Panduan Membuat CSR pada (Certificate Signing Request) pada Cirix Secure Gateway

Deskripsi

Dokumen ini memberikan panduan untuk membuat CSR  pada Micosoft IIS7. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, Kami menyarankan Anda untuk menghubungi Microsoft.

CATATAN: Untuk membuat CSR, Anda harus membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan file public/private key dan membuat kembali yang baru, SSL Certificate Anda tidak akan cocok lagi  dan penerbitan ulang certificate (Re-Issue) diperlukan.

Untuk membuat CSR pada Microsoft IIS 7.0, lakukan langkah-langkah berikut:

CATATAN: Semua certificate yang akan kedaluwarsa  setelah Oktober 2013 harus memiliki ukuran kunci 2048 bit.

1.  Pilih Start > Administrative Tools > Internet Information Services (IIS) Manager

2.  Pada IIS Manager, pilih server name Anda

3.  Pada panel fitur opsi Server Certificates terletak di bawah judul Security.

4.  Untuk memulai proses permintaan certificate yang baru, dari panel Action, pilih opsi Create Certificate Request seperti yang terlihat di bawah:

5.  Layar pertama Wizard meminta detail terkait situs yang baru:

Semua kolom harus diisi. Untuk mengisi formulir ini, perhatikan:

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya : AS atau CA

- State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya : California.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota. Misalnya : Barkeley.

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Kolom ini adalah nama departemen atau unit organisasi yang membuat permohonan.

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com". 

CATATAN: Sertifikat RapidSSL hanya dapat digunakan pada web server yang menggunakan Common Name yang ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan menerima peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com"

6.   Klik Next untuk melanjutkan.

7.   Layar selanjutnya wizard akan meminta Anda untuk memilih opsi cryptography. Default, Microsoft RSA SChannel Cryptography Provider tidak mengapa.

8.   Pilih key-bit length 2048.

9.   Klik Next untuk melanjutkan.

10. Terakhir, berikan nama file untuk menyimpan certificate Request. Anda akan membutuhkan isi file ini di langkah berikutnya, jadi pastikan Anda tahu di mana menemukannya. Untuk mengubah lokasi tempat Anda ingin menyimpan CSR, pilih kotak dengan 3 waktu di samping nama file.

11.   Lanjutkan ke pendaftaran.

CATATAN: Selama pendaftaran buka file yang Anda buat dari langkah-langkah di atas dan copy isi ke dalam formulir pendafataran ketika dimintai CSR.

Informasi Kontak

Selama proses verifikasi, RapidSSL mungkin perlu menghubungi organisasi Anda.

Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi secara cepat.

Kolom-kolom ini bukan bagian dari certificate.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.