Panduan Instalasi RapidSSL pada Microsoft IIS 7

Resolusi

RapidSSL kini menawarkan Symantec SSL Assistant untuk mempermudah pembuatan CSR dan menginstal sertifikat untuk Microsoft IIS 7.0 server yang menjalankan .NET 2.0 atau yang lebih tinggi. Sebagai anak perusahaan dair Symantec, RapidSSL menawarkan Symantec SSL Assistant sebagai manfaat dari hubungan kerjasama perusahaan.

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada IIS 7.0. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Microsoft.

CARA 1: Download dan Install SSL certificate yang dikirim melalui email

Langkah 1: Mendapatkan SSL Certificate yang dikirim melalui email.

1. RapidSSL certificate akan dikirim melalui email.

2. Copy sertifikat yang terlampir pada badan email dan paste pada file teks seperti Notepad atau Vi.
     File teks akan terlihat:

-----BEGIN CERTIFICATE-----

       [encoded data]

-----END CERTIFICATE-----

3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.

4. Simpan nama file dengan ekstensi .cer. Misalnya: public.cer

Jika Anda tidak yakin software server mana yang Anda pilih selama pendaftaran, lanjutkan ke Langkah 2 di bawah ini.

Langkah 2: Download dan Instal Intermediate CA:

        Untuk mengunduh dan menginstal Intermediate CA Certificate ikuti langkah-langkah dari tautan berikut: SO16588

Langkah 3: Instal SSL certificate:

        Untuk melanjutkan langkah-langkah instalasi SSL Certificate Anda lanjutkan baca artikel ini. .

CARA 2: Download dan Install SSL certificate pada format PKCS#7

Langkah 1: Download SSL certificate dari RapidSSL User Portal:

         CATATAN: Download sertifikat dari RapidSSL User Portal dengan mengikuti petunjuk dari tautan berikut:SO16222

         Pastikan Anda mengunduh sertifikat dalam format PKCS#7 dan simpan dengan ekstensi .txt atau .p7b.

Langkah 2:  Cari dan Nonaktifkan Geotrust Global CA Root  Root CA certificate

1.   Buat  Certificate Snap-In pada Microsoft Management Console (MMC) dengan mengikuti petunjuk dari tautan berikut: SO14292

2.   Dengan MMC dan Certificates Snap-In terbuka, perluas Trusted Root Certification Authorities folder di sebelah kiri dan pilih sub-folder Certificates.

3.   Cari sertifikat berikut pada MMC:
      Issued by: Geotrust Global CA
      Issued to: Geotrust Global CA
      Valid from: 5/20/2002 to 5/20/2022
      Serial Number: 02 34 56

4.   Jika sertifikat ini ada, itu harus dinon-aktifkan.

5.   Klik kanan certificate

6.   Pilih Properties

7.   Di bagian Certificate purposes, pilih Disable all purposes for this certificate

8.   Klik OK

9.   Tutup MMC tanpa menyimpan pengaturan konsol.

Langkah 3: Instal Certificate:

1.  Klik Start > Administrative Tools > Internet Information Services (IIS) Manager

2.  Dari menu di sebelah kiri,, klik nama server yang terkait

3.  Pada panel Features (panel tengah), di bawah Security, klik dua kali Server Certificates

4.  Dari panel Action (panel kanan), pilih Complete Certificate Request

5.  Sediakan lokasi file sertifikat dan friendly name
         CATATAN: Friendly Name adalah nama untuk mengidentifikasi secara cepat dari sertifikat untuk Administrator.

         CATATAN: Dengan Wildcard certificate, Anda ingin memastikan untuk memberikannya wildcard friendly name. Example: *.domain.com.

         IIS 7.X  tidak akan membiarkan Anda mengatur SSL host header kecuali friendly name starts with * saat Anda merangkap (bind) sertifikat Anda ke situs Anda          

          Pada poin ini server dapat merespon dengan salah satu dari dua kesalahan yang diketahui:

          CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267) 
          Klik SO15889 untuk resolusi atas pesan ini.

           atau

          Cannot find the certificate request associated with this certificate file. 
          A certificate request must be completed on the computer where it was created.             
          Klik SO21575 untuk resolusi atas pesan ini.

Pada IIS7, Anda perlu menginstal certificate dan kemudian merangkap (bind) HTTPS protocol ke situs

Langkah 4: Binding certificate ke website:

1.  Klik Start > Administrative Tools > Internet Information Services (IIS) Manager

2.  Jelajahi nama server Anda > Sites > SSL-based site Anda

3.  Pada panel Actions, klik Bindings.

4.  Pada jendela Site Bindings, Jika tidak ada https binding yang tersedia, pilih Add dan ubah Type dari HTTP ke HTTPS

     CATATAN: Jika sudah ada https binding, pilih dan klik Edit

5.  Dari drop-down SSL Certificate, Pilih Friendly Name untuk SSL certificate yang akan digunakan untuk situs ini

6.  Klik OK

Microsoft Support

         Untuk informasi lebih lanjut, hubungi Microsoft.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.