1. Log in ke server Anda dengan menggunakan koneksi SSH untuk membuka jendela terminal. Namun, tidak diperlukan koneksi SSH jika Anda melakukannya di server lokal. Hanya tekan ctrl+alt+t atau ctrl+alt+F1 untuk membuka jendela terminal pada sistem Linux.
2. Jalankan perintah di bawah ini untuk memulai proses generate. Ganti “New” dengan alamat IP Public Anda yang existing tanpa tanda titik (.).
openssl req –new –newkey rsa:2048 –nodes –keyout new.key –out new.csr
Disarankan untuk mengenerate private key baru untuk setiap kode CSR yang baru. Berikut deskripsi instruksinya:
· openssl > mengaktifkan OpenSSL softwarereq > indikator bahwa kita memerlukan kode CSR.
· -new –newkey > untuk generate private key baru.
· rsa:2048 > generate key RSA 2048 matematis.
· -nodes > tidak ada DES mengartikan tidak mengenkrip private key pada file PKCS#12
· -keyout > mengindikasikan domain yang ingin Anda generatekan keynya.
· -out > menentukan nama untuk file CSR yang akan disimpan
3. Memasukkan detail CSR di bawah ini:
· Common Name
· Organization
· Organization Unit
· City or Locality
· State or Province
· Country
Catatan: Jangan masukkan key pharse yang akan mencegah proses generate sertifikat.
4. Menempatkan lokasi file CSR. Di bawah ini merupakan perintah untuk tampilan daftar CSR pada sistem.
ls *.csr
5. Membuka file CSR pada Console (Opsional). Anda bisa membuka CSR yang sudah digenerate pada text editor menggunakan perintah di bawah ini:
sudo nano new.csr
