Dokumentasi Penggunaan OpenSSL

OpenSSL adalah toolkit open source yang sangat kuat untuk mewujudkan komunikasi yang aman. OpenSSL menyediakan fitur enkripsi, dekripsi, serta protokol SSL/TLS. ServBay sudah dilengkapi OpenSSL secara bawaan, dan dalam panduan ini akan dijelaskan secara detail cara instalasi, konfigurasi, dan penggunaan OpenSSL.

Instalasi & Konfigurasi

Instalasi

OpenSSL sudah terpasang di ServBay secara default, sehingga tidak diperlukan instalasi tambahan.

Konfigurasi

File konfigurasi OpenSSL biasanya terletak di direktori /Applications/ServBay/package/common/openssl/3.2 (untuk chip Intel di /Applications/ServBay/package/common/openssl/1.1.1u), dengan file konfigurasi default bernama openssl.cnf. Anda dapat mengubah file konfigurasi ini sesuai kebutuhan untuk menyesuaikan perilaku OpenSSL.

Contoh isi file konfigurasi:

ini

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Penggunaan Dasar

OpenSSL menyediakan berbagai alat baris perintah untuk beragam tugas enkripsi dan manajemen sertifikat. Berikut adalah beberapa contoh penggunaan dasarnya:

Membuat Private Key dan Public Key

Membuat Private Key RSA

bash

openssl genpkey -algorithm RSA -out private_key.pem

Menghasilkan Public Key dari Private Key

bash

openssl rsa -pubout -in private_key.pem -out public_key.pem

Membuat Certificate Signing Request (CSR)

Membuat CSR

bash

openssl req -new -key private_key.pem -out request.csr

Sertifikat Self-Signed

Membuat Sertifikat Self-Signed

bash

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Manajemen Sertifikat

Melihat Informasi Sertifikat

Melihat Informasi CSR

bash

openssl req -text -noout -verify -in request.csr

Melihat Informasi Sertifikat

bash

openssl x509 -text -noout -in certificate.crt

Konversi Format Sertifikat

PEM ke DER

bash

openssl x509 -outform der -in certificate.pem -out certificate.der

DER ke PEM

bash

openssl x509 -inform der -in certificate.der -out certificate.pem

Enkripsi & Dekripsi

Enkripsi Simetris

Mengenkripsi File dengan AES

bash

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Mendekripsi File dengan AES

bash

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Enkripsi Asimetris

Mengenkripsi File dengan Public Key

bash

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Mendekripsi File dengan Private Key

bash

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Pertanyaan Umum

1. Perintah OpenSSL Tidak Bisa Dijalankan

Solusi: Pastikan bahwa variabel lingkungan ServBay sudah diatur dengan benar. Jika masih bermasalah, coba buka menu “Pengaturan” di ServBay, lalu ke “Alat Baris Perintah”, dan lakukan pengaturan untuk zsh dan bash secara terpisah. Setelah itu, buka kembali terminal Anda.

2. Sertifikat yang Dihasilkan Tidak Valid

Solusi: Periksa kembali informasi pada file CSR dan file konfigurasi sertifikat. Pastikan semua field yang wajib sudah terisi dengan benar.

3. Gagal Saat Enkripsi atau Dekripsi

Solusi: Pastikan kunci dan algoritma yang digunakan sudah sesuai. Periksa juga jalur file input dan output agar tidak terjadi kesalahan penulisan.

Kesimpulan

OpenSSL adalah toolkit yang sangat kuat dan fleksibel, cocok untuk berbagai kebutuhan komunikasi aman dan enkripsi. Dengan panduan ini, Anda dapat memahami cara instalasi, konfigurasi, dan penggunaan OpenSSL di ServBay untuk manajemen sertifikat serta enkripsi data.

Dokumentasi Penggunaan OpenSSL ​

Instalasi & Konfigurasi ​

Instalasi ​

Konfigurasi ​

Penggunaan Dasar ​

Membuat Private Key dan Public Key ​

Membuat Private Key RSA ​

Menghasilkan Public Key dari Private Key ​

Membuat Certificate Signing Request (CSR) ​

Membuat CSR ​

Sertifikat Self-Signed ​

Membuat Sertifikat Self-Signed ​

Manajemen Sertifikat ​

Melihat Informasi Sertifikat ​

Melihat Informasi CSR ​

Melihat Informasi Sertifikat ​

Konversi Format Sertifikat ​

PEM ke DER ​

DER ke PEM ​

Enkripsi & Dekripsi ​

Enkripsi Simetris ​

Mengenkripsi File dengan AES ​

Mendekripsi File dengan AES ​

Enkripsi Asimetris ​

Mengenkripsi File dengan Public Key ​

Mendekripsi File dengan Private Key ​

Pertanyaan Umum ​

1. Perintah OpenSSL Tidak Bisa Dijalankan ​

2. Sertifikat yang Dihasilkan Tidak Valid ​

3. Gagal Saat Enkripsi atau Dekripsi ​

Kesimpulan ​

Dokumentasi Penggunaan OpenSSL

Instalasi & Konfigurasi

Instalasi

Konfigurasi

Penggunaan Dasar

Membuat Private Key dan Public Key

Membuat Private Key RSA

Menghasilkan Public Key dari Private Key

Membuat Certificate Signing Request (CSR)

Membuat CSR

Sertifikat Self-Signed

Membuat Sertifikat Self-Signed

Manajemen Sertifikat

Melihat Informasi Sertifikat

Melihat Informasi CSR

Melihat Informasi Sertifikat

Konversi Format Sertifikat

PEM ke DER

DER ke PEM

Enkripsi & Dekripsi

Enkripsi Simetris

Mengenkripsi File dengan AES

Mendekripsi File dengan AES

Enkripsi Asimetris

Mengenkripsi File dengan Public Key

Mendekripsi File dengan Private Key

Pertanyaan Umum

1. Perintah OpenSSL Tidak Bisa Dijalankan

2. Sertifikat yang Dihasilkan Tidak Valid

3. Gagal Saat Enkripsi atau Dekripsi

Kesimpulan