Memahami Fungsi Files yang dibutuhkan oleh SSL beserta analoginya
Tentu, berikut penjelasan dari ketiga file tersebut yang biasa kamu temui saat melakukan renewal SSL wildcard:
🔐 1. CRT File (Certificate)
-
Nama umum:
yourdomain.crtatau*.domain.com.crt -
Isi: Ini adalah sertifikat SSL milik domain kamu sendiri, yang dikeluarkan oleh Certificate Authority (CA) setelah kamu melakukan validasi.
-
Fungsi: Mengidentifikasi bahwa server/domain kamu adalah sah, dan digunakan dalam proses enkripsi saat TLS/SSL handshake.
🏛️ 2. Intermediate Certificate (Chain Certificate)
-
Nama umum:
intermediate.crt,ca-bundle.crt,gd_bundle.crt(tergantung CA) -
Isi: Sertifikat milik Certificate Authority yang menandatangani sertifikat kamu. Bisa terdiri dari satu atau beberapa intermediate.
-
Fungsi: Menghubungkan antara sertifikat domain kamu dengan root certificate yang terpercaya oleh browser.
→ Tanpa intermediate ini, browser mungkin tidak akan mengenali sertifikat kamu sebagai valid.
🌳 3. Root Certificate
-
Nama umum:
root.crt -
Isi: Ini adalah sertifikat milik Certificate Authority (CA) utama, yang biasanya sudah tertanam (trusted) di browser dan sistem operasi.
-
Fungsi: Bertindak sebagai akar dari trust chain, tapi tidak selalu perlu disertakan secara manual di server, karena browser/OS biasanya sudah memilikinya.
🧩 Urutan Chain Sertifikat
Saat mengonfigurasi SSL (misalnya di Apache, Nginx, atau HAProxy), kamu biasanya menggabungkan sertifikat-sertifikat ini sebagai certificate chain seperti ini:
-----BEGIN CERTIFICATE-----
(your_domain.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(intermediate.crt)
-----END CERTIFICATE-----
⚠️ Root certificate biasanya tidak perlu disertakan di server config, karena sudah ada di client/browser.
Contoh Penggunaan (misalnya di Nginx):
ssl_certificate /etc/ssl/certs/fullchain.pem; # berisi yourdomain.crt + intermediate.crt
ssl_certificate_key /etc/ssl/private/yourdomain.key;
Jika kamu ingin, aku bisa bantu gabungkan crt + intermediate menjadi satu file (fullchain.pem) untuk konfigurasi server kamu.
Tentu! Berikut analogi sederhana untuk memahami SSL wildcard dan ketiga jenis file (CRT, Intermediate, Root):
🔐 Analogi: Sistem Identitas dan Kepercayaan
Bayangkan kamu ingin masuk ke gedung pemerintah super ketat, dan harus menunjukkan identitas yang diakui agar bisa masuk. Sertifikat SSL berfungsi seperti itu: memastikan identitas situs web kamu dapat dipercaya oleh "penjaga" (browser).
🧍♂️ 1. CRT (Domain Certificate) = KTP Kamu
-
Ini adalah identitas pribadi kamu.
-
Tertera: nama kamu (
*.domain.com), masa berlaku, dan tanda tangan dari pejabat (CA). -
Kamu tunjukkan ini di pintu untuk membuktikan bahwa kamu adalah pemilik sah dari domain.
🧑⚖️ 2. Intermediate Certificate = Pejabat yang Mengesahkan KTP
-
CRT kamu tidak ditandatangani langsung oleh pemerintah pusat (root), melainkan oleh pejabat resmi (intermediate CA) yang ditunjuk oleh pemerintah.
-
Agar penjaga percaya bahwa tanda tangan di KTP kamu sah, dia harus memeriksa dulu:
"Apakah pejabat ini benar-benar ditunjuk oleh pemerintah?"
🏛️ 3. Root Certificate = Pemerintah Pusat
-
Ini adalah otoritas tertinggi (CA root) — seperti Kementerian Dalam Negeri.
-
Semua pejabat (intermediate) mendapatkan wewenang dari root ini.
-
Pemerintah (CA root) sudah dipercaya oleh semua penjaga (browser), jadi kalau chain-nya jelas dari kamu → pejabat → pemerintah, maka kamu akan dipercaya.
🧩 Mengapa Intermediate Penting?
-
Browser tidak percaya langsung pada KTP kamu, karena siapa saja bisa bikin.
-
Tapi browser percaya jika KTP kamu ditandatangani oleh pejabat yang mendapat otoritas dari pemerintah.
-
Maka kamu harus menunjukkan semua bukti itu: KTP (CRT) + surat penunjukan pejabat (Intermediate).
📦 Cara Memberikannya ke Server
Saat memasang SSL di server, kamu harus menyusun berkas seperti ini:
1. CRT (domain)
2. Intermediate
(3. Root → biasanya tidak perlu karena browser sudah punya)
Disatukan menjadi file fullchain.pem → seperti membawa paket dokumen lengkap ke penjaga.
Kalau kamu suka analogi ini, saya juga bisa buatkan versi visual atau cerita pendek bergambar. Mau dicoba?