Panduan Membuat CSR (Certificate Signing Request) pada BEA WebLogic 8.0, 9.0, dan 10.0
Deskripsi
Dokumen ini memberikan instruksi untuk membuat CSR pada BEA WebLogic 8.x - 10.x. Jika Anda tidak dapat menggunakan petunjuk ini untuk server Anda, RapidSSL merekomendasikan Anda untuk menghubungi vendor atau perusahaan yang mendukung Oracle.
Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan public/private key atau password Anda dan membuat yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-Issue) perlu dilakukan.
Langkah 1: Membuat Keystore dan Private Key
CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 harus memiliki ukuran kunci 2048-bit
Silahkan gunakan versi terbaru dari JDK untuk praktik keamanan terbaik. Jika Anda menjalankan 1.3 JVM, unduh JSSE 1.0.2 (atau yang lebih baru) di sini.
Setel ekstensi yang sudah terpasang pada sistem atau tetapkan environtment variable JSSE_HOME yang mengarah di direktori tempat JSSE dipasang.
1. Buat Keystore sertifikat dan Private Key dengan menjalankan perintah berikut :
keytool -genkey -alias <your_alias_name> -keyalg RSA -keystore <your_keystore_filename> -
keysize 2048
2. Masukan dan masukkan ulang kata sandi keystore. Untuk Tomcat menggunakan kata sandi default changeit. Tekan Enter jika Anda menggunakan kata sandi yang berbeda, Anda harus menentukan kata sandi khusus di file konfigurasi server.xml.
3. Perintah ini akan dimintai untuk melengkapi X.509 sertifikat seperti berikut :
- First and last name (Common Name (CN)): Masukkan domain situs web Anda (misalnya, www.myside.org) pada bidang ini. Itu akan terlihat seperti "www.company.com" atau "company.com"
CATATAN: Sertifikat RapidSSL hanya dapat digunakan di web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan menerima peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".
- Organizational Unit (OU): Kolom ini adalah untuk nama departemen atau unit organisasi yang membuat permohonan
- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.
- Locality or City (L): Kolom Locality adalah nama daerah atau kota. Misalnya Montain View.
- State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya : California.
- Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya : AS atau CA
4. Saat dimintai kata sandi untuk Private Key Alias, tekan Enter. Ini akan menyetel Private Key Password ke password yang sama yang digunakan untuk keystore dari langkah sebelumnya.
Buat catatan Private Key dan Keystore Password. Jika hilang, mereka tidak akan dapat diambil.
Untuk informasi lebih lanjut silahkan kunjungi situs resmi Tomcat .
Langkah 2 : Generate CSR
1. Jalankan perintah berikut untuk membuat CSR :
keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename>
CATATAN: CSR harus dibuat menggunakan SHA-1 or SHA-256 /384 /512. MD5 algoritma intisari (tandatangan) tidak lagi diizinkan.
JAVA SDK dengan versi lama yang telah kedaluwarsa dapat menggunakan signature hash MD5 di bawah RSA. Disarankan untuk meng-upgrade ke versi JAVA SDK yang lebih baru.
Sebagai alternatif, coba tentukan SHA-1 menggunakan perintah berikut ini :
keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename> -sigalg SHA1withRSA
2. Buat salinan file keystore. Memiliki file back-up keystore pada poin ini akan membantu menyelesaikan masalah penginstalan yang dapat terjadi saat mengimport sertifikat ke file keystore yang asli.
3. Untuk Copy dan Paste file Certreq.csr ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan mengguankan Microsoft Word).
File akan tampak seperti berikut ini :
-----BEGIN CERTIFICATE REQUEST-----
[encoded data]
-----END CERTIFICATE REQUEST-----
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnya
Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnya
GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnya
Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnya
RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnya
Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya