Instalasi SSL membutuhkan beberapa file penting yang masing-masing memiliki fungsinya sendiri dalam mengamankan komunikasi antara klien (web browser) dan server.
Pada artikel ini, akan dibahas secara singkat file-file yang umum digunakan dalam proses instalasi SSL.
Private Key (.key)
Private key adalah file yang bersifat rahasia dan digunakan oleh server untuk melakukan dekripsi informasi yang dikirimkan oleh klien. File ini dibuat (generated) bersamaan dengan pembuatan file .csr (Certificate Signing Request).
Private key perlu disimpan dengan aman. Jangan membagikan file ini ke pihak luar. Karena apabila file ini hilang atau bocor, maka SSL yang diterbitkan bisa menjadi tidak aman dan SSL perlu diganti/diterbitkan ulang.
Certificate Signing Request (.csr)
File .csr merupakan file yang dibuat saat proses pembuatan SSL. File ini digunakan untuk mengajukan permohonan pembuatan SSL ke Certificate Authority (CA).
File .csr berisi informasi domain, organisasi (apabila menggunakan SSL tipe OV/EV), dan juga public key.
Sertifikat SSL (.crt)
Ini adalah file utama dari hasil pengajuan ke CA. File SSL ini berisi public key serta informasi organisasi dan validitas SSL.
File sertifikat SSL berfungsi untuk memberikan informasi mengenai identitas server kepada klien. Dan juga digunakan untuk melakukan enkripsi komunikasi antara server dan klien.
Perlu diingat, agar SSL dapat aktif, file sertifikat ini harus sesuai atau match dengan private key.
Intermediate Certificate/CA Bundle (.crt)
File CA Bundle berisi sertifikat intermediate yang dibutuhkan agar SSL dapat trusted oleh web browser. Biasanya sertifikat SSL tidak diterbitkan langsung oleh root CA, melainkan oleh intermediate CA. File ini yang menjembatani antara root certificate dan sertifikat utama.
CA Bundle bisa dibilang berfungsi untuk membangun certificate chain. Tanpa CA Bundle, sertifikat SSL bisa saja terdeteksi tidak valid oleh web browser walaupun sertifikat utamanya benar.
Penutup
Setiap file dalam proses instalasi SSL memiliki fungsinya masing-masing. Kesalahan pada isi file atau penggunaan file bisa menyebabkan sertifikat SSL gagal aktif. gagal dikenali oleh web browser sehingga menyebabkan koneksi terdeteksi tidak aman. Maka dari itu, penting untuk memahami struktur dan fungsi dari file-file yang dibutuhkan saat proses instalasi SSL.
Apabila anda memiliki pertanyaan lebih lanut mengenai SSL, bisa kunjungi halaman kami di https://www.excellent.co.id/ssl atau hubungi tim sales kami di alamat sales@excellent.co.id