Panduan Membuat CSR (Certificate Signing Request) pada Covalent Apache ERS v2.4 atau yang lebih lama

Deskripsi 

Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan file Public/Private key atau password Anda dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Generate Pasangan kunci dan CSR

CATATAN: Panjang kunci 1024-bit adalah default, namun GeoTrust merekomendasikan penggunaan kunci 2048-bit.

Jika permohonan ditujukan untuk sertifikat Extended Validation atau sertifikat dengan masa kedaluwarsa di luar 31 Desember, 2013, panjang kunci 2048-bit harus dipilih. 

Langkah 1: Generate Private Key dan Server Certificate

1. ubah ke direktori /path/to/ssl1.5/bin.

2. Mulai Covalent SSL Certificate dan Key Management Tool.

3. Untuk Grapichal interface, jalankan: ./sslctl. Untuk Text interface, jalankan: ./sslctl --textmode.  Akan muncul tampilan layar utama.

4. Pilih Generate Certificate and Key.

5. Masukkan nama server yang ingin Anda sertifikasi.

6. Pilih ukuran Private key Anda. GeoTrust merekomendasikan untuk memilih 2048 bit.

7. Masukkan dan konfirmasi frasa sandi untuk Private key Anda.

8. Tentukan dan masukkan informasi untuk server certificate Anda.

Server certificate disimpan dalam direktori /path/to/ssl1.5/certs dan dinamakan yourserver.domain.com (sebagai contoh, www.covalent.net.cert).

Key disimpan dalam direktori /path/to/ssl1.5/keys dan dinamakan yourserver.domain.key (sebagai contoh, www.covalent.net.key).

Langkah ini akan membuat kelengkapan X.509 sertifikat:

Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: US atau CA. 

State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya: California 

Locality or City (L): Kolom Locality adalah nama daerah atau kota, misalnya: Barkeley. Jangan disingkat. Misalnya: Saint Louis, bukan St. Louis.

Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan. 

Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

Sertifikat GeoTrust hanya dapat digunakan di web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapat peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

Jangan masukkan alamat email Anda, kata sandi tantangan atau nama perusahaan opsional saat membuat CSR.

9. Ubah file konfigurasi Apache bila perlu.

Jika Anda mengamankan server utama dan menggunakan httpsd.conf yang disertakan, file dikonfigurasi dengan benar secara default. Tidak ada modifikasi yang diperlukan. Jika Anda mengamankan virtual host tambahan, Anda harus menyertakan dua wadah untuk mengamankan situs dalam file configuration.

Sertakan virtual host untuk permohonan HTTP yang direspon pada port 80.

Sertakan SSL virtual host untuk HTTPS yang direspon pada port 443. Server HTTPS harus menggunakan alamat IP dasar dan menyertakan arahan SSLCertificateFile dan SSLCertificateKeyFile.

10. Jalankan server dengan kunci dan server certificate sementara.

Jika server Anda berjalan, hentikan server dengan mengeksekusi:  /path/to/apache1.3/bin/covalent-faststart-ctl stop

11. Mulai server dengan Covalent SSL dengan mengeksekusi: /path/to/apache1.3/bin/covalent-faststart-ctl startssl 

Saat memulai server, Anda akan diminta memasukkan kata sandi untuk server certificate.

12. Buat cadangan server certificate dan Private key Anda.

Langkah 2: Generate CSR.

1. Pilih Generate Certificate Signing Request dari Covalent SSL Certificate dan Key Management Tool. Anda diminta untuk memilih server certificate yang akan ditandatangani. Pilih CA yang sesuai.

2. Covalent SSL secara otomatis menghasilkan format CSR yang benar untuk sertifikat CA yang dipilih.

3. Masukkan pass phrase yang akan Anda gunakan untuk mengenkripsi kunci yang sesuai dengan server certificate Anda.

4. Tentukan dan masukkan informasi CSR Anda.

5. Pilih direktori dan nama file untuk CSR yang digenerate, sebagai contoh /root/cert-2507. Covalent SSL menyimpan CSR file yang Anda tentukan.

6. Buka pendaftaran dan masukkan informasi yang diminta dalam formulir pendaftaran.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.