Panduan Membuat CSR (Certificate Signing Request) pada IBM HTTP Server running IKEYMAN

Deskripsi

Dokumen ini berisi tentang instruksi membuat CSR pada IBM HTTP Server running IKEYMAN. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung IBM.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 diwajibkan memiliki ukuran kunci 2048-bit.

Langkah 1. Membuat Key Database File (.kdb)

1.      Buka IKEYMAN Utility 

Pada Windows Klik Start > Programs > IBM HTTP Server > Start Key Management Utility.

Pada UNIX  mulai iKeyman utility dengan menjalankan: /IHS root/bin/ikeyman.sh

2.      Dari menu bar kemudian pilih "Key Database File"

3.      Klik NEW

4.      Ketik nama file dari Key Database file yang baru

5.      Tentukan lokasi pada hard drive tempat file .kdb akan disimpan

6.      Klik OK

7.      Masukkan password

CATATAN: Ini adalah kata sandi yang akan digunakan untuk membuka file .kdb pada IKEYMAN di masa yang akan mendatang

8.      Pastikan untuk mengklik kotak yang menyatakan "Stash the password to a file?"

CATATAN: Ini akan mengenkripsi kata sandi dan menyimpan file sebagai file .sth pada direktori yang sama dengan file .kdb.

9.      Klik OK

Langkah 2. Membuat CSR

1.      Buka Key Database File(.kdb) menggunakan IKEYMAN utility

2.      Di tengah IKEYMAN GUI, akan ada bagian yang disebut "Key database content"

3.      Klik pada "down arrow" ke kanan, untuk menampilkan daftar dari ketiga pilihan

4.      Pilih "Personal Certificate Requests"

5.      Dari Personal Certificate Requests section, klik New

6.      Lengkapi informasi yang diminta:

7.      Key Label adalah nama yang digunakan untuk mengidentifikasi sertifikat pada IKEYMAN

CATATAN: Gunakan SiteName (misalnya, www.robo.com) sebagai label praktek yang baik.

8.    Ukuran kunci harus 2048 bit.

CATATAN: Jika ukuran kunci 2048 bit daftar drop down tidak akan muncul, silahkan lihat IBM Support.

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

NOTE: Setiap CA yang mengeluarkan sertifikat hanya menerima web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatakan peringatan jika diakses denngan nama "www.domain.com" atau "secure.domain.com" karena domain tersebut berbeda dengan "domain.com"

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality berisi nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja secara lengkap nama negara bagian atau provinsi; Jangan menyingkat. Misalnya: California.

9.      Masukkan nama file untuk menyimpan certificate request

CATATAN: Simpan file ini (.arm) pada direktori file yang sama seperti (.kdb) ini direkomendasikan

10.    Setelah itu file (.arm) telah disimpan, proses pembuatan CSR telah selesai

11.    Lanjutkan dengan Pendaftaran

IBM

Untuk informasi lebih lanjut silahkan lihat IBM documentation

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.