Panduan Membuat CSR (Certificate Signing Request) pada Apache ERS versi 2.4

Deskripsi

Dokumen ini memberikan instruksi tentang panduan membuat CSR (Certificate Signing Request) pada Covalent Apache ERS v 2.4 atau yang lebih lama. Jika Anda tidak dapat menggunakan petunjuk ini untuk server Anda, Symantec menyarankan Anda menghubungi Covalent.

CATATAN: Untuk membuat CSR, sepasang kunci harus dibuat untuk server. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika file atau kata sandi public/private key hilang atau diubah sebelum sertifikat SSL diinstal, maka sertifikat SSL harus di terbitkan kembali (Re-Issue). Private key, CSR, dan sertifikat semuanya harus sesuai agar penginstalan berhasil.

Langkah 1: Generate Private Key dan Server Certificate

CATATAN: Semua sertifikat yang kedaluwarsa setelah Oktober 2013 diharuskan memiliki ukuran kunci 2048 bit.

1.     Ubah ke direktori /path/to/ssl1.5/bin.

2.     Mulai Covalent SSL Certificate dan Key Management Tool.

3.     Untuk graphical interface, jalankan: ./sslctl. untuk text interface, jalankan: ./sslctl --textmode. Selanjutnya Anda akan dialihkan pada tampilan layar utama.

4.     Pilih Generate Certificate and Key.

5.     Masukkan nama server yang ingin Anda sertifikasi.

6.     Pilih ukuran private key Anda. Panjang bit kunci harus 2048 bits.

7.     Masukkan dan konfirmasi frasa sandi untuk private key Anda.

8.     Tentukan dan masukkan informasi untuk sertifikat server Anda.

- Server certificate disimpan pada direktori /path/to/ssl1.5/certs dan diberi nama serveranda.domain.cert (sebagai contoh, www.covalent.net.cert).

- Key disimpan pada direktori /path/to/ssl1.5/keys dan diberi nama serveranda.domain.key (sebagai contoh, www.covalent.net.key).

9.     Langkah ini akan membuat kelengkapan X.509 dari sertifikat :

Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya: California

Locality or City (L): Kolom Locality adalah nama kota atau daerah, misalnya : Berkeley. Jangan disingkat. misalnya: Saint Louis, bukan St. Louis.

Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contohnya : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

Organizational Unit (OU): Bidang ini opsional; tetapi dapat digunakan untuk membantu mengidentifikasi sertifikat yang terdaftar ke suatu organisasi. Kolom Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

Symantec Certificate hanya dapat digunakan pada Web Server menggunakan Common Name yang ditentukan selama pendaftaran. Misalnya, sertifikat untuk "domain.com" akan menerima peringatan jika diakses dengan situs menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com"

CATATAN:Jangan masukkan alamat email Anda, kata sandi tantangan atau nama perusahaan opsional saat membuat CSR.

10.   Ubah Apache Configuration File jika diperlukan.

Ubah konfigurasi Apache jika Anda mengamankan server utama dan menggunakan httpsd.conf yang disertakan konfigurasi file yang benar oleh file defaultn jika diperlukan.

Tidak ada modifikasi yang diperlukan. Jika Anda mengamankan virtual host tambahan, Anda harus menyertakan dua kotak untuk keamanan situs dalam konfigurasi file:

Sertakan virtual host untuk permohonan HTTPS yang didengarkan pada port 80.

Sertakan SSL virtual host untuk permohonan HTTPS yang mendengarkan di port 443.

Server HTTPS harus menggunakan alamat IP dasar dan harus menyertakan petunjuk file SSL Certificate dan File Key SSL Certificate.

11.   Jalankan server dengan kunci dan sertifikat server sementara.

Jika server Anda berjalan, hentikan server dengan menjalankan:  /path/to/apache1.3/bin/covalent-faststart-ctl stop

12.   Mulai server dengan Covalent SSL dengan mengeksekusi: /path/to/apache1.3/bin/covalent-faststart-ctl startssl 

Saat memulai server, Anda akan diminta memasukkan kata sandi untuk sertifikat server.

13.   Buat cadangan sertifikat server dan private key Anda.

Langkah 2: Generate CSR.

1.     Pilih Generate Certificate Signing Request dari Covalent SSL Certificate dan Key Management Tool. Anda diminta untuk memilih sertifikat server yang akan ditandatangani. Pilih Symantec, Inc.

2.     Covalent SSL secara otomatis menghasilkan format CSR yang benar untuk Symantec, Inc.

3.    Masukan kata sandi yang Anda gunakan untuk mengenkripsi kunci yang sesuai dengan sertifikat server ini.

4.     Tetapkan dan masukkan informasi untuk CSR Anda.

5.     Pilih direktori dan nama file untuk CSR yang telah dibuat, misalnya : /root/cert-2507. Covalent SSL menyimpan CSR ke file yang Anda tetapkan .

6.     Verifikasi CSR Anda

7.     Pergi ke pendaftaran dan masukkan informasi yang diminta dalam formulir pendaftaran.

Kontak Informasi

Selama proses verifikasi, Symantec mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon, dan nomor fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.