Jenis Sertifikat dari Panduan Server Ubuntu oleh OnWorks

Loncat ke daftar isi

5.1. Jenis Sertifikat

Untuk menyiapkan server yang aman menggunakan kriptografi kunci publik, dalam banyak kasus, Anda mengirim permintaan sertifikat Anda (termasuk kunci publik Anda), bukti identitas perusahaan Anda, dan pembayaran ke CA. CA memverifikasi permintaan sertifikat dan identitas Anda, lalu mengirimkan kembali sertifikat untuk server aman Anda. Atau, Anda dapat membuat sendiri ditandatangani sendiri sertifikat.

Perhatikan bahwa sertifikat yang ditandatangani sendiri tidak boleh digunakan di sebagian besar lingkungan produksi.

Melanjutkan contoh HTTPS, sertifikat yang ditandatangani CA menyediakan dua kemampuan penting yang tidak dimiliki oleh sertifikat yang ditandatangani sendiri:

• Browser (biasanya) secara otomatis mengenali sertifikat dan mengizinkan koneksi aman dibuat tanpa meminta pengguna.

• Ketika CA mengeluarkan sertifikat yang ditandatangani, itu menjamin identitas organisasi yang menyediakan halaman web ke browser.

Sebagian besar browser Web, dan komputer, yang mendukung SSL memiliki daftar CA yang sertifikatnya mereka terima secara otomatis. Jika browser menemukan sertifikat yang CA otorisasinya tidak ada dalam daftar, browser akan meminta pengguna untuk menerima atau menolak koneksi. Selain itu, aplikasi lain dapat menghasilkan pesan kesalahan saat menggunakan sertifikat yang ditandatangani sendiri.

Proses mendapatkan sertifikat dari CA cukup mudah. Gambaran singkatnya adalah sebagai berikut:

1. Buat pasangan kunci enkripsi pribadi dan publik.

2. Buat permintaan sertifikat berdasarkan kunci publik. Permintaan sertifikat berisi informasi tentang server Anda dan perusahaan yang menghostingnya.

3. Kirim permintaan sertifikat, bersama dengan dokumen yang membuktikan identitas Anda, ke CA. Kami tidak dapat memberi tahu Anda otoritas sertifikat mana yang harus dipilih. Keputusan Anda mungkin didasarkan pada pengalaman masa lalu Anda, atau pada pengalaman teman atau kolega Anda, atau murni pada faktor moneter.

Setelah Anda memutuskan CA, Anda harus mengikuti instruksi yang mereka berikan tentang cara mendapatkan sertifikat dari mereka.

4. Ketika CA puas bahwa Anda memang seperti yang Anda klaim, mereka mengirimkan sertifikat digital kepada Anda.

5. Instal sertifikat ini di server aman Anda, dan konfigurasikan aplikasi yang sesuai untuk menggunakan sertifikat.