tulisan pendek ini merupakan arsip panduan yang mungkin sudah tidak sesuai dengan kondisi saat ini, namun tetap diposting sebagai arsip

Membuat Self-signed SSL Certificate

Untuk membuat self-signed certificate tanpa pihak ketiga (Thawte/VeriSign),

buat server key nya terlebih dahulu,

# openssl genrsa 512/1024 > <hostname>.key


(ganti hostname dengan nama host)

buat certificate signing request (csr) yang akan dikirimkan ke Certificate Authority (CA),
note: kita akan melakukan signing sendiri,

# openssl req -new \
-key <hostname>.key > <hostname>.csr

sign csr tadi dengan,

# openssl req -x590 -key <hostname>.key \
-in <hostname>.csr > <hostname>.crt

2 file yang diperlukan oleh apache untuk menggunakan SSL adalah .key dan .crt, pindahkan masing-masing file tersebut ke bawah direktori /etc/httpd/conf/ssl.{key,crt}
kemudian edit /etc/httpd/conf.d/ssl.conf, dan arahkan apache untuk membaca 2 file tersebut menjadi:


SSLCertificateFile /etc/httpd/conf/ssl.crt/hostname.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/hostname.key


Note:
Setiap host (virtualhost) yang akan menggunakan SSL dapat dibuatkan certificate nya dengan mengeksekusi perintah diatas untuk setiap host nya

apache yang digunakan disini adalah apache versi 2.0.48 dari distribusi Fedora Core 1

Referensi:
[x] OpenSSL
http://www.openssl.org

[x] Mod_SSL
http://www.modssl.org

[x] OpenSSL HOWTO
http://www.openssl.org/docs/HOWTO/

posted by slashdotfx at 9:18 pm & filed under arsip, linux, tips |