Rumahweb Journal
Banner - Private Key Adalah Pengertian, Fungsi, Hingga Cara Membuatnya

Private Key: Pengertian, Fungsi, Hingga Cara Membuatnya

Private key adalah bagian penting dalam sistem kriptografi yang digunakan untuk mengamankan komunikasi dan transaksi digital. Dalam artikel ini, kami akan membahas secara lengkap tentang apa itu private key, fungsi hingga cara membuatnya.

SSL menjadi salah satu faktor terpenting di sebuah website yang berfungsi untuk mengamankan transaksi dan komunikasi. SSL sangat penting digunakan, khususnya pada website-website seperti perusahaan hingga toko online yang terdapat transaksi di dalamnya.

Selain untuk mengamankan transaksi data, SSL juga berfungsi untuk memberikan kenyamanan dan menaikkan kepercayaan pelanggan Anda. Hal ini disebabkan karena web browser akan memberikan tanda ‘Secure’ pada website dengan HTTPS, dan ‘Not Secure’ pada website dengan HTTP.

Dalam SSL, ada beberapa istilah yang perlu kita pahami contohnya CRT, CSR, CA bundle hingga Private Key. Dalam artikel ini, kami akan membahas secara detail tentang private key pada SSL.

Apa itu Private Key

Ada dua istilah “Key” yang penting dipahami dalam sistem kriptografi, yaitu public key dan private key. Public key adalah kunci yang dibagikan secara bebas (oleh penyedia sertifikat) dan berfungsi untuk mengenkripsi pesan atau data, dimana pesan yang di enkripsi hanya dapat di dekripsi oleh pemilik private key yang terkait.

Sedangkan Private key adalah sebuah code rahasia yang berfungsi untuk mendekripsi pesan atau data yang di enkripsi dengan menggunakan public key terkait.

Analogi sederhananya, public key bisa dipahami dengan gembok yang berfungsi untuk melindungi data di dalamnya. Sedangkan Private key berperan sebagai kunci gembok yang berfungsi untuk membuka atau mendekripsi data yang sebelumnya di gembok.

Karena berperan sebagai kunci gembok, maka private key sangatlah penting untuk mengamankan komunikasi dan transaksi digital. Tanpanya, SSL tidak dapat diinstall pada server dan pastinya keamanan komunikasi tidak akan berjalan.

Umumnya, file private key ini tercipta ketika Anda melakukan generate CSR pada server. Karena itu, biasanya file private key ini bisa Anda cek pada server yang digunakan.

Fungsi Private Key

Private key pada SSL memiliki beberapa fungsi, diantaranya:

  • Enkripsi data dari server ke klien. Data yang dikirimkan dari sisi server nantinya akan dienkripsi oleh private key, dan hanya dapat didekripsi menggunakan public key sesuai dengan yang didapatkan. Hal ini akan memastikan komunikasi dan transaksi data yang dilakukan akan jauh lebih aman.
  • Private key juga dapat berfungsi sebagai tanda tangan digital pada certificate SSL. Tanda tangan digital biasanya digunakan sebagai salah satu metode verifikasi bahwa certificate SSL yang diterima di server adalah certificate yang sah.
  • Private key SSL juga dapat digunakan untuk authentikasi server. Authentikasi ini akan dilakukan saat sisi client terhubung ke sisi server, sehingga akan menghasilkan transaksi data yang lebih aman.

Cara kerja Private Key pada SSL

Ketika pengguna terhubung ke sebuah situs web yang menggunakan SSL, server akan menghasilkan sepasang kunci, yaitu private key dan public key.

Public key akan mengenkripsi data sebelum dikirimkan ke server penerima. Kemudian, di sisi server penerima, private key akan digunakan untuk mendekripsi dan mencocokkan data yang dikirimkan.

Jika data yang dikirimkan valid, maka data dapat diakses atau sesuai pesan yang dikirimkan. Sedangan jika tidak valid, maka akan muncul keterangan error koneksi tidak aman.

