Panduan Instalasi Symantec SSL pada MAC OS X Server v10.3.9

Masalah

Bagaimana cara menginstal Symantec SSL pada Mac OS X Server V10.3.9

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada MAC OS X 10.3. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Apple.

OS X Server membuat pengaturan SSL dengan cepat dan mudah. Sementara pengaturannya mirip dengan prosedur yang Anda ikuti untuk Apache mod_SSL,  memperbarui folder httpd.conf secara manual tidak diperlukan. OS X Server menyediakan GUI Interface yang memungkinkan Anda untuk melewati semua modifikasi ini. Prosedur untuk menginstal sertifikat SSL pada Macintosh OS X Server (v10.3) disediakan di bawah ini:

Langkah 1: Download Intermediate CA bundle yang telah diperbarui

           1.    Buka: halaman Symantec Intermediate CA Certificates . Di bawah CA Bundle for Apache Server column, 
                  pilih CA Certificate untuk jenis sertifikat SSL Anda.

                  Jika Anda tidak yakin sertifikat SSL mana yang telah Anda beli, silahkan ikuti langkah-langkah dari tautan berikut: WMI32002

           2.    Paste Intermediate CA bundle menggunakan "simple" editor teks seperti TextEdit.app, nano atau Vi untuk menghindari penambahan karakter atau font khusus ke dalam file sertifikat.

           3.    Save ke dalam /etc/httpd/ssl.crt/intermediate.crt

Langkah 2: Download dan instal SSL certificate

            1.    Download SSL Certificate:   

       Sertifikat Symantec akan dikirim melalui email. Jika sertifikat disertakan sebagai (Cert.cer), Anda dapat menggunakan file tersebut..
       Jika sertifikat dilampirkan di badan email, copy dan paste sertifikat dengan menggunakan "simple" editor teks seperti
       TextEdit.app, nano atau vi untuk mengindari penambahan karakter atau baris pada file sertifikat. 
       Konfirmasikan bahwa tidak ada baris atau spasi tambahan dalam file.

       Teks akan terlihat seperti berikut:

        -----BEGIN CERTIFICATE-----

             [encoded data]

        -----END CERTIFICATE-----

Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.

CATATAN: Jika Anda mengunduh sertifikat dari Symantec Trust Center account Anda, silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.

       Untuk mengunduh sertifikat dari Symantec Trust Center ikuti langkah-langkah dari tautan berikut: WMI32004

2.    Untuk mengikuti naming convention untuk Apache, ganti nama file sertifikat dengan ekstensi .crt . Misalnya: public.crt

3.   Save sertifikat ke dalam direktori berikut /etc/httpd/ssl.crt/public.crt

4.   Save file private key ke dalam /etc/httpd/ssl.key/

      CATATAN: Pada akhirnya ketiga file ssl.key, public.crt dan Intermediate.crt harus disimpan di dalam direktori yang sama.

             5.   Buka Server Admin Utility, klik "Web" di paling kiri, lalu "Sites" dari tab di bagian atas.

             6.   Double-click pada domain yang ingin Anda pasang SSL dan kemudian klik tab "Security".

             7.   Ubah frasa sandi untuk private key pass phrase yang Anda tetapkan saat Anda membuat private key Anda.

             8.   Setel path berikut ini:

                   Certificate file - cert.crt

                   Key file - private.key

                   CA file - intermediate.crt

             9.   Restart webserver.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.