Panduan Membuat CSR (Certificate Signing Request) pada BEA WebLogic 6.0

Deskripsi

Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan file Public/Private Key atau password dan membuat yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang (Re-Issue) harus dilakukan.

GeoTrust menganjurkan Anda untuk menghubungi vendor WebLogic untuk informasi tambahan.

Generate Private Key dan Certificate Signing Request

CATATAN: Pangan kunci 1024-bit adalah default, namun GeoTrust merekomendasikan untuk Anda memilih menggunakan kunci dengan panjang 2048-bit.

Jika permohonan disetujukan untuk sertifikat Extended Validation (EV) atau sertifikat dengan masa validitas melebihi 31 Desember 2013, panjang kunci 2048-bit harus dipilih.

1. Mulai Certificate Request Generator Servlet. File .war untuk servlet terletak di direktori \wlserver6.0\config\mydomain\applications. File .war diinstal secara otomatis saat Anda memulai WebLogic Server. 

2. Pada browser Web, Masukkan URL untuk Certificate Request Generator Servlet sebagai berikut: https://hostname:port/Certificate 

Komponen dari URL ini didefinisikan sebagai berikut :

hostname: Nama DNS dari mesin yang menjalankan WebLogic Server.

port: Jumlah Port di mana Server WebLogic merespon koneksi SSL. Standarnya adalah 7002.

3. Certificate Request Generator Servlet memuat formulir di web browser Anda.

4. Lengkapi formulir yang ditampilkan pada browser Anda.

Perintah ini akan meminta kelengkapan X.509 sertifikat berikut :

Country Name: Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya : AS atau CA.

State or Province: Eja negara secara lengkap. Jangan menyingkat nama negara bagian atau provinsi, misalnya : California.

Locality or City: Kolom Locality adalah nama daerah atau kota, misalnya : Barkeley

Company: Jika perusahaan atau departemen Anda memiliki &,@ atau simbol lain yang menggunakan tombol Shift dalam namanya, Anda harus menyebutkan simbol atau menghapusnya untuk mendaftar. Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

Organizational Unit: Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

Common Name: Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

Sertifikat hanya dapat digunakan pada Web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan menerima peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com", karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

Jangan masukkan alamat email Anda, kata sandi tantangan  atau nama perusahaan opsional saat membuat CSR.

1. Tekan tombol Generate Request.

2. Anda telah berhasil membuat pasangan kunci dan sebuah CSR.

3. Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word)

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.