Panduan Membuat CSR (Certificate Signing Request) pada Cisco ACS 3.2

Deskripsi

Dokumen ini memberikan instruksi untuk membuat CSR pada Cisco ACS 3.2. Jika Anda tidak dapat menggunakan panduan ini untuk server Anda, RapidSSL merekomendasikan Anda untuk menghubungi Cisco.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan Public/Private key atau password Anda dan membuat yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-Issue) diperlukan.

Langkah 1: Generate Key Pair dan Certificate Signing Request

CATATAN:  Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 harus memiliki ukuran kunci 2048-bit.

1.     Pada bilah Navigasi, klik System Configuration.

2.     Klik ACS Certificate Setup.

3.     Klik Generate Certificate Signing Request.

4.     CiscoSecure ACS akan menampilkan tabel Generate new request pada halaman Generate CSR.

5.     Pada Certificate Subject box, ketik nilai yang diperlukan oleh CA yang akan Anda kirimkan CSR. 

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: AS atau CA.

- State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya : California

- Locality or City (L): Kolom Locality adalah nama daerah atau kota, misalnya : Barkeley.

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

NOTE: Sertifikat RapidSSL hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan menerima peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

6.     CiscoSecure ACS mensyaratkan salah satu dari nilai tersebut CN, seperti CN=acs01primary.

Anda dapat menentukan beberapa nilai. Untuk melakukannya, pisahkan nilainya dengan koma. Sebagai contoh :

CN=www.domain.com, O=RapidSSL, C=US, S=California, L=Mountain View

7.      Pada Private Key Box, ketik full directory path dan name of the file pada tempat Private Key disimpan, misalnya  c:\privateKeyFile.pem.

8.      Pada kotak Private key password, ketik private key password yang ingin Anda gunakan.

RapidSSL tidak memiliki akses ke password ini dan tidak dapat memperbaikinya.

9.      Pada Retype private key password box, ketik ulang  private key password.

10.    Pada Key Length list, pilih 2048 bit.

11.    Dari Digest masuk dengan daftar, pilih SHA1.

12.    Klik Submit. CiscoSecure ACS menampilkan CSR pada area tampilan, di sebelah kanan, di bawah banner yang dibaca : Now your certificate signing request is ready. Anda dapat mengcopy dan paste ke pendaftaran Certificate Authority (CA) manapun Anda baru saja membuat pasangan kunci CSR.

13.    Verify CSR.

14.    Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word)

15.    Pergi ke pendaftaran. Ketika mendaftar untuk Sertifikat SSL Anda akan diminta untuk memilih server vendor, pilih Apache. Ini akan memungkinkan sertifikat yang kompatibel dengan Cisco ACS.

Informasi Kontak

Selama proses verifikasi, RapidSSL mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.