SSL Certificate Generator Gratis | Stellar Digital Innovations

Domain

DNS Record

Verifikasi

Sertifikat

Masukkan Nama Domain

Dukung wildcard (*.domain.com). Wildcard memerlukan verifikasi via DNS-01 challenge.

Sertifikat Let's Encrypt berlaku 90 hari dan sepenuhnya gratis.

Diperlukan akses ke panel DNS domain untuk menambah TXT record (Cloudflare, cPanel, dsb).

Private key yang dihasilkan adalah RSA 2048-bit dan tidak pernah disimpan di server kami.

Tambahkan DNS TXT Record

DNS TXT Record Salin ke panel DNS Anda

Jenis (Type)

TXT

Nama / Host

_acme-challenge.example.com

Nilai / Value

…

TTL

Auto (atau 60)

DNS propagasi biasanya membutuhkan 1–10 menit. Gunakan tombol Cek DNS untuk memverifikasi sebelum melanjutkan.

Memverifikasi domain…

Proses ini membutuhkan 30–90 detik. Harap tunggu dan jangan tutup halaman ini.

Menghubungi Let's Encrypt

Memverifikasi DNS record

Membuat private key & CSR

Mengunduh sertifikat

Sertifikat SSL Berhasil Dibuat!

Domain: — | Berlaku 90 hari sejak penerbitan | Penerbit: Let's Encrypt

Private Key Rahasia — Jangan dibagikan!

Certificate

Full Chain (cert + intermediate CA)

Panduan Instalasi Nginx

ssl_certificate     /path/to/fullchain.pem;
ssl_certificate_key /path/to/private.key;

Panduan Instalasi Apache

SSLCertificateFile    /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/fullchain.pem

Generate Self-Signed Certificate

Cocok untuk lingkungan lokal, development, atau server internal yang tidak membutuhkan sertifikat dari CA publik.

Informasi Organisasi

Kode Negara * 2 huruf (ISO)

Provinsi / State *

Kota / Locality *

Nama Organisasi *

Unit Organisasi (opsional)

Common Name (CN) * Domain, IP, atau nama server (digunakan sebagai Subject CN)

Email (opsional)

Opsi Kriptografi

Tipe Kunci

Ukuran Kunci (RSA)

Kurva EC P-256 tidak didukung di LibreSSL/macOS (min. 384 bit)

Algoritma Tanda Tangan

Masa Berlaku

Private Key Rahasia

Self-Signed Certificate

CSR (Certificate Signing Request)

SSL Certificate Checker

Periksa konfigurasi SSL, kelengkapan chain, masa berlaku, dan fingerprint. Pilih mode pemeriksaan di bawah.

Mode ini menggunakan server Stellar sebagai proxy untuk mengambil sertifikat. Cocok untuk domain publik yang dapat diakses dari internet.

Masukkan domain tanpa https://. Port opsional (default 443), misal api.contoh.com:8443.

Untuk webserver jaringan internal yang tidak terekspos ke internet, gunakan mode Analisis PEM Chain.

Mode ini menggunakan server Stellar sebagai proxy untuk memparsing data sertifikat anda.
Data sertifikat anda tidak pernah disimpan, dilog ataupun dianalisa diluar kepentingan pengecekan data sertifikat anda.

Masukkan hostname target, lalu salin & jalankan perintah yang sesuai di terminal Anda.

Terminal — macOS (LibreSSL & OpenSSL) dan Linux:

echo | openssl s_client -showcerts -servername HOST -connect HOST:443 2>/dev/null

Flag -servername wajib di LibreSSL (macOS) agar server mengembalikan sertifikat yang benar via SNI. Gunakan echo | bukan < /dev/null agar koneksi langsung ditutup.

Windows — pilih salah satu cara berikut:

Opsi 1: Git Bash / WSL / PowerShell 7 + OpenSSL (direkomendasikan)

echo | openssl s_client -showcerts -servername HOST -connect HOST:443 2>/dev/null

Opsi 2: PowerShell Native — ekspor sertifikat ke file PEM

$h="HOST"; $p=443
$tcp=[Net.Sockets.TcpClient]::new($h,$p)
$ssl=[Net.Security.SslStream]::new($tcp.GetStream(),$false,{$true})
$ssl.AuthenticateAsClient($h)
$cert=[Security.Cryptography.X509Certificates.X509Certificate2]::new($ssl.RemoteCertificate)
$chain=[Security.Cryptography.X509Certificates.X509Chain]::new()
$chain.Build($cert) | Out-Null
foreach($el in $chain.ChainElements){
  $b=[Convert]::ToBase64String($el.Certificate.Export('Cert'),'InsertLineBreaks')
  "-----BEGIN CERTIFICATE-----`n$b`n-----END CERTIFICATE-----"
}
$ssl.Dispose(); $tcp.Dispose()

Tempel seluruh output ke kotak analisis di bawah.

Cara mendapatkan sertifikat langsung dari browser:

Buka https://HOST di browser (Chrome/Edge/Firefox)
Klik ikon gembok 🔒 di address bar
Pilih Connection is secure → Certificate is valid (atau Informasi Sertifikat)
Pada tab Details, klik Export… atau Copy to File
Simpan sebagai format Base64-encoded X.509 (.CER) — lalu buka dengan teks editor
Ulangi untuk tiap sertifikat di chain (Leaf → Intermediate → Root)

Browser biasanya hanya mengekspos sertifikat Leaf. Untuk melihat full chain gunakan cara Terminal di atas.

Tempel Certificate Chain / Output Terminal

Mendukung output mentah openssl s_client, blok PEM murni, maupun keduanya sekaligus.

Pernyataan Privasi — PT Stellar Digital Innovations

Kami tidak menyimpan private key, sertifikat, atau CSR yang dihasilkan. Semua operasi kriptografi diproses secara sementara di server dan dihapus otomatis setelah sesi selesai.
Data Anda tidak pernah masuk ke database, log, maupun pihak ketiga.