Kami sering memperoleh pertanyaan, kenapa sertifikat SSL yang terpasang di server tak sesuai atau tak cocok. Hal ini seringkali terjadi, karena antara private key dan sertifikat SSL yang dipasang tak sesuai/cocok.
Private Key di dapatkan ketika kita membangun CSR. Biasanya dinamakan dengan file “privateKey.key”. Private key ini tersimpan di server dimana kita membangun/menggenerate CSR. CSR yang digunakan/disubmit ketika ingin menerbitkan sertifikat SSL.
Bagi memastikan apakah private key, sertifikat SSL dan pun CSR yang kita gunakan cocok, kita dapat menggunakan tool dari program openssl menggunakan command line terminal di Linux.
Di panduan ini, private key disimpan dengan nama “privateKey.key”, sertifikat SSL disimpan dengan nama “certificate.crt” sedangkan bagi CSR disimpan dengan nama CSR.csr. Bagi mempermudah pengecekan, pastikan ketiga file diletakkan di folder yang sama.
Pengecekan ini akan menghasilkan kode khusus (hash). Dimana apabila hasil dari ketiga hash file ini sama, dapat dipastikan bahwa ketiganya cocok dan adalah sebuah pasangan.
Berikut command pengecekannya:
|
1
2
3
|
openssl pkey –in privateKey.key –pubout –outform pem | sha256sum
openssl x509 –in certificate.crt –pubkey –noout –outform pem | sha256sum
openssl req –in CSR.csr –pubkey –noout –outform pem | sha256sum
|
Berikut yakni contoh screenshot ketika proses pengecekan dilakukan:
Contoh di atas yakni dimana “hash” antara private key dan csr.key adalah sebuah pasangan, karena hasil “hash” identik sama.
Selaku catatan, bagi nama “privateKey.key”, “certificate.crt”, dan “CSR.csr” dapat diganti dengan nama lain sesuai dengan nama yang digunakan bagi menyimpan masing-masing file.
Demikian cara mengecek verifikasi sertifikat SSL via OpenSSL, semoga bermanfaat.
Sumber https://www.rumahweb.com