Panduan Membuat CSR (Certificate Signing Request) pada Apache

Deskripsi

Dokumen ini memberikan instruksi tentang cara pembuatan CSR (Certificate Signing Request) di Apache. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, RapidSSL merekomendasikan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Apache.

CATATAN: Untuk membuat CSR, sepasang kunci harus dibuat untuk server. Kedua item ini merupakan pasangan dari sebuah digital certificate yang tidak dapat dipisahkan. Jika file Public Key dengan Private key hilang atau diubah sebelum sertifikat SSL diinstal, maka sertifikat SSL perlu diterbitkan kembali (Re-Issue). Private key, CSR, dan sertifikat semuanya harus sesuai agar penginstalan berhasil.

Langkah 1: Generate Private Key

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah tanggal 30 Oktober 2013 harus memiliki ukuran kunci 2048-bit

Utilitas "OpenSSL" digunakan untuk membuat kunci dan CSR.

Utilitas ini dilengkapi dengan paket OpenSSL dan biasanya diinstal di bawah /usr/local/ssl/bin.

Jika utilitas dipasang di tempat lain, maka instruksi ini perlu disesuaikan.

Ketik perintah berikut pada prompt:

openssl genrsa -des3 -out <private key file name>.key 2048

Perintah ini menghasilkan RSA Private Key dan menyimpannya dalam file www.mydomain.com.key.

Saat diminta untuk frasa sandi : masukkan kata sandi yang aman dan Anda perlu mengingatnya, karena kata sandi ini adalah sesuatu yang yang dapat melindungi private key. Private key dan sertifikat diperlukan untuk mengaktifkan SSL.

CATATAN: Untuk melewati persyaratan frase sandi, hilangkan opsi -des3 saat membuat Private Key. Jika private key dibiarkan tidak terlindungi, RapidSSL merekomendasikan akes server dibatasi sehingga hanya administrator server yang berwenang yang dapat mengakses atau membaca file private key.

Langkah 2: Generate the CSR

Ketik perintah berikut ini pada prompt:

openssl req -new -key <private key file name>.key -out <csr file name>.csr 

CATATAN: Jika menggunakan OpenSSL pada Windows, Anda mungkin perlu menentukan jalur ke openssl.cnf seperti berikut :

openssl req -new -key <private key file name>.key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out <csr file name>.csr 

Perintah ini akan meminta atribut X.508 berikut ini:

Country Name: Gunakan kode 2 huruf tanpa tanda baca untuk negara, misalnya: US atau CA.

State or Province: Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya: California

Locality or City: Kolom Locality atau City adalah diisi dengan nama kota, misalnya : Saint Louis, bukan St. Louis

Company: Jika perusahaan atau departemen memiliki &, @ atau simbol lain yang menggunakan tombol shift dalam namanya, simbol harus dieja atau dihilangkan, untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

Organizational Unit: Bidang ini optional; tetapi dapat digunakan untuk membantu mengidentifikasi sertifikat yang terdaftar ke suatu Organisasi. Kolom Organizational Unit (OU) adalah nama departemen atau unit organisasi yang membuat permohonan. Untuk melewati bidang OU, tekan Enter pada keyboard.

Common Name: Common Name adalah adalah Nama Host + Domain, seperti "www.company.com" atau "company.com".

RapidSSL Certificate hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk nama domain "domain.com" akan menerima peringatan jika mengakses situs dengan nama "www.domain.com" atau "secure.domain.com", karena "www.domain.com" dan "secure.domain.com" adalah berbeda dengan "domain.com".

CATATAN: Tolong jangan memasukkan alamat email, kata sandi tantangan atau nama perusahaan opsional ketika membuat CSR.

Sepasang public/private key kini telah dibuat. Private key (www.domain.com.key) disimpan secara lokal di mesin server dan digunakan untuk dekripsi (penggabungan).  Bagian Public Key, dalam bentuk form CSR (certrequest.csr), akan digunakan untuk pendaftaran sertifikat.

Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks seperti NotePad atau Vi dan simpan sebagai file .txt. jangan gunakan Microsoft Word  karena memungkinkan menyisipkan karakter eksta yang tersembunyi yang akan mengubah konten CSR.

Setelah CSR dibuat, lanjutkan ke Pendaftaran.

Langkah 3: Backup private key

RapidSSL merekomendasikan untuk mencadangkan file .key dan menyimpan kata sandi yang sesuai. Pilihan yang baik adalah membuat salinan file ini ke disket atau media yang dapat dipindahkan lainnya. Saat mencadangkan private key tidak diperlukan, memiliki satu akan membantu dalam contoh kegagalan server.

Kontak Informasi

Selama proses verifikasi, RapidSSL mungkin perlu menghubungi organisasi Anda.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.