Panduan Membuat CSR (Certificate Signing Request) pada Lotus Domino 6.x dan 7.x

Deskripsi

Sebelum Anda meminta sertifikat dari CA, Anda harus membuat sebuah key ring file untuk menyimpan sertifikat. Key ring file adalah sepasang file yang dilindungi oleh kata sandi dan disimpan di hard drive server. Saat Anda membuat server key ring file (.KYR), Domino menghasilkan unsigned server certificate dan secara otomatis menyertakan beberapa root certificate yang terpercaya. Unsigned server certificate tidak akan berlaku sampai ditandatangani oleh pengesah. Domino juga membuat sebuah stash file (.STH) menggunakan nama yang sama dengan key ring file, namun dengan ekstensi file .STH. Domino menggunakan stash file untuk menyimpan kata sandi key ring file untuk akses tanpa pengawasan ke server key ring file.

Langkah 1: Membuat server key ring file

1.    Dari Notes client Buka/Open Server Certificate Admin application pada server yang ingin Anda aktifkan SSL.

2.    Klik Create Key Ring

3.    Lengkapi kolom-kolom berikut:

- Key Ring File Name

- Key Ring Password

- Key Size: ukuran kunci harus 2048 bit

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

4.    Ketika Anda klik Continue, Anda harus mendapatkan pesan bahwa key ring file Anda telah berhasil dibuat.

5.    Klik Create Key Ring

6.    Setelah Anda selesai membaca informasi tentang key ring file dan distinguished name, klik OK

7.    Lotus Notes membuat key ring file dan stash file (.STH) kemudian menyimpannya pada Lotus Notes data directory pada mesin klien yang telah digunakan untuk membuat key ring file.

8.    Copy key ring file dan stash file (.STH) ke Domino data directory pada server.

9.    Verifikasi CSR

PERINGATAN: Anda harus memastikan bahwa kata sandi key ring file pada stash file telah dilindungi.

Kata sandi key ring file telah dibuah ke dalam stash file sehingga tidak dapat dikenali oleh pengawasan yang biasa saja, namun tidak dienkripsi. Anda tidak boleh mengizinkan orang lain yang tidak berwenang untuk mengakses stash file atau key ring file. Dalam operasi normal, hanya server itu sendiri yang memiliki akses ke file-file tersebut.

Namun, administrator juga mungkin memerlukan izin untuk menghapus atau mengganti file. Seperti halnya semua sumber daya server, mengelola  hak akses file dan perlindungan yang tepat sangatlah penting untuk keamanan system.

Langkah 2: Permohonan SSL server certificate

1.    Pastikan Anda sudah membuat server key ring file dan memetakannya pada direktori drive yang menyertakan server key ring file.

2.    Dari Notes client, buka Domino Directory dari server tempat Anda ingin membuat SSL

3.    Buka aplikasi Server Certificate Admin.

4.    Klik Create Certificate Request 

5.    Lengkapi semua kolom berikut ini: 

- Key Ring File Name: Nama dari server key ring file termasuk lokasi ke file

- Log Certificate Request: Pilih salah satu: Yes (default) untuk mencatat informasi pada Server Certificate Admin application atau No untuk tidak mencatat informasi.

- Method: Paste formulir pada situs web CA

6.    Klik Create Certificate Request

7.    Masukkan kata sandi untuk server key ring file 

8.    Copy permohonan sertifikat ke Clipboard system termasuk:

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.