Certificate Signing Request (CSR) dan Private Key
Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.
Berbicara tentang Private key pastinya tidak pernah lepas dari public key.
Private key merupakan algoritma yang berfungsi untuk mendekripsi pesan pada sertifikat SSL dan public key menenkripsi. Sedangkan hubungan antara private key dengan CSR adalah proses install sertifikat SSL. CSR berfungsi untuk mengaktifkan layanan sertifikat SSL maka private key digunakan untuk mengamankan sertifikat SSL yang sudah diaktifkan.
Perlu Anda ketahui bahwa saat Anda melakukan Generate CSR maka Anda juga harus mendownload private key. Satu private key hanya akan berlaku pada satu kali generate CSR. Secara sederhana bahwa CSR dan private key ini bagaikan gembok dan kunci yang harus memiliki kecocokan. Saat Anda melakukan generate CSR ulang, Anda harus melakukan download private key sekaligus, karena setiap kali generate CSR maka secara otomatis private key akan direvitalisasi ulang dan dicocokan kembali dengan CSR. Team SSL Indonesia sangat menyarankan Anda untuk menyimpan CSR dan private key pada satu file yang sama agar tidak tertukar dengan private key lain. Selain itu, Anda juga tidak dapat menyebarkan private key server Anda meskipun pada vendor pembelian sertifikat SSL kecuali jika Anda setuju dan percaya untuk memberikan private key untuk kebutuhan tertentu. Pastinya pihak yang diberikan private key tidak diperbolehkan mempublikasi dan memberikan ke pihak lain. Sebagai kunci pribadi server Anda Private key yang digunakan sebagai kode untuk menyimpan secara rahasia database Anda, maka akan sangat berbahaya jika orang lain tahu. Hal tersebut dapat mengundang pencurian data secara terang-terangan.
Setelah Anda paham bahwa private key hanya berlaku pada satu CSR maka ketika Anda melakukan install sertifikat SSL dengan CSR dan private key yang berbeda Anda diharuskan melakukan reissue. Reissue merupakan penerbitan ulang sertifikat SSL dikarenakan ketidakcocokan antara CSR dan private key. Ketika Anda melakukan reissue, maka Anda harus menghapus sertifikat SSL yang sebelumnya digunakan. Lalu membuat CSR yang baru, mendownload kembali private key dan melakukan install ulang. Cukup merumitkan dan memakan waktu yang lumayan panjang.
Jadi pastikan Anda selalu memastikan untuk mendownload private key saat Anda melakukan generate CSR Anda dan simpan di perangkat Anda tanpa Anda sebarkan.