Cara Menghasilkan CSR Di Linux Hanya Dalam Menit!

Permintaan Penandatanganan Sertifikat (CSR) adalah permintaan untuk sertifikat digital dari Otoritas Sertifikasi (CA). Biasanya dibuat oleh pemilik situs web atau individu yang ingin mendapatkan sertifikat digital untuk komunikasi yang aman melalui internet.

CSR terdiri dari kunci publik dan informasi tentang pemohon, seperti nama domain, nama organisasi, dan lokasi. Pemohon menghasilkan CSR dan mengirimkannya ke CA, bersama dengan dokumentasi yang diperlukan. CA kemudian memverifikasi informasi dalam CSR dan, jika semuanya beres, membuat sertifikat digital yang ditandatangani yang dikeluarkan untuk pemohon.

Tutorial ini akan membantu Anda menghasilkan CSR dalam sistem Linux melalui antarmuka baris perintah.

Menginstal OpenSSL

Gunakan salah satu perintah berikut untuk menginstal paket OpenSSL pada sistem Redhat atau Debian Anda.

Sudo DNF Instal OpenSSL ## Sistem Berbasis Redhat  Sudo Apt Install OpenSSL ## Sistem Berbasis Debian  

Hasilkan CSR di Linux

Untuk menghasilkan permintaan penandatanganan sertifikat (CSR) di Linux, Anda harus menginstal OpenSSL di sistem Anda. OpenSSL adalah implementasi open-source dari protokol SSL dan TLS, dan sering digunakan untuk membuat sertifikat dan kunci untuk komunikasi yang aman melalui internet.

Untuk menghasilkan CSR, ikuti langkah -langkah ini:

1. Buka terminal dan navigasikan ke direktori tempat Anda ingin menyimpan file CSR dan kunci.
2. Jalankan perintah berikut untuk menghasilkan kunci pribadi:

   OpenSSL GENRSA -out mykey.kunci 2048  

   Ini akan menghasilkan kunci pribadi RSA 2048-bit dan menyimpannya di file "kunci saya.kunci". Anda dapat menentukan ukuran kunci yang berbeda dengan mengubah nilai 2048.

3. Jalankan perintah berikut untuk menghasilkan CSR menggunakan kunci pribadi:

   openssl req -new -key mykey.KUNCI -out mycsr.CSR  

   Perintah ini akan meminta Anda untuk memasukkan informasi berikut:

   • Nama Negara (2 Kode Surat): AS
   • Nama Negara Bagian atau Provinsi (Nama Lengkap): California
   • Nama Lokalitas (mis. Kota): California
   • Nama Organisasi (mis. Perusahaan): Tecadmin Inc
   • Nama Unit Organisasi (misalnya, bagian): iklan internet
   • Nama Umum (Misalnya, Nama Domain yang Berkualitas Sepenuhnya): www.contoh.com
   • Alamat Email: [Email Dilindungi]

   Masukkan informasi yang sesuai untuk sertifikat Anda, dan kemudian tekan ENTER untuk melanjutkan. Setelah selesai, CSR akan disimpan dalam file “Mycsr.CSR ".

4. Kirimkan CSR ke Otoritas Sertifikat (CA) untuk mendapatkan sertifikat yang ditandatangani. CA akan menggunakan CSR untuk membuat sertifikat yang ditandatangani dengan kunci pribadi CA.

Setelah Anda menerima sertifikat yang ditandatangani dari CA, Anda dapat menggunakannya untuk mengamankan situs web atau aplikasi lainnya.

Kesimpulan

Sertifikat yang ditandatangani digunakan untuk membuat koneksi yang aman antara situs web atau aplikasi dan klien, seperti browser web. Ini memungkinkan klien untuk memverifikasi identitas server dan membuat koneksi terenkripsi.

Singkatnya, CSR adalah langkah kunci dalam proses mendapatkan sertifikat digital, yang digunakan untuk mengamankan komunikasi melalui internet. semoga membantu! Beri tahu saya jika Anda memiliki pertanyaan.