Panduan Membuat CSR (Certificate Signing Request) pada Microsoft IIS 5.0 atau IIS 6.0 tanpa menghapus sertifikat yang sudah ada

Untuk membuat CSR baru tanpa perlu menghapus sertifikat yang ada saat ini, situs web sementara dapat dibuat. Solusi ini akan berlaku untuk server Microsoft IIS yang saat ini memiliki sertifikat yang telah diinstal, tetapi CSR baru dengan panjang kunci-bit baru atau informasi yang berbeda dalam Distinguished Name harus dibuat. Membuat situs web sementara memungkinkan Anda mempertahankan sertifikat yang saat ini masih aktif pada website, sementara certificate request yang lain sedang menunggu keputusan. Setelah menginstal sertifikat di situs web sementara, itu dapat diterapkan ke situs web produksi.

CATATAN: Panjang kunci 1024-bit adalah default, namun CA merekomendasikan penggunaan kunci 2048-bit. Jika permohonan diajukan untuk sertifikat Extended Validation atau sertifikat dengan masa kedaluwarsa di atas 31 Desember, 2013, ukuran kunci 2048 bit harus dipilih.

Langkah 1: Membuat CSR tanpa menghapus sertifikat yang sudah ada

1.  Klik Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager

2.  Klik kanan Web Sites

3.  Pilih New > Web Site

4.   Website Creation Wizard akan terbuka. Masukkan Temporary sebagai nama situs web > klik Next

CATATAN: Pada Wizard, cukup dengan mengabaikan semua pengaturan dengan mengklik Next. Namun, Anda perlu menentukan lokasi direktori yang Anda pilih sepenuhnya dalam kehendak Anda dan tidak akan mempengaruhi pembuatan CSR. Dalam contoh berikut ini, C:\drive dipilih sebagai direktori beranda (Home Directory).

5.  Klik Finish

CATATAN: Situs web sementara tidak perlu dimulai untuk proses ini. Jika situs web dimulai, klik kanan situs sementara kemudian pilih Stop 

6.  Klik kanan situs web sementara > pilih Properties > Directory Security > Server Certificate

7.  Pilih Create a New Certificate > Next > Prepare the request now, but sent it later > Next

8.  Berikan nama yang mudah diingat untuk sertifikat Anda. Ini akan membantu Anda mengidentifikasi sertifikat jika beberapa sertifikat diinstal. Untuk ukuran panjang kunci yang ditentukan adalah 2048-bit. Selanjutnya klik Next.

9.  Lengkapi IIS Certificate Wizard untuk membuat CSR yang baru. 

CATATAN: IIS Certificate Wizard akan mengisi kolom Distinguished Name yang sebelumnya (Organisasi, Unit Organisasi, dll). Jangan menerima. Hapus entri yang telah terisi sebelumnya dan masukkan detail kembali berdasarkan informasi sertifikat yang ada di kolom subject.

10. Klik Finish

CSR yang baru kini telah selesai dibuat dan dapat digunakan selama masa pendaftaran. Biasanya ini akan diberikan selama perpanjangan sertifikat.

PENTING: Situs web sementara dan opsi pending request harus tetap tersedia sampai sertifikat dikembalikan karena perlu dipasang di situs web sementara.

Langkah 2: Instal sertifikat SSL di situs sementara dan menerapkan pada situs web produksi

Catatan: Secara default Microsoft IIS akan meminta Anda untuk menginstal ekstensi file .cer, namun .txt dan .p7b juga diizinkan.

Setelah Anda menerima sertifikat yang baru, simpan di NotePad dengan ekstensi .cer, kemudian:

1.  Klik kanan situs web sementara > pilih  Properties > Directory Security > Server certificate

2.  Pilih Choose Process the Pending Request and Install the Certificate, Kemudian klik Next.

3.  Tempatkan situs sementara sebuah SSL port.

CATATAN: Harap ubah SSL Port dari nilai standar (443) ke nilai lain (misalnya, 9443) untuk memastikan tidak ada gangguan pada situs produksi langsung.

4.  Lengkapi wizard untuk menginstal sertifikat.

5.  Klik kanan pada situs sementara > Pilih  Properties > Directory Security > Server certificate

6.  Pilih  Replace the current certificate

CATATAN: Jika tidak ada sertifikat yang dipasang di situs web, pilih Assign an Existing Certificate

7.  Pilih sertifikat yang baru saja Anda pasang ke situs sementara > klik  Finish

8.  Stop dan Start website.

Setelah sertifikat SSL telah ditujukan ke situs produksi, situs sementara dapat dihapus.