Mengapa sertifikat SSL yang terpasang pada server tidak sesuai atau tidak cocok. Hal ini seringkali terjadi, karena antara private key dan sertifikat SSL yang dipasang tidak sesuai/cocok.
Private Key di dapatkan saat kita membuat CSR. Biasanya dinamakan dengan file “privateKey.key”. Private key ini tersimpan pada server dimana kita membuat/menggenerate CSR. CSR yang digunakan/disubmit saat ingin menerbitkan sertifikat SSL.
Untuk memastikan apakah private key, sertifikat SSL dan juga CSR yang kita gunakan cocok, kita dapat menggunakan tool dari aplikasi openssl menggunakan command line terminal pada Linux.
Panduan ini, private key disimpan dengan nama “privateKey.key”, sertifikat SSL disimpan dengan nama “certificate.crt” sedangkan untuk CSR disimpan dengan nama CSR.csr. Untuk mempermudah pengecekan, pastikan ketiga file diletakkan pada folder yang sama.
Pengecekan ini akan menghasilkan kode khusus (hash). Dimana apabila hasil dari ketiga hash file ini sama, dapat dipastikan bahwa ketiganya cocok dan merupakan pasangan.
Berikut perintah pengecekannya:
openssl pkey -in privateKey.key -pubout -outform pem | sha256sum openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum openssl req -in CSR.csr -pubkey -noout -outform pem | sha256sum
untuk perintah di atas adalah dimana “hash” antara private key dan csr.key merupakan pasangan, karena hasil “hash” identik sama.
Sebagai catatan, untuk nama “privateKey.key”, “certificate.crt”, dan “CSR.csr” dapat diganti dengan nama lain sesuai dengan nama yang digunakan untuk menyimpan masing-masing file.