Panduan Membuat CSR (Certificate Signing Request) pada IBM HTTP Server menggunakan IKEYMAN

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada IBM HTTP Server menggunakan IKEYMAN. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung IBM.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Langkah 1. Membuat Key Database File (.kdb)

1.     Buka IKEYMAN Utility 

Pada Windows klik Start > Programs > IBM HTTP Server > Start Key Management Utility.

Pada UNIX  platform, mulailah iKeyman utility dengan menjalankan: /IHS root/bin/ikeyman.sh

2.     Dari Menu Bar pilih "Key Database File"

3.     Klik pada NEW

4.     Ketik nama Key Database file yang baru

5.     Tentukan lokasi pada hard drive tempat file .kdb akan disimpan

6.     Klik OK

7.     Masukkan password

CATATAN: Ini adalah kata sandi yang akan digunakan untuk membuka file .kdb pada IKEYMAN di masa yang akan mendatang

8.     Pastikan untuk memberikan tanda centang pada kotak dialog yang menyatakan "Stash the password to a file?"

NOTE: Ini akan mengenkripsi kata sandi dan menyimpan file sebagai file .sth pada direktori yang sama dengan file .kdb.

9.     Klik OK

Langkah 2. Generate CSR

1.     Buka Key Database File(.kdb) menggunakan IKEYMAN utility

2.     Pada bagian tengah IKEYMAN GUI, akan ada bagian yang biasa disebut "Key database content"

3.     Klik pada "down arrow" ke kanan, untuk menampilkan daftar dari ketiga pilihan

4.     Pilih "Personal Certificate Requests"

5.     Dari Personal Certificate Requests section, klik New

6.     Lengkapi kolom informasi yang dibutuhkan:

- Key Label adalah nama yang digunakan untuk mengidentifikasi sertifikat pada IKEYMAN

CATATAN: Gunakan nama situs (misalnya, www.robo.com) sebagai cara untuk nama yang baik

- Key Size diwajibkan 2048 bit

CATATAN: Jika ukuran kunci Anda adalah 2048-bit maka daftar drop down tidak akan muncul, silahkan lihat IBM Support

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

7.     Masukkan nama file untuk menyimpan permohonan sertifikat

CATATAN: Disarankan untuk menyimpan file ini (.arm) di direktori yang sama dengan file(.kdb).

8.     Setelah itu file (.arm) telah disimpan, proses pembuatan CSR telah selesai

9.     Verifikasi CSR 

10.   Lanjutkan dengan Pendaftaran

IBM

Untuk informasi lebih lanjut silahkan lihat IBM documentation

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.