Apps Artificial Intelligence CSS DevOps Go JavaScript Laravel Linux MongoDB MySQL PHP Python Rust Vue

Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX

1 min read .
Published on
Membuat CA Bundle dan Mengonversi Sertifikat SSL ke .PFX

Bagi banyak developer maupun sysadmin, pengelolaan sertifikat SSL/TLS adalah pekerjaan rutin yang cukup teknis. Salah satu kebutuhan yang sering muncul adalah menggabungkan sertifikat intermediate menjadi CA Bundle dan kemudian mengonversi file sertifikat ke format .pfx.

Format .pfx (atau PKCS#12) biasanya dibutuhkan saat kita ingin menginstal sertifikat di server Windows (IIS), Exchange, atau aplikasi tertentu yang hanya mendukung format tersebut.

Di artikel ini, kita akan membahas langkah-langkahnya.

1. Membuat CA Bundle

Biasanya, saat membeli SSL, kita menerima beberapa file:

  • Sertifikat utama domain (STAR_aaa_net.crt dalam contoh ini)
  • Sertifikat intermediate (misalnya dari Sectigo/Comodo)
  • Root certificate

Agar sertifikat bekerja dengan benar, semua intermediate certificate perlu digabungkan menjadi satu file CA Bundle.

Perintahnya:

cat SectigoRSADomainValidationSecureServerCA.crt \
    USERTrustRSAAAACA.crt \
    AAACertificateServices.crt > ca_bundle.crt

Perintah di atas akan menggabungkan tiga file .crt menjadi ca_bundle.crt. Urutannya penting: mulai dari intermediate paling dekat dengan sertifikat domain, lalu intermediate berikutnya, hingga root certificate.

2. Mengonversi ke Format .PFX

Setelah CA Bundle siap, kita bisa membuat file .pfx menggunakan OpenSSL. Format ini berisi:

  • Sertifikat domain
  • Private key
  • CA Bundle (chain certificate)

Perintahnya:

openssl pkcs12 -export \
  -out certificate.pfx \
  -inkey private.key \
  -in STAR_aaa_net.crt \
  -certfile ca_bundle.crt

Penjelasan parameter:

  • -out certificate.pfx → nama file hasil konversi
  • -inkey private.key → private key milik domain Anda
  • -in STAR_aaa_net.crt → sertifikat domain utama
  • -certfile ca_bundle.crt → file bundle yang sudah digabungkan

Saat menjalankan perintah ini, Anda akan diminta membuat password. Simpan password tersebut dengan aman karena akan digunakan saat mengimpor .pfx ke server.

3. Kapan Perlu Format .PFX?

Beberapa skenario umum:

  • Instalasi SSL di IIS/Windows Server
  • Microsoft Exchange Server
  • Aplikasi yang hanya menerima PKCS#12
  • Migrasi sertifikat antar server

Jika Anda hanya menggunakan Linux/Nginx/Apache, biasanya cukup file .crt + .key + ca_bundle.crt, tanpa perlu .pfx.

Kesimpulan

Proses membuat CA Bundle dan mengonversinya ke format .pfx dengan OpenSSL sebenarnya sederhana, tapi sangat krusial untuk memastikan sertifikat SSL bekerja dengan benar di berbagai platform.

Dengan perintah cat untuk menggabungkan sertifikat dan openssl pkcs12 -export untuk konversi, Anda bisa dengan mudah menyiapkan file .pfx yang siap dipasang di server Windows atau aplikasi enterprise lainnya.

DevOps SSL

Lihat Juga

.htaccess untuk Mencegah Eksekusi PHP
Published on
.htaccess untuk Mencegah Eksekusi PHP
Salah satu titik rawan dalam aplikasi web adalah folder uploads—tempat pengguna bebas mengunggah file. Jika tidak hati-hati, folder ini bisa jadi pintu masuk hacker. Bayangkan ada yang mengunggah file bernama shell.php. Kalau server mengizinkan file itu dieksekusi, game over. Untungnya, ada cara sederhana tapi efektif untuk mencegah hal ini: konfigurasi .htaccess. Kenapa .htaccess Penting? Di server Apache, .htaccess adalah file konfigurasi lokal. Artinya, kita bisa menaruh aturan keamanan spesifik untuk sebuah direktori, tanpa harus mengutak-atik konfigurasi global server.
DevOps Security Apache htaccess
Cara Memblokir Rentang IP Menggunakan `.htaccess`
Published on
Cara Memblokir Rentang IP Menggunakan `.htaccess`
Salah satu fitur menarik dari Apache adalah fleksibilitas .htaccess. Selain dipakai untuk rewrite URL atau mengatur caching, .htaccess juga bisa digunakan untuk membatasi akses berdasarkan alamat IP. Kalau Anda pernah menghadapi spam bot, brute force, atau trafik berbahaya dari negara/region tertentu, salah satu solusi cepatnya adalah memblokir IP address atau bahkan satu range sekaligus. Dasar: Memblokir Satu IP Untuk memblokir satu IP saja, contoh konfigurasinya sederhana: Copy <RequireAll> Require all granted Require not ip 192.168.1.100 </RequireAll> Aturan ini akan memblokir 192.168.1.100, sementara IP lain tetap bisa mengakses.
DevOps Apache htaccess Security
Cara Whitelist IP Address Range dengan .htaccess
Published on
Cara Whitelist IP Address Range dengan .htaccess
.htaccess bukan hanya dipakai untuk rewrite URL atau setting caching. File kecil ini juga bisa jadi lapisan keamanan tambahan. Salah satunya: membatasi akses ke aplikasi hanya dari IP atau rentang IP tertentu (whitelisting). Teknik ini berguna, misalnya: Saat aplikasi masih tahap development dan hanya boleh diakses tim internal. Untuk melindungi area sensitif seperti /admin atau /api. Membatasi akses ke server hanya dari jaringan kantor atau VPN. Whitelist Satu IP Kalau Anda hanya ingin mengizinkan satu IP, cukup sederhana:
DevOps Security Apache htaccess
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Updated on
Menggunakan Nginx sebagai Reverse Proxy untuk Aplikasi Go
Kalau kamu bikin aplikasi web dengan Go, biasanya aplikasinya jalan langsung di port tertentu, misalnya :8080. Masalahnya, kalau saya ingin aplikasi ini bisa diakses lewat domain (misalnya yourdomain.com) dengan port standar :80 atau bahkan :443 (HTTPS), saya butuh “penengah”. Nah, di sinilah Nginx berperan sebagai reverse proxy. Dengan Nginx di depan aplikasi Go, kita bisa dapat banyak keuntungan: Request dari user lewat dulu ke Nginx sebelum diteruskan ke Go. Bisa tambah SSL (HTTPS) dengan gampang. Bisa bagi-bagi beban (load balancing) kalau aplikasinya jalan di beberapa instance. Nginx juga lebih efisien untuk melayani file statis (gambar, CSS, JS, dll). Di artikel ini, saya bahas cara setup-nya langkah demi langkah.
DevOps Golang Linux Nginx Reverse Proxy
chevron-up