Cara membuat Private Key

Private key akan tergenerate secara otomatis, ketika Anda melakukan generate CSR. Karena itu, Anda bisa melihat file Private Key pada server yang Anda gunakan untuk generate CSR.

Berikut adalah cara mengetahui file private key pada beberapa control panel seperti cPanel, Plesk hingga IIS.

cPanel

Untuk mendapatkan private key di server hosting yang menggunakan cPanel, bisa anda lakukan melalui menu SSL/TLS yang berada di cPanel. Setelah itu, silahkan klik menu Private Key.

Panduan lengkap cara mendapatkan key di cPanel bisa Anda baca pada artikel berikut.

Plesk

Tidak berbeda jauh dengan cPanel, pada server hosting yang menggunakan Plesk panel anda juga dapat melakukan generate CSR melalui menu “SSL/TLS Certificate”. Untuk panduan generate CSR dan key bisa anda lihat di link ini.

Kemudian untuk melihat key hasil generate CSR, silahkan klik nama domain pada halaman SSL/TLS Certificate, dan scroll ke bawah di bagian private key.

Server IIS

Untuk mendapatkan private key di server yang menggunakan IIS diperlukan sedikit langkah tambahan dikarenakan saat generate CSR dan private key di IIS file private key masih berbentuk .PFX. Untuk mendapatkan file pfx dari key yang sudah digenerate anda dapat mengikuti langkah berikut.

  1. Silahkan jalankan run dengan menekan button windows + R secara bersamaan, kemudian ketikkan “mmc”.
run command
  1. Setelah muncul jendela console silahkan klik file kemudian klik “Add/Remove snap-in”
menambah snap-in
  1. Kemudian klik 2x pada Certificates.
add certifficate snap in
  1. Silahkan pilih computer accounts.
computer account
  1. Kemudian pilih opsi local computer dan kemudian klik finish.
local computer
  1. Kemudian klik ok untuk kembali ke jendela utama console.
add snap-in completed
  1. Pada jendela utama console, silahkan anda klik certificate dan klik pada opsi certificate enrollment requests di sebelah kanan.
certiifciate folder
  1. Kemudian klik certificates untuk menampilkan key yang sudah di generate.
list certifficate
  1. Silahkan klik kanan pada key yang akan diimport, kemudian pilih all tasks kemudian export.
export key
  1. Setelah itu akan muncul jendela export wizard, silahkan klik next
key wizard
  1. Kemudian silahkan pilih opsi yes,kemudian next.
yes options export
  1. Silahkan pilih opsi pkcs 12, dan checklist hanya pada opsi “includes all certificate in the certification path if possible”, klik next kembali.
export options
  1. Silahkan pilih opsi password,dan masukkan password untuk proteksi file key, klik next kembali.
key password
  1. Kemudian klik browse untuk menetukan lokasi file pfx key yang akan di export, dan kemudian klik next.
save path key file
  1. Setelah itu klik finish untuk menyelesaikan proses export.
finish export
  1. Apabila sukses akan muncul pesan berikut.
export private key sukses

Setelah anda berhasil melakukan export file pfx pada key, anda perlu melakukan convert file PFX menjadi file .key terlebih dahulu, agar file private key dapat digunakan. Convert bisa dilakukan melalui command openssl dengan format perintah berikut:

openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key]. 

Setelah itu Anda akan mendapatkan file key yang dibutuhkan.

Untuk keamanan website hingga aplikasi Anda, pastikan SSL yang digunakan memiliki enkripsi terbaik. Lihat selengkapnya tentang SSL Terbaik di Rumahweb.

Inilah sedikt penjelasan kami tentang private key dan seberapa pentingnya keberadaan file key pada installasi SSL yang anda gunakan. Semoga dapat menambah informasi untuk anda tentan private key.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 2

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Syahrizal Widiarto

Staff Teknis yang kadang menyamar sebagai Blogger dan Gamers.