Panduan Instalasi Symantec SSL pada Microsoft IIS 7.0 dan 7.5

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Microsoft IIS 7.x. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Microsoft.

Kini Symantec menawarkan Symantec SSL Assistant untuk mempermudah pembuatan CSR dan memasang server certificate untuk server Microsoft IIS 6.0 yang menjalankan .NET 2.0 atau lebih tinggi.

Cara 1: Download dan Instal SSL certificate dikirim melalui email.

Langkah 1: Mendapatkan sertifikat SSL yang dikirim melalui email:

        Sertifikat Symantec Anda akan dikirim melalui email. Sertifikat  dilampirkan di badan email.
        Copy dan pastikan untuk menyertakan bagian header dan footer -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.
        Pastikan tidak ada spasi putih, baris tambahan atau karakter tambahan.
        Gunakan editor teks biasa seperti Notepad, copy dan paste konten sertifikat dan simpan dengan ekstensi .txt 

Jika Anda tidak yakin server perangkat lunak yang dipilih selama pendaftaran, lanjutkan dengan langkah 2 di bawah ini:

Langkah 2: Download dan Instal Intermediate CA:

Untuk mengunduh dan menginstal Intermediate CA ikuti langkah-langkah dari tautan berikut: WMI31056.

Langkah 3: Instal SSL certificate:

Untuk melanjutkan langkah-langkah instalasi untuk sertifikat SSL Anda lanjutkan membaca artikel ini.

Cara 2: Download dan Instal SSL certificate pada format PKCS#7

Langkah 1: Download SSL certificate dari Symantec Trust Center account:

          Unduh sertifikat Symantec dari Symantec Trust Center dengan mengikuti langkah-langkah dari tautan berikut: WMI32004

          Pastikan Anda mengunduh sertifikat dalam format PKCS#7 dan simpan dengan ekstensi .txt atau .p7b.

Langkah 2: Cari dan Nonaktifkan VeriSign Class 3 Public Primary Certificate Authority - G5 Root CA Certificate         

1. Create a Certificate Snap-In in Microsoft Management Console (MMC). Please see the following solution for information on this:WMI31057

2. Dengan MMC dan Certificates Snap-In terbuka, perluas folder Trusted Root Certification Authorities and Third-Party Root Certification Authorities  di sebelah kiri dan pilih sub-folder Certificates .

3. Cari sertifikat berikut:

Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

4. Jika sertifikat tersebut ada, itu harus dinon-aktifkan.

5. Klik kanan pada certificate

6. Pilih Properties

7. Pada bagian Certificate puspose, pilih  Disable all purposes for this certificate

8. Klik OK

9. Tutup MMC tanpa menyimpan pengaturan console.

Langkah 3: Instal Certificate:

1. Klik Start > Administrative Tools > Internet Information Services (IIS) Manager

2. Dari menu sebelah kiri, klik nama server yang sesuai

3. Pada panel Features (panel tengah), di bawah Security, klik dua kali Server Certificates

4. Dari panel Actions (panel kanan), pilih Complete Certificate Request

5. Sediakan lokasi dari file sertifikat dan friendly name
    CATATAN: Friendly name adalah nama referensi untuk mengidentifikasi secara cepat dari sertifikat untuk Administrator.

    CATATAN: Dengan Sertifikat Wildcard, Anda ingin memastikan untuk memberikannya wildcard friendly name. Misalnya: *.domain.com.

    IIS 7.X  tidak akan membiarkan Anda menyetel SSL host header kecuali friendly name starts with * saat Anda merangkap sertifikat Anda ke situs Anda. 

Pada poin ini server dapat merespon dengan salah satu dari dua kesalahan yang diketahui;

CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267) 

atau

Tidak dapat menemukan CSR yang terkait dengan file sertifikat ini.
CSR harus diselesaikan pada komputer di mana itu dibuat.           

Pada IIS7, Anda perlu menginstal sertifikat dan kemudian merangkap protokol HTTPS ke situs

Langkah 4: Merangkap sertifkat ke situs web:

1. Klik Start > Administrative Tools > Internet Information Services (IIS) Manager

2. Jelajah ke  server name Anda > Sites > Your SSL-based site

3. Pada panel Actions, klik Bindings.

4. Pada jendela Site Bindings, jika tidak ada https binding yang tersedia, pilih Add dan ubah Type dari HTTP ke HTTPS

     CATATAN: Jika sudah ada https binding, pilih dan klik Edit

5.  Dari SSL Certificate drop down, pilih Friendly Name untuk sertifikat SSL yang akan digunakan untuk situs

6. Klik OK

Microsoft Support

Untuk informasi lebih lanjut, silahkan hubungi Microsoft.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.