Dua file yang Anda butuhkan adalah sertifikat SSL yang dikodekan PEM dan kunci pribadi. Sertifikat dan kunci yang dienkode PEM adalah teks yang dienkode Base64 dengan pemisah awal / akhir yang terlihat seperti -----BEGIN RSA PRIVATE KEY-----
atau serupa.
Untuk membuat sertifikat SSL, pertama-tama Anda harus membuat kunci pribadi dan permintaan penandatanganan sertifikat, atau CSR (yang juga berisi kunci publik Anda). Anda dapat melakukan ini dengan berbagai cara, tetapi begini caranya di OpenSSL.
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
Ini akan menyebabkan Anda memasukkan prompt interaktif untuk membuat kunci privat RSA 2048-bit dan CSR yang memiliki semua informasi yang Anda pilih untuk dimasukkan saat diminta. ( Catatan: Nama Umum adalah tempat Anda ingin meletakkan nama domain yang akan Anda gunakan untuk mengakses situs Anda. ) Setelah Anda melakukannya, Anda biasanya akan mengirimkan CSR ini ke otoritas sertifikat tepercaya dan setelah mereka memvalidasi permintaan Anda, Anda akan menerima sertifikat.
Jika Anda tidak peduli sertifikat Anda dipercaya (biasanya untuk tujuan pengembangan), Anda dapat membuat sertifikat yang ditandatangani sendiri. Untuk melakukan ini, kita dapat menggunakan baris yang hampir sama, tetapi kita akan memberikan dua parameter tambahan.
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
Ini akan memberi Anda sertifikat (berlaku selama 10 tahun) dan pasangan kunci yang dapat Anda gunakan dalam cuplikan kode yang Anda posting.
Ikuti saja prosedur ini:
buat folder tempat Anda ingin menyimpan kunci & sertifikat Anda:
mkdir conf
buka direktori itu:
cd conf
ambil
ca.cnf
file ini untuk digunakan sebagai pintasan konfigurasi:wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/ca.cnf
buat otoritas sertifikat baru menggunakan konfigurasi ini:
openssl req -new -x509 -days 9999 -config ca.cnf -keyout ca-key.pem -out ca-cert.pem
sekarang setelah kita memiliki otoritas sertifikat di
ca-key.pem
danca-cert.pem
, mari buat kunci pribadi untuk server:openssl genrsa -out key.pem 4096
ambil
server.cnf
file ini untuk digunakan sebagai pintasan konfigurasi:wget https://raw.githubusercontent.com/anders94/https-authorized-clients/master/keys/server.cnf
buat permintaan penandatanganan sertifikat menggunakan konfigurasi ini:
openssl req -new -config server.cnf -key key.pem -out csr.pem
menandatangani permintaan:
openssl x509 -req -extfile server.cnf -days 999 -passin "pass:password" -in csr.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem
Saya menemukan prosedur ini di sini , bersama dengan informasi lebih lanjut tentang cara menggunakan sertifikat ini.
sumber