Berikut ini cara install sertifikat SSL Sectigo serta cara membuat file CA Bundle (Certificate Authority) yang berisi sertifikat root dan intermediate certificates secara berurutan yang benar.
Urutan CA Bundle SSL Sectigo
Saat order SSL akan mendapat 4 file sertifikat SSL yang diarsipkan dalam format .zip. Secara urutan yang benar file tersebut terdiri dari:
- Sertitifat nama domain itu sendiri biasanya (namadomain_com.crt)
- Serifikat ChainCA2.crt
- Serifikat ChainCA1.crt
- Serifikat RootCA.crt
Jadi sertifikat ChainCA2.crt diletakkan di atas sebelum ChainCA1.crt.
Membuat CA Bundle
Dan berikut cara menggabungkan semua sertifikat SSL menjadi satu dengan nama ca-bundle.crt secara berurutan seperti yang saya sebut di atas.
Caranya bisa menggunakan notepad maupun command-line, disini saya akan gunakan command line saja.
Nginx
cat namadomain_com.crt ChainCA2.crt ChainCA1.crt RootCA.crt > ca-bundle.crtApache
cat namadomain_com.crt ChainCA2.crt ChainCA1.crt > ca-bundle.crtCatatan:
- Bedanya kalau Apache
namadomain_com.crttidak digabung karena nanti ada baris sendiri - Jika aplikasi JAVA masih error karena koneksi tidak aman, ataupun aplikasi dengan web server lain yang tidak memerlukan RootCA, maka saat penggabungan RootCA.crt tidak perlu diikutkan. Error ini ditandai dengan keterangan “Contains anchor”.
Contoh konfigurasi NGINX
ssl_certificate /etc/nginx/ssl/ca-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/privkey.crt;Contoh konfigurasi Apache
ssl_certificate /etc/apache2/ssl/namadomain_com.crt;
ssl_certificate_key /etc/apache2/ssl/privkey.crt;
ssl_trusted_certificate /etc/apache2/ssl/ca-bundle.crt;Konfigurasi lengkap Apache ini bisa digenerate sesuai versi apache dan OpenSSL melalui Generator Konfigurasi SSL untuk Apache dari Mozilla.
Jangan lupa restart web server setelah selesai. Kalau kesulitan segera kontak jasa install SSL.
Selesai semoga bermanfaat.