Panduan Instalasi Symantec SSL Certificate pada IKEYMAN GUI
Resolusi
Menginstal Sertifikat SSL pada IBM WebSphere menggunakan IKEYMAN GUI
CATATAN: Perlu diingat bahwa untuk dapat menggunakan sertifikat dengan berhasil yang dikirimkan oleh Symantec, Intremediate CA Certificate dan SSL Certificate harus diimport ke file kunci yang sama di mana CSR dibuat. IKEYMAN memberikan error pada saat Anda mencoba mengimport Sertifikat Symantec ke file kunci yang tidak berisi Certificate Request.
CATATAN: Untuk menginstal Sertifikat SSL dengan menggunakan iKeycmd command line, ikuti petunjuk dari tautan berikut: WMI31023
Langkah 1: Download Symantec Intermediate CA Certificates
1. Download Intermediate CA certificates dari link berikut: WMI32000
2. Di bawah Separate CAs pilih Primary dan Secondary Intermediate CA yangs sesuai untuk jenis SSL Certificate Anda.
CATATAN: Untuk memastikan jenis sertifikat mana yang telah Anda beli, silahkan ikuti petunjuk dari tautan berikut: WMI32002
3. Copy setiap Intermediate CA dan paste pada Notepad yang terpisah.
4. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.
5. Simpan file sebagai primary.cer dan secondary.cer
Langkah 2: Instal Symantec Intermediate CA Certificates
1. Mulai key management utility (iKeyman):
Pada Windows: Buka UI awal dan pilih Start Key Management Utility
Pada AIX, Linux atau Solaris: Ketik ikeyman pada command line
2. Buka file key database yang digunakan untuk membuat Certificate Request
3. Masukkan password, kemudian klik OK.
4. Pilih Signer Certificates, kemudian klik Add.
5. Klik Data Type dan pilih tipe data, seperti Base64-encoded ASCII data.
CATATAN: Jenis data ini harus sesuai dengan tipe data dari sertifikat yang diimpor.
6. Masukkan nama dan lokasi file untuk primary.cer digital certificate atau klik Browse untuk memilih nama dan lokasi file.
7. Klik OK.
8. Masukkan label untuk mengimport sertifikat, misalnya: Primary CA
9. Klik OK.
10. Ulangi langkah 4-9 untuk mengimport secondaty.cer
11. Kolom Signer Certificate menampilkan label penandatangan sertifikat yang Anda tambahkan.
Langkah 3: Mendapatkan SSL Certificate
1. Sertifikat Symantec akan dikirim melalui email. Sertifikat akan disertakan sebagai lampiran (Cert.cer) dan itu juga terlampir di badan email.
2. Copy dan paste sertifikat ke file teks menggunakan Vi atau Notepad.
Teks akan terlihat seperti berikut:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.
CATATAN: Anda juga dapat mengunduh sertifikat dari Symantec Trust Center account Anda dengan mengikuti petunjuk dari tautan berikut: WMI32004
Saat mengunduh sertifikat, silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.
4. Simpan file dengan ekstemsi file .cer
Langkah 4: Instal SSL Certificate
1. Mulailah key management utility (iKeyman):
Pada Windows: Buka UI awal dan pilih Start Key Management Utility
Pada AIX, Linux atau Solaris: ketik ikeyman pada command line
2. Pilih Open dari menu Key Database File. Klik Key database type, dan pilih CMS.
3. Klik Browse untuk mengarahkan ke direktori yang berisi key database files.
4. Pilih key database file yang ingin Anda tambahkan sertifikat. Misalnya key.kdb.
5. Klik Open
6. Pada jendela Password Prompt, ketik kata sandi yang telah Anda tetapkan saat Anda membuat key database dan kemudian klik OK.
7. Pilih Personal Certificates view.
8. Klik Receive
9. Pada Receive certificate from a file window, pilih tipe data dari sertifikat SSL yang baru, Misalnya, Base64-encoded ASCII
10. Pilih Browse untuk memilih nama dan lokasi dari nama file sertifikat.
11. Klik OK
Langkah 5: Transfer Certificates
1. Untuk mem-binding Sertifikat SSL dari file key database utama dan menyimpannya dalam CA key ring file, jalankan iKeyman graphical user interface.
2. Jalankan dengan perintah berikut:
Pada Windows: strmqikm
Pada UNIX: gsk7ikm
3. Pilih Open dari menu Key Database File. Klik Key database type, dan pilih CMS.
4. Klik Browse untuk mengarahkan ke direktori yang berisi key database files.
5. Pilih key database file yang ingin Anda tambahkan sertifikat. Misalnya key.kdb.
6. Klik Open
7. Pada jendela Password Prompt, ketik kata sandi yang telah Anda tetapkan saat Anda membuat key database dan kemudian klik OK.
8. Pilih Signer Certificates pada kolom konten Key database, lalu pilih sertifikat yang ingin Anda kutip.
9. Klik Extract.
10. Pilih Data type dari sertifikat. Misalnya, Base64-encoded ASCII
11. Misalnya Browse untuk memilih nama dan lokasi dari nama file sertifikat.
12. Klik OK. Sertifikat ditulis ke file yang telah Anda tentukan.
13. Untuk memverifikasi apakah sertifikat Anda sudah diinstal dengan benar, gunakan Symantec Installation Checker
IBM Support
Untuk informasi lebih lanjut silahkan hubungi IBM
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnyaEntrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya