Membuat Self-Signed Certificate dengan cepat dan mudah

Dalam membuat koneksi SSL ke server atau koneksi VPN atau koneksi lain sering kali dibutuhkan cerficate. Setiap cerficate terdiri dari public key and private key. Ada 2 jenis certificate yang bisa digunakan.

1. Public certificate, dimana merupakan certificate yang diterbitkan oleh vendor resmi (Certificate Authority) seperti Verisign, Comodo, DigiCert, dll. Dimana kita perlu membayar untuk mendapatkan certificate jenis ini. Keuntungan menggunakan model ini adalah bisa diakses secara umum dan keaslisan informasi dari server sudah di verifikasi oleh CA. Umumnya certificate ini digunakan untuk webserver yang diakses oleh orang banyak.
2. Self-Signed Certificate, model ini merupakan jenis certificate yang dibuat sendiri melalui berbagai jenis utility yang tersedia, seperti openssl, makecert, Microsoft Powershell, dll. Jenis ini umumnya tidak terverifikasi kalau dipakai untuk web server. Namun sangat ekonomis kalau hanya digunakan untuk koneksi ke VPN atau server yang memang sudah kita percaya.

Pembahasan kali ini kita akan membuat self-signed certificate dengan cara mudah. Untuk yang mau mempelajari dengan cara manual bisa melihat panduan berikut:

1. OpenSSL - http://www.akadia.com/services/ssh_test_certificate.html
2. MakeCert - http://www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-development
3. Java - https://blogs.oracle.com/java-platform-group/entry/self_signed_certificates_for_a

Cara lain adalah dengan menggunakan tool yang disediakan secara online melalui
https://www.sslchecker.com/csr/self_signed

Yang dibutuhkan adalah mengisi informasi yang dibutuhkan.

dan setelah lengkap informasi yang di isi, klik tombol generate dan akan menghasilkan sepasang public key dan private key. Simpan informasi tersebut ke file text untuk digunakan kemudian.

Jika kita kehilangan salah satu key, maka kita perlu untuk membuat key yang baru. Karena setiap pasangan key tersebut akan selalu berbeda dengan pasangan yang lain.