Generate Self-Signed SSL Certificate.
Self-signed certificate SSL/TLS adalah sertifikat yang dibuat dan ditandatangani oleh entitas atau organisasi sendiri, bukan oleh otoritas sertifikat publik (semisal Let's Encrypt). Sertifikat ini digunakan untuk mengenkripsi koneksi antara server dan browser, sama seperti sertifikat SSL/TLS yang dikeluarkan oleh otoritas sertifikat terpercaya.
Namun, perbedaannya terletak pada proses validasi. Self-signed certificate tidak diverifikasi oleh otoritas sertifikat publik, sehingga tidak menjamin identitas server dengan cara yang sama seperti sertifikat yang dikeluarkan oleh pihak ketiga yang terpercaya.
Karena tidak ada proses validasi eksternal, self-signed certificate sering kali digunakan untuk penggunaan internal, pengembangan, atau situasi di mana sertifikat dari otoritas sertifikat publik tidak diperlukan. Meskipun sederhana untuk dibuat, self-signed certificate dapat menyebabkan pesan peringatan keamanan di browser karena tidak diverifikasi oleh otoritas sertifikat yang terpercaya.
Proses Generate Self-Signed SSL Certificate.
1. Login ke dalam Sistem Operasi Linux atau Unix menggunakan SSH sebagai root.
su
2. Buat directory baru (ssl).
mkdir ssl
3. Pindah ke directory ssl.
cd ssl
4. Generate Self-Signed SSL Certificate.
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /home/lynix/ssl/server.key -out /home/lynix/ssl/server.crt
5. Setelah proses Generate selesai, Self-Signed SSL Certificate akan terbentuk di directory /home/lynix/ssl.
Testing penggunaan Self-Signed SSL Certificate yang telah kita Generate tadi untuk digunakan oleh VSFTPD.
1. Rubah config VSFTPD (/etc/vsftpd.conf) pada artikel Install Vsftpd di Debian Linux. Sesuaikan path rsa_cert_file dan rsa_private_key_file.
rsa_cert_file=/home/lynix/ssl/server.crt
rsa_private_key_file=/home/lynix/ssl/server.key
rsa_private_key_file=/home/lynix/ssl/server.key
2. Dan rubah ssl_enable=NO menjadi ssl_enable=YES.
ssl_enable=YES
3. Restart atau start service VSFTPD.
systemctl restart vsftpd
4. Testing VSFTPD dengan TLS enabled.
openssl s_client -connect localhost:21
5. Test dengan FileZilla.
Generate Self-Signed SSL Certificate - Lynix
April 28, 2024
April 28, 2024