Panduan Membuat CSR (Certificate Signing Request) pada Cisco ACS 4.2

Deskripsi

Dokumen ini memberikan instruksi untuk membuat CSR pada Cisco ACS 5.0. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, RapidSSL merekomendasikan Anda untuk menghubungi Cisco.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan Public/Private key atau password Anda dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-Issue) dibutuhkan.

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 harus memiliki ukuran kunci 2048-bit.

Untuk membuat CSR, silahkan lakukan langkah-langkah berikut ini :

1.      Pada bilah navigasi, klik System Configuration

2.      Klik ACS Certificate Setup. Kemudian klik Generate Certificate Signing Request

3.      CiscoSecure ACS akan menampilkan halaman Generate Certificate Signing Request .

4.      Pada Certificate Subject Box, ketik nilai untuk kolom sertifikat yang diperlukan oleh RapidSSL.

formatnya adalah:

Field=Value, Field=value,..

(di mana kolom adalah berisi nama kolom seperti CN, dan nilai adalah nilai yang berlaku untuk kolom tersebut)

Anda dapat mengetik maksimal 256 karakter dalam Certificate Subject Box, nilai terpisah dengan koma.

Sebagai contoh:

CN=www.domain.com, O=Organization Name Inc., OU=Department, C=US, S=State, L=Locality

Informasi berikut mendefinisikan kolom valid yang dapat Anda sertakan pada "Certificate Subject" box:   

CN= Common Name (nama yang ingin Anda amankan untuk sertifikat Anda)

OU= Organizational Unit Name (departemen atau unit yang akan digunakan pada sertifikat. Contoh : IT depatemen, sales dan lain-lain)

O= Organization Name (Nama perusahaan Anda yang sepenuhnya memenuhi syarat)

L= Locality Name (Ini adalah kota atau daerah tempat organisasi Anda berada)

S= State/Province Name (Negara bagian/provinsi harus dijabarkan secara lengkap. Tidak boleh disingkat)

C= Country Name (Kode negara dua huruf)

E= Email address (Ini tidak diperlukan lagi bagi sistem kami untuk membuat sertifikat, dan akan diabaikan)

5.      Pada Private Key File box, ketik full directory path dan nama file di tempat Private Key disimpan. Sebagai contoh: c:\privatekeyfile.pem

6.      Pada private key password box, buat kata sandi Private Key untuk Private Key Anda.  

CATATAN: Pastikan Anda menyimpan password Private Key Anda. Anda perlu menggunakan password ini kembali di kemudian hari.

Jika Anda kehilangan password Anda, Anda tidak akan memiliki akses ke Private Key Anda dan Sertifikat tidak akan dapat diinstal ketika sudah terbit dan diterima.

7.      Pada Retype Private Key Password box, ketik ulang password Private Key.

8.      Dari Key Length list, pilih 2048 bit panjang dari kunci yang digunakan.          

9.      Dari Digest to Sign With List, pilih digest (atau hash algorithm). Gunakan default: SHA1.

10.    Klik Submit.

11.    CiscoSecure ACS menampilkan CSR di sisi kanan browser.

12.    Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dengan NotePad karena tidak menambahkan karakter tambahan.

13.    Selama pendafaran sertifikat, Anda akan diminta untuk memilih server platform.

Choose Apache.

Cisco

Untuk informasi tambahan dan langkah-langkah pada produk Cisco ACS, silahkan periksa Cisco website. 

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.