Mengubah ENCRYPTED PRIVATE KEY menjadi privatekey biasa non encrypted

Saat ini memasang SSL adalah hal yang mudah , nah kemarin saya menemui salah satu kendala pada pemasangan SSL EV di salah satu customer saya, dimana penyedia layanan SSL tidak menerima CSR yang di generate dari webserver yang sudah ada pada vps hosting . Dari provide SSL ( Client saya memakai Symantec SSL ) menyediakan SSL Assistant yang bisa dipasang di server untuk generate CSR. memang jadi sangatlah mudah dengan SSL Assistant ini.

setelah saya generate CSR dengan ekripsi RSA , CSR bisa di submit di penyedia SSL ( symantec ) dan beberapa menit setelahnya SSL sudah terbit, memang cepat soalnya sebelumnya sudah memakan waktu beberapa hari untuk verifikasi EV nya.

SSL saya download dan dan saya ambil private key RSA  sebelahan lokasinya dengan CSR yang sudah digenerate.

Saya mencoba memasang SSL dengan private key nya. ternyala webserver nginx tidak mau di restart karena ssl dan private keynya tidak cocok. disini saya cek private keynya ternyata private keynya memakai ENCRYPTED PRIVATE KEY. ini terlihat pada awal dan akhir –BEGIN ENCRYPTED PRIVATE KEY —

Nah dalam kasus ini kita harus mengubah ENCRYPTED PRIVATE KEY menjadi private key biasa . cranya cukup mudah , lakukan printah berikut.

saya memakai server centos dengan webserver nginx dan open ssl

openssl rsa -in www_domain_RSA_private.key -out www_domain_com.key

saat mengubah ENCRYPTED PRIVATE KEY menjadi private key biasa , kita akan di minta memasukkan passhprasekey sesuai dengan yang kita buat saat generate CSR.

Private key baru yang dihasilkan akan mudah kita lihat ciri – ciri private key yang tidak terenkripsi

biasanya berasawalan dengan —–BEGIN RSA PRIVATE KEY—–

semoga bermanfaat