Panduan Membuat CSR (Certificate Signing Request) pada Lotus Domino Server 8.5

Deskripsi

Sebelum Anda meminta sertifikat dari CA, Anda harus membuat sebuah key ring file untuk menyimpan sertifikat. Key ring file adalah sepasang file yang dilindungi oleh kata sandi dan disimpan di hard drive server. Saat Anda membuat server key ring file (.KYR), Domino menghasilkan unsigned server certificate dan secara otomatis menyertakan beberapa root certificate yang terpercaya. Unsigned server certificate tidak akan berlaku sampai ditandatangani oleh pengesah. Domino juga membuat sebuah stash file (.STH) menggunakan nama yang sama dengan key ring file, namun dengan ekstensi file .STH. Domino menggunakan stash file untuk menyimpan kata sandi key ring file untuk akses tanpa pengawasan ke server key ring file.

Setiap server certificate menyertakan distinguished name yang digunakan untuk koneksi SSL. Anda mengatur distinguished name ini saat Anda membuat server key ring file. Beberapa komponen dari distinguished name bersifat opsional; namun, semakin banyak komponen yang Anda masukkan, semakin kecil kemungkinan Anda untuk menemukan nama yang identik di tempat lain di Internet.

Untuk membuat file CSR pada Domino 8.5 server, ikuti langkah-langkah berikut ini:

Langkah 1. Membuat server key ring

1.      Pada Domino Administration client, klik dua kali pada Server Certificate Administration.

2.     Pilih Create Key Ring

3.     Saat promoted,masukkan key ring  filename: Standarnya adalah KEYFILE.KYR. Hal itu sangat membantu untuk menggunakan ekstensi .KYR untuk menjaga nama key ring file tetap konsisten.

4.     Masukkan password untuk key ring Anda

5.     Tentukan ukuran kunci yang digunakan Domino saat membuat pasangan Private dan Public key. Kebanyak CA merekomendasikan penggunaan kunci 2048-bit

6.     Informasi Distinguished Name Anda harus dilengkapi seperti berikut ini:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

7.     Saat Anda klik continue, Anda harus mendapatkan pesan bahwa key ring file Anda telah berhasil dibuat.

8.     Setelah Anda membaca informasi tentang key ring file dan distinguished name, klik OK

Langkah 2. Membuat Certificate Signing Request (CSR)

1.     Pada Domino Administration client, klik dua kali pada Server Certificate Administration.

2.     Pada layar berikutnya Anda akan dapat memilih untuk "Create Certificate Request" dari key ring Anda yang baru.

3.     Di bawah Key Ring File Name tentukan nama dari server key ring file termasuk lokasi ke file.

4.     Di bawah Log Certificate Request Pilih salah satu: Yes (default) untuk mencatat informasi pada Server Certificate Admin application atau No untuk tidak mencatat informasi apapun

5.     Di bawah method, pilih "Paste into form on CA's site."

6.     Masukkan kata sandi untuk server key ring file

7.     Copy  CSR (termasuk bagian BEGIN dan END) seperti yang terlihat di bawah ini:

-----BEGIN CERTIFICATE REQUEST-----

          [encoded data]

-----END CERTIFICATE REQUEST-----

8.     Verifikasi CSR

9.     Lanjutkan dengan Pendaftaran dari situs web CA yang telah Anda tentukan kemudian paste CSR pada kolom yang diminta.

Untuk informasi lebih lanjut, silahkan lihat IBM Lotus Domino 8 server documentation (Klik Security - SSL security - Setting up SSL).

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.