Untuk menambahkan sertifikat CA root ke MinGW64, yang sering digunakan dengan Git Bash atau MSYS2, Anda perlu menambahkan sertifikat ke dalam penyimpanan sertifikat yang digunakan oleh aplikasi-aplikasi tersebut. Berikut adalah langkah-langkah untuk melakukannya:
Langkah-Langkah untuk Menambahkan CA Root ke MinGW64
1. Unduh Sertifikat CA
Pastikan Anda memiliki sertifikat CA dalam format .pem. Jika belum, unduh dari penyedia sertifikat.
2. Tempatkan Sertifikat CA
- Tempatkan Sertifikat:
- Salin sertifikat CA (
.pemfile) ke direktorica-certificatesyang digunakan oleh MinGW64. Biasanya, direktori ini ada di dalam folder instalasi MinGW64.Misalnya, jika Anda menggunakan Git Bash atau MSYS2, Anda mungkin perlu menempatkan file di direktori seperti:- Git Bash:
C:\Program Files\Git\mingw64\ssl\certs - MSYS2:
C:\msys64\mingw64\ssl\certs
- Git Bash:
- Salin sertifikat CA (
- Beri Nama Sertifikat:
- Beri nama sertifikat Anda dengan ekstensi
.crtjika belum ada.
- Beri nama sertifikat Anda dengan ekstensi
3. Update CA Certificates
Untuk memastikan MinGW64 mengenali sertifikat CA baru, Anda mungkin perlu memperbarui penyimpanan sertifikat. Anda dapat melakukannya dengan mengikuti langkah-langkah berikut di terminal MinGW64:
- Buka Terminal MinGW64.
- Konversi Sertifikat CA (Jika Diperlukan):
- Jika sertifikat CA Anda bukan dalam format
.crt, Anda dapat mengkonversinya dengan OpenSSL. Misalnya, untuk mengkonversi.pemke.crt:bashCopy codeopenssl x509 -inform PEM -outform CRT -in your-ca-cert.pem -out your-ca-cert.crt
- Jika sertifikat CA Anda bukan dalam format
- Menambahkan Sertifikat CA ke CA Bundle:
- Buka terminal MinGW64 dan jalankan perintah berikut untuk menambahkan sertifikat CA ke file bundle yang digunakan oleh MinGW64:bashCopy code
cat /path/to/your-ca-cert.crt >> /mingw64/ssl/certs/ca-bundle.crt - Gantilah
/path/to/your-ca-cert.crtdengan path ke sertifikat CA yang baru Anda salin.
- Buka terminal MinGW64 dan jalankan perintah berikut untuk menambahkan sertifikat CA ke file bundle yang digunakan oleh MinGW64:bashCopy code
- Verifikasi:
- Pastikan sertifikat CA Anda telah ditambahkan dengan benar ke dalam
ca-bundle.crt.
- Pastikan sertifikat CA Anda telah ditambahkan dengan benar ke dalam
4. Testing
- Tes dengan Curl:
- Uji apakah sertifikat CA baru telah diterima dengan benar oleh
curlatau alat lain yang menggunakan sertifikat SSL di terminal MinGW64. Misalnya:bashCopy codecurl https://your-secure-site.example.com
- Uji apakah sertifikat CA baru telah diterima dengan benar oleh
Troubleshooting
- Cek Path dan Permissions: Pastikan path ke file sertifikat dan file bundle benar serta Anda memiliki izin yang diperlukan untuk menulis ke file bundle.
- Perbarui Alat: Pastikan alat seperti
curldangitdi MinGW64 telah diperbarui untuk mengenali perubahan sertifikat.
Dengan mengikuti langkah-langkah di atas, Anda harus dapat menambahkan dan menggunakan sertifikat CA root di lingkungan MinGW64.