GCloud Command OpenSSL - Buat Sertifikat SSL yang ditandatangani sendiri untuk Service Account Google GCP

Foto saya Penulis: Iwan Setiawan - Dibuat: · 2 min read · Label

Sertifikat SSL Menciptakan lingkungan di mana google GCP dapat digunakan dengan aman, nyaman dan mudah.

Artikel pada blogger ini merupakan kelanjutan dari 2 artikel sebelumnya. Pada artikel ini kami masih membahas seputar GCloud yang digunakan untuk mengkonfigurasi akun Google GCP anda. Pada kesempatan ini kami coba membahas tentang penggunaan sertifikat SSL yang akan kita buat dengan OpenSSL untuk membuat file JSON dari service account GCP.

Seperti kita ketahui, sertifikat SSL sangat penting untuk kegiatan intenet, dengan adanya sertifkat SSL akan meningkatkan sistem keamanan situs web anda. Meskipun demikian, biaya untuk membeli sertifikat dari provider hosting, kita harus mengeluarkan cukup banyak rupiah. Oleh karena itu, kami coba alternatif lainnya yang gratis tapi fungsi dan manfaatnya hampir sama.

Perlu anda ketahui, sertifikat SSL yang ada di Google GCP, yang dapat anda lihat dengan mudah dengan memeriksa konsol GCP, terdapat di file JSON.  Sertifikat SSL akan menciptakan lingkungan di mana SSL dapat digunakan dengan nyaman dan mudah.


GCloud Command OpenSSL - Buat Sertifikat SSL yang ditandatangani sendiri untuk Service Account Google GCP


A. Membuat Service Account dengan GCloud Command

Sebelum kita melangkah lebih jauh lagi tentang pembuatan sertifikat SSL, langkah pertama yang harus kita kerjakan adalah membuat service account. Pada artikel ini kami anggap anda telah memiliki project di Google GCP, jika belum baca artikekl kami sebelumnya.

Aktifkan project
root@hostname1:/var/pythonvirtual/gcloud# gcloud config set project blogunixbsd

Buat Service Account dengan GCloud
root@hostname1:/var/pythonvirtual/gcloud# gcloud iam service-accounts create SSLserviceakun --project blogunixbsd --display-name "GCP Sertifikat SSL" --description "Service account dengan SSL"
Buat Role untuk mengikat ke service account

Bind a role
root@hostname1:/var/pythonvirtual/gcloud# gcloud projects add-iam-policy-binding blogunixbsd --member "serviceAccount:SSLserviceakun@blogunixbsd.iam.gserviceaccount.com" --role roles/viewer


B. Buat Sertifikat SSL dengan OpenSSL

Bagian ini merupaakn bagian terpenting dari artikel ini. Sekarang mari kita buat sertifikat ssl dan unggah ke akun Google GCP anda. Jalankan perintah di bawah ini untuk membuat sertifkat SSL untuk service account Google GCP.

Buat sertifikat SSL
root@hostname1:/var/pythonvirtual/gcloud# openssl genrsa -des3 -out myCA.key 2048
root@hostname1:/var/pythonvirtual/gcloud# openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
root@hostname1:/var/pythonvirtual/gcloud# openssl req -new -newkey rsa:2048 -nodes -keyout datainchi.key -out datainchi.csr
Sekarang kita membuat sertifikat menggunakan perintah:

Generate sertifikat
root@hostname1:/var/pythonvirtual/gcloud# openssl x509 -req -in datainchi.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out datainchi.pem -days 1825 -sha256

1. Upload sertifikat ke akun Google GCP

Setelah anda selesai membuat sertifikat SSL, langkah selanjutnya anda harus mengupload sertifikat tersebut ke akun anda di Google GCP. Lagnkah ini bertujuan agar Google GCP membaca sertifikat yang telah anda buat di atas.

Upload sertifikat ke Google GCP
root@hostname1:/var/pythonvirtual/gcloud# gcloud iam service-accounts keys \
   upload datainchi.pem \
   --iam-account SSLserviceakun@blogunixbsd.iam.gserviceaccount.com \
   --format json > uploaded.json
Hasil dari upload sertifikat tersebut dapat anda lihat pada gambar berikut.


GCloud Command OpenSSL - Buat Sertifikat SSL yang ditandatangani sendiri untuk Service Account Google GCP


2. Unduh File JSON dari Google GCP

Setelah proses upload selesai, anda dapat mengunduh sertifikat tersebut untuk keperluan pengindekan url Blogger atau lainnya. File hasil unduhan ini sama persis dengan anda membuat API key JSON di menu Gogole GCP di tampilan web browser.

Unduh sertifikat (JSON File)
root@hostname1:/var/pythonvirtual/gcloud# gcloud iam service-accounts keys create serviceaccount-SSL.json --iam-account=SSLserviceakun@blogunixbsd.iam.gserviceaccount.com

3. Aktifkan Service Account

Agar kita lebih yakin sertifikat yang telah kita buat dapat terbaca oleh Google GCP, aktifkan service account dengan sertifikat file JSON yang telah kita unduh di atas.

Aktifkan service account
root@hostname1:/var/pythonvirtual/gcloud# gcloud auth activate-service-account --project blogunixbsd --key-file serviceaccount-SSL.json
Dalam artikel ini, kita telah mempraktekkan bahwa sistem eksternal dapat mengautentikasi dirinya sendiri menggunakan kunci RSA pribadinya sendiri dengan bantuan OpenSSL. Kunci tidak harus diangkut, dan masa pakai kunci publik dapat dibatasi pada suatu periode tertentu. Pengetahuan ini dapat digunakan untuk membuat kredensial Anda secara terprogram menggunakan kunci privat yang ada.
Subscribe on LinkedIn
Foto saya Post By Iwan Setiawan
Linux and BSD are operating systems for various platforms that focus on features, speed, and stability. These systems are derived from UNIX versions
 Location: Jl. Raya Imam Bonjol No.86, Telagamurni, Kec. Cikarang Bar., Kabupaten Bekasi, Jawa Barat 17841, Indonesia

Latitude: -6.2697727 - Longitude: 107.1165375 +62 81289065249

Labels: OpenSource Post Comments Feed Blog Comments Feed 0 Komentar
4.94 / 169 rates
Posting Email

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Langganan: Posting Komentar (Atom)
Silahkan Berkomentar, Kakak...! Bunda...!

Posting Komentar