Membuat CSR di Linux (Generate CSR)

8 February 2024 Jaringan Komputer Web Programming

CSR atau kepanjangannya adalah “Certificate Signing Request” adalah certificate/key yang dibutuhkan ketika kita akan melakukan pembelian SSL pada SSL Provider seperti Sectigo, Comodo, atau resellernya.

Prasyarat:
1. Mempunyai akses kedalam console (e.g SSH)
2. Menggunakan user root atau hak akses sudo

Install OpenSSL

Untuk membuat CSR kita memerlukan tools/aplikasi yang bernama OpenSSL.
Cara menginstall OpenSSL adalah sebagai berikut.

Debian.

sudo apt-get install openssl

CentOS

sudo yum install openssl

Membuat Private Key dan SSL

Pastikan kamu berada didalam direktori yang ingin kamu tentukan untuk hasil generate CSR dan private key.
Jika belum lakukan change directory dengan perintah cd /lokasi/tujuan

Ketikkan perintah berikut untuk meng-generate CSR dan Private Key

sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr

Selanjutnya akan muncul beberapa pertanyaan untuk melengkapi data dari SSL cert yang akan dibuat.

......+....+...........+......+.+........+....+......+..+.........+...+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*....+...+...+........+.+.....+......+...+....+.....+.+..+....+...+....................+...+...+....+..+...+.+......+......+...+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
..+...+..+.............+........+.......+.....+.......+.....+....+.........+..+.+.....+....+...+...+...+..+..........+..+.+......+.........+.....+.+.........+...........+...+.+..............+......+....+...+........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+..................+.+..+...+.+........+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*..............+............+...+..+.+...............+..+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Barat
Locality Name (eg, city) []:Subang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PT Warscloud Makmur Sentosa
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:subdomain.warscloud.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (optional press enter to skip)
An optional company name []:(optional press enter to skip)

Bila SSL yang akan kamu pesan adalah SSL Wildcard maka pada pertanyaan Common Name isikan awalan *. pada domain kamu.
Contohnya adalah: *.warscloud.com

Setelah section pertanyaan selesai maka akan menghasilkan CSR dan private key yang nantinya CSR akan kamu pastekan disaat order SSL dan Private key akan kamu simpan secara pribadi di web server.

Sumber:

https://kb.qwords.com/category/ssl/cara-membuat-csr-di-linux-server-tanpa-panel-kontrol/