Lutfi HanifPernah berada di situasi di mana Anda perlu melihat private key SSL di cPanel, tapi tidak tahu harus mulai dari mana? Hal ini cukup sering terjadi, terutama saat melakukan konfigurasi ulang SSL, migrasi website, atau integrasi ke server lain.
Melalui artikel ini, kita akan membahas cara melihat private key SSL di cPanel dengan langkah yang mudah dan aman, bahkan untuk Anda yang baru pertama kali mengelolanya.
Apa Itu Private Key?
Private key adalah salah satu dari dua komponen kriptografi yang membentuk sistem keamanan SSL/TLS. Sederhananya, SSL bekerja menggunakan sepasang kunci yaitu public key dan private key yang saling berpasangan secara matematis.
Public key bisa diketahui siapa saja dan biasanya sudah tertanam di dalam file sertifikat SSL itu sendiri. Sementara private key adalah kunci rahasia yang hanya boleh berada di server milikmu. Ketika pengunjung mengakses website-mu melalui HTTPS, browser mereka menggunakan public key untuk mengenkripsi data, dan hanya server-mu yang bisa mendekripsinya menggunakan private key yang sesuai.
Tanpa private key yang tepat, sertifikat SSL tidak bisa berfungsi sama sekali. Itulah kenapa file ini sangat penting, dan sekaligus mengapa kamu harus sangat berhati-hati menjaganya.
Kapan Perlu Mengetahui Private Key SSL?
Tidak semua situasi mengharuskan anda membuka dan menyalin private key. Ada beberapa kondisi spesifik yang memang membutuhkannya:
- Saat melakukan migrasi hosting dan ingin memindahkan sertifikat SSL yang sudah aktif ke server baru
- Saat menginstal ulang sertifikat SSL secara manual di server atau panel hosting yang berbeda
- Ketika melakukan konfigurasi SSL di aplikasi atau layanan pihak ketiga yang membutuhkan file key secara terpisah
Di luar kondisi-kondisi di atas, private key sebaiknya tidak perlu dibuka atau disalin ke tempat lain.
Hubungan antara CSR, Private Key, dan Sertifikat SSL
Sebelum masuk ke langkah teknisnya, penting untuk memahami bagaimana ketiga komponen ini terbentuk dan saling berkaitan.
Saat pertama kali mengajukan sertifikat SSL, kamu perlu membuat CSR (Certificate Signing Request). Proses generate CSR ini secara otomatis juga menghasilkan private key yang tersimpan di server. CSR kemudian dikirimkan ke Certificate Authority (CA) seperti Let’s Encrypt, Sectigo, atau DigiCert untuk diverifikasi.
Setelah proses verifikasi selesai, CA akan menerbitkan file sertifikat SSL yang kemudian dipasangkan kembali dengan private key yang ada di servermu. Artinya, private key dan sertifikat SSL selalu lahir berpasangan. Jika kamu mengganti atau kehilangan salah satunya, sertifikat tidak akan bisa diinstal dengan benar.
Contoh Format Private Key
Private Key biasanya disimpan dalam format teks terenkripsi dengan struktur tertentu. Berikut contoh formatnya :
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASC...
-----END PRIVATE KEY-----Melihat Private Key di cPanel
Private Key dibuat saat proses generate CSR (Certificate Signing Request). Saat Generate CSR, otomatis Private Key akan di generate juga di server.
Bagi pengguna layanan Hosting yang menggunakan cPanel dan melakukan proses generate CSR melalui cpanel, Anda bisa mengetahui Private Key melalui fitur yang disediakan cpanel.
Berikut ini langkah-langkah untuk mengetahui Private Key di cPanel :
- Login ke cPanel
- Klik menu SSL/TLS Certificates, kemudian pilih submenu “Keys”.
- Klik edit pada kolom domain yang akan Anda cek untuk melihat Private Key.
- Private Key akan terlihat di kolom Encoded Private Key. Di bagian ini, anda bisa melihat informasi private key yang digunakan.
Apakah Private Key Bisa Dibuat Ulang?
Pertanyaan ini sering muncul ketika seseorang tidak menemukan private key yang sesuai di cPanel atau private key hilang. Jawabannya adalah private key tidak bisa dibuat ulang dari sertifikat yang sudah ada. Keduanya harus selalu sepasang sejak awal.
Jika private key hilang atau tidak ditemukan, satu-satunya solusi adalah melakukan re-issue sertifikat SSL, yaitu meminta CA untuk menerbitkan ulang sertifikat dengan CSR dan private key yang baru.
Cara Cek Private Key Match dengan Sertifikat SSL
Setelah berhasil menemukan private key di cPanel, langkah berikutnya yang disarankan adalah memverifikasi apakah private key tersebut benar-benar berpasangan dengan sertifikat SSL yang sedang aktif. Ini penting terutama saat kamu baru saja melakukan migrasi hosting, reinstall sertifikat, atau mengambil private key dari backup lama.
Private key yang tidak cocok dengan sertifikat SSL akan menyebabkan HTTPS gagal berfungsi, dan pengunjung website akan mendapat peringatan keamanan di browser mereka. Berikut langkah-langkahnya:
- Akses halaman Certificate Key Matcher.
- Pada kolom pertama, tempel isi file sertifikat SSL kamu, yaitu teks yang diawali
-----BEGIN CERTIFICATE----- - Pada kolom kedua, pilih opsi Private Key lalu tempel isi private key yang sudah kamu salin dari cPanel, dimulai dari
-----BEGIN RSA PRIVATE KEY----- - Klik tombol Check untuk memulai pengecekan
- Jika hasilnya menampilkan “The certificate and key match!”, artinya keduanya berpasangan dengan benar dan siap digunakan
Cara kerja tool ini sebenarnya sederhana: ia membandingkan nilai hash dari public key yang ada di dalam sertifikat dengan public key yang diturunkan dari private key-mu. Jika kedua hash menghasilkan nilai yang identik, maka keduanya dipastikan cocok.
FAQ
Berikut adalah beberapa pertanyaan popular tentang cara melihat private key di cPanel.
Apa itu private key SSL?
Private Key adalah sebuah kunci rahasia dalam sistem kriptografi SSL/TLS yang digunakan untuk mengamankan komunikasi antara server dan pengguna (browser).
Bagaimana jika saya kehilangan private key ?
Anda dapat melakukan generate CSR ulang agar nantinya mendapatkan private key baru, kemudian mengajukan reissue(penerbitan sertifikat SSL ulang) mengunakan CSR baru tersebut.
Dimana saya bisa mendapatkan private key ?
Private key didapat saat generate CSR, apabila generate melalui cpanel, maka anda dapat melihat private key melalui cpanel.
Penutup
Melihat private key SSL di cPanel sebenarnya hanya butuh beberapa langkah sederhana melalui menu SSL/TLS. Yang terpenting, pastikan kamu hanya membuka dan menyalin private key ketika benar-benar diperlukan, dan jaga kerahasiaannya dengan serius karena file ini adalah fondasi keamanan website-mu.
Kalau kamu masih dalam tahap awal memasang SSL atau justru mengalami masalah dengan sertifikat yang sudah ada, layanan SSL Murah dari Rumahweb Indonesia hadir dengan pilihan sertifikat dari berbagai CA terpercaya, dilengkapi panduan instalasi dan dukungan teknis yang siap membantu prosesnya dari awal hingga selesai.
