Saya memiliki situs web, katakanlah mySite.com
yang berjalan di Google Cloud Engine, mesin virtual Debian. Saya ingin memasang sertifikat SSL di situs ini sehingga Firefox tidak menampilkan kesalahan keamanan pada bidang login karena satu hal (tidak begitu paham dengan keamanan web – maafkan kata-kata yang naif)
Saya sadar bahwa SSL harus ditandatangani oleh Otoritas Pusat (CA), dan untuk ini, saya dapat i.) membayar & menandatanganinya oleh CA yang dikenal, atau ii.) membuat CA sendiri dan menandatangani sertifikasi saya sendiri tanpa membayar apa pun. Saya sekarang mencoba opsi kedua untuk melihat terlebih dahulu bagaimana segala sesuatunya bekerja di GCE, dan apakah opsi tersebut cukup untuk tujuan saya – yaitu, SSL yang tersertifikasi sendiri akan memberikan keamanan pada GCE.
Saya mengikuti perintah di https://stackoverflow.com/questions/32072668/openssl-sign-https-client-certificate-with-ca dan berhasil menjalankannya berikut ini secara berurutan:
// Generate CA key and cert:
openssl genrsa -out msite.CA.key 2048
openssl req -x509 -new -key msite.CA.key -days 3650 -out msite.CA.pem -subj '/C=AA/ST=aa/L=aaa/O=msite/OU=msite/CN=aa/emailAddress=sth'
// Generate client key and csr:
openssl genrsa -out mySite.com.key 2048
openssl req -new -key mySite.com.key -out mySite.com.csr -subj '/C=BB/ST=bb/L=bb/O=msite/OU=msite/CN=bb/emailAddress=bbb'
// Generate client cert signed with CA cert:
openssl x509 -req -days 365 -CA msite.CA.pem -CAkey msite.CA.key -CAcreateserial -CAserial serial -in mySite.com.csr -out mySite.com.pem
// verify:
openssl verify -verbose -CAfile msite.CA.pem mySite.com.pem
// the output to this is “mySite.com.pem: OK”
Sejauh ini semuanya tampak baik-baik saja – semua perintah di atas berjalan tanpa kesalahan apa pun. Pada titik ini, saya menjalankan perintah berikut (perintah dari https://cloud.google.com/load-balancing/docs/ssl-certificates)
gcloud compute ssl-certificates create mysertificatee \
--certificate mySite.com.csr \
--private-key mySite.com.key
dan mendapatkan kesalahan:
ERROR: (gcloud.compute.ssl-certificates.create) Some requests did not succeed:
- The SSL certificate could not be parsed.
Apa penyebab kesalahannya? Bagaimana memperbaikinya?
--certificate mySite.com.csr
- itu CSR dan bukan sertifikatnya. Bukankah seharusnya--certificate mySite.com.pem
? - person Steffen Ullrich   schedule 21.10.2018