Jika Anda mengelola situs web atau server, memastikan sertifikat SSL Anda valid dan dikonfigurasi dengan benar adalah prioritas utama. Salah satu cara untuk melakukannya adalah dengan OpenSSL, sebuah utilitas kriptografi sumber terbuka yang populer.
Anda dapat menggunakan OpenSSL untuk memeriksa tanggal kedaluwarsa sertifikat, penerbit, dan subjek. Pada artikel ini, kami akan menunjukkan kepada Anda cara memeriksa sertifikat dengan perintah OpenSSL pada Linux. Apakah Anda seorang pengembang web, administrator sistem, atau hanya ingin tahu tentang SSL, panduan ini akan memberikan langkah-langkah dan baris perintah yang tepat untuk memeriksa sertifikat dengan OpenSSL.
Daftar Isi
- Bagaimana Cara Memeriksa Versi OpenSSL?
- Cara Melihat Detail Sertifikat Lengkap
- Lihat Sertifikat SSL Itu Sendiri (Disandikan)
- Periksa Apakah Kunci Cocok dengan Sertifikat
- Periksa Siapa yang Menerbitkan Sertifikat SSL
- Periksa Kepada Siapa Sertifikat SSL Dikeluarkan
- Periksa Validitas Sertifikat SSL di Linux
- Tampilkan Semua Info di Atas Tentang Sertifikat SSL
Bagaimana Cara Memeriksa Versi OpenSSL?
Sebagian besar sistem Linux memiliki OpenSSL yang sudah terinstal, tetapi lebih baik untuk memastikan Anda memiliki versi terbaru yang sedang berjalan. Anda dapat memeriksa versi OpenSSL Anda dengan menjalankan perintah berikut:
versi openssl -a
File sertifikat di Linux secara default berada di folder /etc/pki/tls/certs atau terkadang di dalam folder khusus aplikasi seperti /etc/httpd untuk Apache. File-file ini umumnya menggunakan ekstensi .pem atau .crt dan kemungkinan besar akan diberi nama yourdomain.pem atau yourdomain.crt, tetapi terkadang nama file “server” generik juga digunakan.
Jika Anda telah mengajukan permohonan sertifikat SSL dan menginstalnya pada server, Anda seharusnya sudah mengetahui lokasi dan nama file-nya.
Cara Melihat Detail Sertifikat Lengkap
Anda dapat menggunakan OpenSSL untuk memeriksa validitas sertifikat, penerbit, dan subjek secara terpisah atau sekaligus. Pastikan Anda memiliki akses ke server dan terminal SSH.
OpenSSL menyediakan berbagai macam perintah untuk menghasilkan, menginstal, dan mengelola sertifikat. Untuk memeriksa detail sertifikat tertentu, jalankan perintah berikut:
openssl x509 -in /root/mycertificate.crt -text -noout
Gunakan perintah OpenSSL ini untuk memeriksa masa berlaku sertifikat, subjek, penerbit, detail kunci, dan algoritme tanda tangan. Inilah yang akan Anda lihat:
Lihat Sertifikat SSL Itu Sendiri (Disandikan)
OpenSSL memungkinkan Anda untuk melihat sertifikat SSL dalam format asli yang dikodekan. Jalankan perintah di bawah ini untuk menampilkannya:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509
Periksa Apakah Kunci Cocok dengan Sertifikat
Untuk memverifikasi apakah kunci publik dan privat cocok, Anda perlu mengekstrak kunci publik dari setiap file dan menghasilkan output hash untuknya. Ketiga berkas harus memiliki kunci publik dan nilai hash yang sama. Berikut adalah cara menggunakan OpenSSL untuk memeriksa sertifikat dan detail kunci. Perintah berikut ini untuk menghasilkan hash dari setiap kunci publik file:
openssl pkey -pubout -in privateKey.key | openssl sha256
openssl req -pubkey -in CSR.csr -noout | openssl sha256
openssl x509 -pubkey -in certificate.crt -noout | openssl sha256
Periksa Siapa yang Menerbitkan Sertifikat SSL
Jika Anda ingin memeriksa penerbit sertifikat SSL, jalankan baris perintah di bawah ini. Ini akan menunjukkan kepada Anda Otoritas Sertifikat yang menandatangani sertifikat.
echo | openssl s_client -servername yourplc.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer
Periksa Kepada Siapa Sertifikat SSL Dikeluarkan
Anda juga dapat memeriksa subjek sertifikat SSL. Tergantung pada jenis validasi, Anda akan melihat nama umum, atau juga nama resmi perusahaan.
$ echo | openssl s_client -servername .com -connect howtoyourplcuselinux.com:443 2>/dev/null | openssl x509 -noout -subject
Periksa Validitas Sertifikat SSL di Linux
Sangat penting untuk mengetahui kapan masa berlaku sertifikat SSL berakhir, sehingga Anda dapat memperbaruinya terlebih dahulu dan menghindari potensi pemadaman situs web dan pelanggaran data. Berikut ini cara memeriksa tanggal kedaluwarsa sertifikat SSL di Linux:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -dates
Tampilkan Semua Info di Atas Tentang Sertifikat SSL
Anda juga dapat menggunakan perintah OpenSSL untuk memeriksa penerbit sertifikat, subjek, dan tanggal kedaluwarsa dengan perintah berikut:
$ echo | openssl s_client -servername howtouselinux.com -connect yourplc.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
Kata Penutup
Jika ada yang tidak beres dengan koneksi SSL Anda, memverifikasi detail sertifikat Anda adalah langkah pertama untuk menemukan pelakunya. Pada OpenSSL, Anda memiliki utilitas yang hebat untuk melakukan semua jenis pemeriksaan, mulai dari memeriksa penerbit sertifikat hingga menganalisis data teknis dan melihat kapan masa berlaku sertifikat. OpenSSL terintegrasi dengan Linux dan menyediakan kontrol atas instalasi SSL melalui baris perintah yang fleksibel.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
