Petunjuk Pembuatan

Private Key dan Public Key Certificate

Release 2.4

Oktober 2020

Confidentiality
This document contains proprietary information that is confidential to Bank Mandiri.
Disclosure of this document in full or in part, may result in material damage to Bank
Mandiri. Written permission must be obtained from Bank Mandiri prior to the disclosure
of this document to third party.
Table of Contents
PREFACE ............................................................................................................................... 3
Petunjuk pembuatan Private key (.jks) menggunakan aplikasi keystore explorer ............... 4
Petunjuk pembuatan Public key Certificate (.cer) menggunakan aplikasi keystore explorer
........................................................................................................................................... 11
Petunjuk pembuatan Private key (.pem) menggunakan CLI ............................................... 14
Petunjuk pembuatan Public key Certificate (.cer) menggunakan CLI ................................. 15

2
 PREFACE

Bank Mandiri menyediakan layanan API Portal (https://developer.bankmandiri.co.id) bagi Mitra yang
ingin meng-explore dan menggunakan Open API Bank Mandiri. Setelah melakukan registrasi, Mitra
dapat melihat spesifikasi API, melakukan sandboxing dan Apply Go Live.

Pada saat Apply Go Live, Mitra dipersyaratkan untuk meng-upload public key certificate milik Mitra.
Public key certificate ini diperlukan untuk memastikan keaslian data dan pengirim pada saat
melakukan API call.

Beberapa ketentuan terkait certificate yang harus diikuti yaitu sebagai berikut:
• Private key Mitra bersifat rahasia dan tidak boleh diketahui oleh pihak lain selain Mitra
bersangkutan, termasuk oleh Bank Mandiri. Kerahasiaan private key sepenuhnya merupakan
tanggung jawab Mitra.
• Masa berlaku certificate yaitu selama 1 (satu) tahun.

Mitra dapat menggunakan certificate yang sudah dimiliki dengan syarat certificate tersebut memenuhi
ketentuan-ketentuan di atas, atau dapat membuat certificate baru.

Terdapat beberapa cara untuk membuat keystore dan certificate, diantaranya yaitu dengan
menggunakan aplikasi KeyStore Explorer atau PHP CLI.

3
 PETUNJUK PEMBUATAN PRIVATE KEY (.JKS) MENGGUNAKAN
APLIKASI KEYSTORE EXPLORER
Langkah Pembuatan

1. Pastikan komputer/laptop yang digunakan sudah ter-install Java Runtime

Environment (JRE) minimal versi 1.8.0

2. Buka aplikasi KeyStore Explorer, pilih menu “Create a new KeyStore”

4
3. Pilih tipe keystore “JKS”

5
4. Masuk ke menu “Tools” dan pilih submenu “Generate Key Pair”

5. Pada Algorithm Selection pilih “RSA” dengan parameter yang lain berisikan nilai
default. Kemudian klik tombol “OK”

6
6. Pada window Generate Key Pair Certificate, masukkan nilai berikut:
a. Version: Version 3
b. Signature Algorithm: SHA-256 with RSA
c. Validity Period : 1 Year(s), kemudian klik tombol “Apply”

7. Isi nilai Name dengan data-data pemilik certificate dengan klik icon address di sebelah
kanan textbox Name.
Berikut contoh pengisian:

7
8. Setelah textbox Name terisi, kemudian klik tombol “OK”

9. Masukkan nama Alias, kemudian klik tombol “OK”

8
10. Masukkan password kemudian klik “OK”

11. Berikut tampilan keystore yang berhasil di-generate

9
12. Simpan keystore dengan ekstensi .jks

13. Pastikan file keystore telah terbentuk

10
 PETUNJUK PEMBUATAN PUBLIC KEY CERTIFICATE (.CER)
MENGGUNAKAN APLIKASI KEYSTORE EXPLORER

14. Untuk men-generate public key certificate, klik kanan pada keystore yg telah dibuat
pada step sebelumnya. Pilih menu “Export” kemudian pilih submenu “Export
Certificate Chain”

15. Pastikan export format dalam bentuk X.509 dan pastikan checklist box pada
keterangan PEM, TIDAK DIPILIH. Kemudian klik tombol “Export”

11
16. Berikut tampilan jika export certificate berhasil

12
17. Pastikan file certificate (ekstensi .cer) telah terbentuk

18. Upload certificate (extension .cer) tersebut pada saat Apply Go Live di API Portal Bank
Mandiri. Setelah Apply Go Live disetujui, gunakan keystore (ekstensi .jks) yang sudah
dibuat di atas untuk generate signature pada saat get access token.

13
 PETUNJUK PEMBUATAN PRIVATE KEY (.PEM)
MENGGUNAKAN CLI

Langkah Pembuatan

1. Pastikan komputer/laptop yang digunakan sudah ter-install aplikasi Cygwin

(https://www.cygwin.com/) jika menggunakan OS windows, atau menggunakan
terminal jika menggunakan Linux OS atau Mac OS.

2. Buka aplikasi Cygwin, lalu input ‘openssl genrsa -aes128 -passout

pass:[your_password] -out [your_pemfile_name].pem 2048’ dan tekan enter.

3. Private key (pem file) yang telah terbentuk tersimpan pada folder destinasi. Dalam
contoh ini ‘keepitforyou.pem terdapat pada folder ~cygwin/home/user’

14
4. Pem file yang terlah terbentuk akan memiliki format sebagai berikut

PETUNJUK PEMBUATAN PUBLIC KEY CERTIFICATE (.CER)

MENGGUNAKAN CLI

5. Kembali ke aplikasi Cygwin, lalu input ‘openssl req -new -x509 -key
[your_pemfile_name].pem -out [your_publickey_certificate_name].cer -days 360’
dan tekan enter.

15
6. Anda akan diminta input password yang sudah anda tentukan ketika membuat private
key (.pem).

7. Pastikan anda telah input password private key (.pem) dengan benar, sehingga akan
tampil pertantanyaan berikutnya terkait certificate information seperti tampilan di
bawah.

8. Input certificate information sesuai dengan informasi perusahaan anda.

16
9. Public key certificate (.cer) yang telah terbentuk tersimpan pada folder destinasi.
Dalam contoh ini ‘submittomandiri.cer terdapat pada folder ~cygwin/home/user’

10. Upload certificate (.cer) tersebut pada saat Apply Go Live di API Portal Bank Mandiri.
Setelah Apply Go Live disetujui, gunakan private key (.pem) yang sudah dibuat di atas
untuk generate signature pada saat get access token.

17