Panduan membuat CSR (Certificate Signing Request) pada Apache ERS versi 3.0 dan di atasnya.

Deskripsi

Dokumen ini memberikan instruksi untuk membuat CSR pada Covalent Apache ERS v 3.0 dan di atasnya. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, Symantec menyarankan Anda menghubungi Covalent.

CATATAN: untuk membuat CSR, sepasang kunci harus dibuat untuk server. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika file atau kata sandi public/private key hilang atau diubah sebelum sertifikat SSL diinstal, maka sertifikat SSL harus di terbitkan kembali (Re-Issue). Private key, CSR, dan sertifikat semuanya harus sesuai agar penginstalan berhasil.

Langkah 1: Generate Private Key

CATATAN: Semua sertifikat yang kedaluwarsa setelah Oktober 2013 harus memiliki ukuran kunci 2048 bit.

Gunakan utilitas “openssl” untuk membuat key dan CSR. Utilitas ini dilengkapi dengan paket OpenSSL. 

Anda biasanya akan menginstalnya di bawah /usr/local/ssl/bin. Jika dipasang di tempat lain sesuaikan direktori yang digunakan dalam instruksi ini.

1.     Ubah direktori ke direktori key SSL Anda: cd /usr/local/ssl/private

2.     Buat Private key menggunakan perintah berikut ini: 

openssl genrsa -des3 2048 > privatekeyfilename.key

3.     Saat dimintai kata sandi: masukkan kata sandi yang aman dan Anda perlu mengingatnya, karena sandi ini akan melindungi private key.

Kedua private key dan sertifikat diperlukan untuk mengaktifkan SSL.

CATATAN: Untuk melewati persyaratan frase sandi, hilangkan opsi -des3 saat membuat Private Key. Jika private key dibiarkan tidak terlindungi, RapidSSL merekomendasikan akes server dibatasi sehingga hanya administrator server yang berwenang yang dapat mengakses atau membaca file private key.

Langkah 2: Generate CSR:

1.     Ubah direktori ke direktori sertifikat SSL Anda: cd /usr/local/ssl/crt

2.     Buat CSR dengan menggunakan perintah berikut:  

openssl req -new -key ../private/ privatekeyfilename.key > csrfilename.csr 

CATATAN: Langkah ini akan membuat kelengkapan X.509 sertifikat :

3.    Sepasang private/public key kini telah dibuat. Private key (www.domain.com.key) disimpan secara lokal pada mesin server dan digunakan untuk dekripsi (penggabungan). Sedangan untuk bagian Publik Key, dalam bentuk CSR (certrequest.csr) akan digunakan untuk pendaftaran sertifikat.

4.     Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks seperti NotePad atau Vi dan simpan sebagai file .txt.

Jangan menggunakan Microsoft Word karena memungkinkan menyisipkan karakter ekstra yang tersembuyi yang akan mengubah konten CSR.

5.     Verifikasi CSR Anda

6.     Setelah CSR dibuat, lanjutkan ke Pendaftaran.

Kontak Informasi

Selama proses verifikasi, Symantec mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email,nomor telepon, nomor fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.