Melakukan Verifikasi Sertifikat SSL Menggunakan OpenSSL

Kami sering mendapatkan pertanyaan, mengapa sertifikat SSL yang terpasang pada server tidak sesuai atau tidak cocok. Hal ini seringkali terjadi, karena antara private key dan sertifikat SSL yang dipasang tidak sesuai/cocok.

Private Key di dapatkan saat kita membuat CSR. Biasanya dinamakan dengan file “privateKey.key”. Private key ini tersimpan pada server dimana kita membuat/menggenerate CSR. CSR yang digunakan/disubmit saat ingin menerbitkan sertifikat SSL.

Untuk memastikan apakah private key, sertifikat SSL dan juga CSR yang kita gunakan cocok, kita dapat menggunakan tool dari aplikasi openssl menggunakan command line terminal pada Linux.

Pada panduan ini, private key disimpan dengan nama “privateKey.key”, sertifikat SSL disimpan dengan nama “certificate.crt” sedangkan untuk CSR disimpan dengan nama CSR.csr. Untuk mempermudah pengecekan, pastikan ketiga file diletakkan pada folder yang sama.

Pengecekan ini akan menghasilkan kode khusus (hash). Dimana apabila hasil dari ketiga hash file ini sama, dapat dipastikan bahwa ketiganya cocok dan merupakan pasangan.

Berikut perintah pengecekannya:

Berikut adalah contoh screenshot saat proses pengecekan dilakukan:

Melakukan Verifikasi Sertifikat SSL

Contoh di atas adalah dimana “hash” antara private key dan csr.key merupakan pasangan, karena hasil “hash” identik sama.

Sebagai catatan, untuk nama “privateKey.key”, “certificate.crt”, dan “CSR.csr” dapat diganti dengan nama lain sesuai dengan nama yang digunakan untuk menyimpan masing-masing file.

Demikian cara mengecek verifikasi sertifikat SSL via OpenSSL, semoga bermanfaat.

Be Sociable, Share!