Panduan Instalasi Symantec SSL pada Microsoft IIS 8.0
Masalah
Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Microsoft IIS 8.0. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Microsoft.
Resolusi
|
Solusi ini berisi dua Metode untuk menginstal Sertifikat SSL Anda: |
Cara 1: Download dan Instal SSL certificate yang dikirim melalui email.
Langkah 1: Dapatkan sertifikat SSL yang dikirim melalui email:
Sertifikat Symantec Anda akan dikirim melalui email. Sertifikat dilampirkan di badan email.
Copy dan pastikan untuk menyertakan bagian header dan footer -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.
Pastikan tidak ada spasi putih, baris tambahan atau karakter tambahan.
Gunakan editor teks biasa seperti Notepad, copy dan paste konten sertifikat dan simpan dengan ekstensi .txt
Jika Anda tidak yakin server perangkat lunak yang dipilih selama pendaftaran, lanjutkan dengan langkah 2 di bawah ini:
Langkah 2: Download dan Instal Intermediate CA:
Untuk mengunduh dan menginstal Intermediate CA ikuti langkah-langkah dari tautan berikut: WMI32005
Langkah 3: Instal SSL certificate:
Untuk melanjutkan langkah-langkah instalasi sertifikat SSL Anda lanjutkan membaca artikel ini.
Cara 2: Download dan Instal Sertifikat SSL pada format PKCS#7 :
Langkah 1: Mengunduh sertifikat dari akun Symantec Trust Center :
Download sertifikat dari Symantec Trust Center dengan mengikuti langkah-langkah dari tautan berikut: SO8061
Pastikan Anda mengunduh sertifikat dalam format PKCS#7 dan simpan dengan ekstensi .txt atau .p7b
Langkah 2: Cari dan Nonaktifkan VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate
1. Membuat Certificate Snap-In pada Microsoft Management Console (MMC). silahkan ikuti langkah-langkah dari tautan berikut: WMI32010
2. Dengan MMC dan Certificates Snap-In terbuka, perluas folder Trusted Root Certification Authorities di sebelah kiri sub-folder Certificates.
3. Cari serifikat berikut:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
4. Jika terdapat sertifikat seperti ini, silahkan untuk menon-aktifkannya (disabled)
5. Klik kanan pada certificate
6. Pilih Properties
7. Pada bagian Certificate purpose, pilih Disable all purposes for this certificate
8. Klik OK
9. Tutup MMC tanpa menyimpan pengaturan konsol
Langkah 3: Instal SSL Certificate:
1. Pergi ke Start > Administrative Tools > Internet Information Services (IIS) Manager
2. Dari menu sebelah kiri, klik nama server yang sesuai
3. Pada panel Features (panel tengah), di bawah Security, klik dua kali Server Certificates
4. Dari panel Action (panel kanan), pilih Complete Certificate Request
5. Sediakan lokasi file sertifikat dan friendly name
CATATAN: Friendly Name adalah nama referensi untuk mengidentifikasi secara cepat sertifikat untuk Administrator.
6. Pastikan bahwa Personal store telah dipilih, kemudian klik OK
Pada poin ini server dapat merespon dengan salah satu dari dua error messages yang direferensikan di bawah ini. Jika tidak ada kesalahan yang dilaporkan, lanjutkan ke Langkah 3
CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267)
Klik WMI32012 untuk resolusi atas pesan ini
atau
Cannot find CSR associated with this certificate file. CSR must be installed on the computer where it is made.
Klik WMI32011 untuk resolusi atas pesan ini
Langkah 4: Mem-binding sertifikat SSL ke website:
1. Dari kolom Connections di sebelah kiri, perluas folder Sites
2. Pilih website yang sesuai
3. Dari panel Actions di sebelah kanan, klik pada Bindings
4. Pada jendela Sites Bindings, jika tidak ada binding yang tersedia, klik Add dan ubah Type dari HTTP ke HTTPS
CATATAN: Jika ada https binding, pilih dan klik Edit
5. Dari SSL Certificate drop down, pilih friendly name untuk sertifikat SSL yang digunakan saat instalasi
6. Klik OK
Langkah 5: Verifikasi instalasi sertifikat:
1. Untuk memverifikasi instalasi sertifikat SSL, gunakan SSL Installation Checker.
2. Dalam beberapa kasus yang jarang terjadi, me-restart IIS atau reebot server mungkin diperlukan agar perubahan dapat mempengaruhi
CATATAN TAMBAHAN:
Jika Anda tidak menentukan IP Address ketika menginstal Sertifikat SSL, ID yang sama akan digunakan untuk semua virtual server yang telah dibuat pada sistem.
Jika Anda menghosting beberapa situs pada sebuah server, Anda dapat menentukan bahwa ID hanya dapat digunakan untuk IP Address tertentu.
Microsoft Support
Untuk informasi lebih lanjut silahkan hubungi Microsoft.
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnya
Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnya
GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnya
Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnya
RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnya
Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya