Lutfi HanifPernahkah Anda menginstal SSL di website, namun browser tetap menampilkan pesan “certificate not trusted“? Hal ini sering terjadi, padahal SSL telah terinstall dan aktif. Hal ini biasanya terjadi karena Chain SSL atau rantai SSL tidak lengkap. Chain SSL adalah rantai kepercayaan yang menghubungkan sertifikat domain Anda dengan root CA yang sudah dipercaya oleh browser.
Tanpa chain SSL yang valid, website bisa dianggap tidak aman, meskipun sertifikat SSL sudah dipasang. Dengan memahami apa itu chain SSL dan bagaimana cara melengkapinya, Anda bisa memastikan website tampil aman dengan gembok hijau di browser, serta meningkatkan kepercayaan pengunjung.
Apa itu Chain SSL?
Chain SSL adalah rantai sertifikat yang menghubungkan sertifikat SSL domain Anda dengan otoritas sertifikat utama yang telah dipercaya oleh browser. Rantai ini terdiri dari:
- Root Cert: sertifikat utama yang sudah tertanam di browser dan OS.
- Intermediate Cert: sertifikat perantara yang diterbitkan oleh Certificate Authority (CA) untuk menandatangani sertifikat domain.
- CRT atau Sertifikat SSL: sertifikat SSL domain yang dipasang di server Anda.
Dengan adanya rantai ini, browser bisa memverifikasi bahwa SSL di website Anda benar-benar valid karena ditandatangani oleh CA yang terpercaya.
Fungsi Chain SSL
Chain SSL berfungsi untuk memastikan bahwa browser dan perangkat pengguna dapat mengenali sertifikat SSL di website Anda sebagai valid dan aman. Tanpa chain yang lengkap, meskipun sertifikat SSL telah terinstall, koneksi HTTPS di website Anda bisa dianggap tidak aman oleh browser.
Misalnya, jika salah satu bagian dari chain SSL hilang (ca bundle tidak dipasang), maka beberapa browser versi lama akan menampilkan pesan error seperti “certificate not trusted” atau “invalid certificate“. Sedangkan pada aplikasi non browser, (seperti API, mail client, atau perangkat dengan sistem lama) biasanya koneksi ke domain tersebut akan gagal karena sertifikat SSL dianggap tidak valid.
Apa itu CA Bundle dan apakah sama dengan Chain SSL?
CA Bundle adalah singkatan dari Certificate Authority Bundle, yang merupakan kombinasi antara Intermediate cert dan Root Cert. CA Bundle berfungsi untuk melengkapi sertifikat domain agar chain atau rantai SSL terbentuk dengan utuh.
Saat hendak melakukan instalasi SSL di server atau hosting, biasanya Anda akan diminta untuk mengisi sertifikat SSL bersama dengan CA Bundle sekaligus. Penggunaan CRT + Ca bundle inilah yang pada akhirnya melengkapi rantai atau chain SSL.
Sederhananya, Chain SSL adalah konsep rantai kepercayaan antara sertifikat SSL hingga root CA, sementara CA Bundle adalah file yang dipakai untuk membangun rantai tersebut di server.
Cara Membuat CA Bundle untuk SSL
Saat Anda membeli SSL misalnya dari GlobalSign atau Sectigo, setelah proses generate CSR, konfigurasi, dan validasi selesai, pihak CA akan menerbitkan file sertifikat yang terdiri dari:
- Sertifikat domain (CRT)
- Intermediate certificate
- Root certificate
Beberapa server hosting misalnya Plesk Panel membutuhkan file CA Bundle agar instalasi SSL berjalan lancar. Jika provider tidak menyediakan bundle siap pakai, Anda bisa membuat CA Bundle dengan panduan berikut:
Step 1. Download Sertifikat SSL
Setelah SSL terbit, Anda dapat mengunduh file CRT, Intermediate dan Root CA melalui halaman Clientzone. Berikut langkah-langkahnya:
- Login ke akun Clientzone Anda, lalu kemudian klik menu SSL seperti gambar berikut.
- Klik tombol Manage pada kolom layanan SSL yang Anda pesan.
- Klik menu Manage SSL seperti pada gambar berikut.
- Di halaman manage SSL, anda bisa melihat sertifikat SSL yang telah diterbitkan. Silahkan download file Root dan Intermediate.
Step 2. Membuat CA Bundle
Setelah mengunduh file Root dan Intermediate, selanjutnya Anda bisa menggabungkan dua file tersebut menjadi satu. Anda bisa membuka aplikasi notepad atau notepad++, lalu gabungkan kedua file tersebut menjadi satu seperti gambar berikut:
Anda bisa memberi nama file tersebut dengan format namadomainAnda-ca.crt.
Klik tombol Save atau simpan di aplikasi Anda.
Sampai tahap ini, Anda telah berhasil membuat file CA Bundle. Selanjutnya, Anda bisa menggunakan file ini untuk proses install SSL di server yang Anda gunakan.
FAQ seputar Chain SSL
Berikut adalah beberapa pertanyaan popular tentang Chain SSL.
Apa itu Chain SSL?
Chain SSL adalah rantai kepercayaan dari sertifikat SSL pada domain untuk memastikan browser dapat memverifikasi SSL Anda dengan valid dan aman.
Apakah Chain SSL dan CA Bundle itu sama?
Tidak sepenuhnya sama. Chain SSL adalah konsep rantai kepercayaannya, sedangkan CA Bundle adalah file pembangun dari rantai kepercayaan tersebut.
Apakah CA Bundle harus selalu dipasang?
Sangat disarankan iya, CA Bundle berfungsi melengkapi sertifikat domain agar chain SSL utuh. Tanpa CA Bundle, browser versi lama seringkali menampilkan informasi peringatan “certificate not trusted” pada domain ketika diakses. Sedangkan pada aplikasi non browser, seperti API, akan mengalami kegagalan koneksi.
Apa dampaknya kalau chain SSL tidak lengkap?
Website akan menampilkan error SSL seperti “invalid certificate” atau “not secure”, sehingga pengunjung bisa ragu untuk mengakses website Anda.
Penutup
Chain SSL adalah rantai sertifikat yang memastikan SSL domain Anda diakui sebagai valid oleh browser. Agar rantai ini lengkap, biasanya dibutuhkan CA Bundle berisi intermediate dan root certificate. Dengan chain yang benar, website Anda bisa diakses melalui HTTPS tanpa muncul peringatan “not secure“.
Demikian artikel kami tentang apa itu Chain SSL hingga cara membuat CA Bundle. Jika temui kendala atau pertanyaan, jangan ragu untuk menghubungi support Rumahweb Indonesia. Semoga bermanfaat.
