Panduan Membuat CSR (Certificate Signing Request) pada F5 BIG-IP

Deskripsi

Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan Public/Private key atau password Anda dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-Issue) diperlukan.

Generate CSR

CATATAN: Panjang kunci 1024-bit adalah default, namun kebanyakan CA merekomendasikan penggunaan kunci 2048-bit. Jika permohonan ditujukan untuk sertifikat Extended Validation atau sertifikat dengan masa kedaluwarsa di luar 31 Desember, 2013, ukuran kunci 2048 bit key length wajib dipilih.

Membuat certificate request baru menggunakan Configuration utility.
Untuk terhubung ke Configuration utility: pada browser, masukkan administrative IP address dari perangkat BIG-IP:  https://<IP-Address>

1. Kotak dialog peringatan keamanan muncul, kemudian klik Yes

2. Kotak dialog otentikasi muncul

3. Masukkan nama pengguna dan password

4. Klik OK

5. Layar selamat datang tebuka

6. Pada panel navigasi, klik tab Proxies > Create SSL Certificate Request 

7. Pada bagian Key Information, pilih key length dan key file name

8. Pada bagian Certificate Information, lengkapi informasi sertifikat seperti berikut ini:

Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: US atau CA. 

State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi. Misalnya: California 

Locality or City (L): Kolom Locality berisi nama daerah atau kota tempat organisasi Anda terdaftar. Misalnya: Barkeley

Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation. 

Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

Setiap CA yang mengeluarkan sertifikat hanya menerima web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya sertifikat untuk domain "domain.com" akan menerima peringatan jika diakses dengan nama "www.domain.com" atau "secure.domain.com" karena domain tersebut jelas berbeda dengan "domain.com"

9. Klik Generate Certificate Request

10. Pada layar SSL Certificate Request, mulailah proses untuk mendapatkan sertifikat dari CA.

11. Klik pada URL untuk produk sertifikat SSL dari CA yang telah Anda tentukan untuk mendapatkan sertifikat untuk server Anda.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.