Google Cloud Platform memungkinkan Anda membuat CSR (Certificate Signing Request) menggunakan Google Cloud Shell , Konsol Baris Perintah bawaan yang menyediakan akses ke sumber daya cloud langsung dari browser.
Langkah 1: Buat proyek
Untuk memulai, masuk ke akun Google Anda, navigasikan di sini dan klik Buat Proyek untuk mengaktifkan Cloud Shell. Jika proyek sudah ada, Anda dapat menggunakannya daripada membuat yang baru.
Tentukan nama yang dapat dibaca manusia untuk proyek Anda. Anda dapat mengedit nama proyek kapan saja selama atau setelah pembuatan proyek. Nama proyek tidak harus unik.
Langkah 2: Aktifkan sesi Cloud Shell
Selanjutnya, klik tombol Activate Cloud Shell di bagian atas jendela:
Sesi Cloud Shell baru akan dibuka di bagian bawah jendela. Secara default, ini akan terbuka ke direktori Home/home/user pengguna:
Langkah 3: Buat kode CSR di Cloud Shell
Ikuti langkah-langkah di bawah ini untuk menghasilkan CSR Anda:
- Jalankan perintah berikut untuk membuat file Private key dan Certificate Signing Request (CSR) ( server.key dan server.csr ).
Tip yang berguna : kami merekomendasikan untuk mengganti server di server.key dan server.csr dengan nama domain tempat sertifikat akan diterbitkan. Ini akan memudahkan untuk menemukan file di masa mendatang.
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
- Masukkan detail berikut menggunakan simbol alfanumerik bahasa Inggris saja:
- Nama Negara Gunakan kode dua huruf. Anda dapat memeriksa kode negara Anda di sini .
- Nama Negara Bagian atau Provinsi
Gunakan nama lengkap negara bagian atau provinsi Anda. Jika negara Anda tidak dibagi menjadi negara bagian, kota dapat disebutkan.
- Nama Lokalitas
Tambahkan nama lengkap kota.
- Nama Organisasi
Sebutkan nama resmi terdaftar dari perusahaan yang mengajukan permohonan sertifikat (misalnya, Namecheap, Inc.).
Catatan : Untuk sertifikat Validasi Domain , ‘ NA ‘ dapat digunakan karena kolom ini tidak akan dicantumkan dalam detail sertifikat.
- Nama Unit Organisasi
Tentukan nama divisi atau departemen dalam perusahaan yang disebutkan di atas. Anda dapat menggunakan ‘ NA ‘ di sini.
- Common Name
Tunjukkan nama domain atau subdomain persis yang ingin Anda amankan (yaitu example.com atau *.example.com untuk sertifikat Wildcard ).
- Alamat email Masukkan email tujuan pengiriman
sertifikat yang diterbitkan. Hal ini dimungkinkan untuk mengubah ini selama aktivasi.
- Kata sandi tantangan dan Nama perusahaan opsional
Biarkan bidang ini kosong. Untuk ini, cukup tekan Enter .
- Nama Negara Gunakan kode dua huruf. Anda dapat memeriksa kode negara Anda di sini .
- Setelah semua informasi yang diminta diberikan, Anda akan memiliki dua file yang dihasilkan di direktori saat ini: *.csr dan *.key .
- Untuk membuka file dengan kode CSR, masukkan perintah berikut:
kucing server.csr
Di mana server.csr adalah nama yang tepat dari file .csr Anda.
File CSR (*.csr) berisi kode yang harus digunakan untuk aktivasi SSL di akun Namecheap Anda. Pastikan untuk menyalin dengan header dan footer yaitu: “—–BEGIN CERTIFICATE REQUEST—- dan “—–END CERTIFICATE REQUEST—-“
Jangan ragu untuk memverifikasi kode CSR yang dihasilkan menggunakan alat kami .
Untuk membuka file dengan kunci Privat, masukkan perintah berikut:
server kucing.key
Di mana server.key adalah nama yang tepat dari file .key Anda.
Tip berguna : Kode kunci pribadi sangat penting untuk instalasi sertifikat, yang dilakukan setelah sertifikat diaktifkan dan diterbitkan. Sangat penting untuk mengingat nama file dan lokasi kunci Pribadi Anda sehingga Anda dapat menemukannya dengan mudah. Isi file adalah blok kode yang dimulai dengan “—–BEGIN PRIVATE KEY—–” dan diakhiri dengan “—–END PRIVATE KEY—–“.
Untuk menemukan kunci Privat, perintah berikut dapat digunakan:
sudo find / -type f -iname ‘server.key’
Di mana server.key adalah nama yang tepat dari file kunci. ‘ *.key ‘ dapat digunakan jika nama filenya lupa. Dalam hal ini, output dari perintah akan menunjukkan jalur ke semua file .key di server.
Anda juga dapat merujuk ke panduan ini tentang cara menemukan kunci Pribadi pada sistem berbasis Linux.
Pastikan untuk mengaktifkan sertifikat menggunakan kode CSR yang baru saja dibuat. Anda kemudian harus memvalidasinya dan menginstalnya di situs Anda agar berfungsi dengan baik.