Panduan Membuat CSR (Certificate Signing Request) pada MAC OS X 10.6

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada MAC OS X 10.6. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung Apple.

Langkah 1: Generate Key dan Certificate Signing Request (CSR):

1. Meluncur ke Applications > Server > Server Admin tool dan sambungkan ke server tempat Anda ingin memasang sertifikat

2. Klik dua kali nama server dalam daftar Server

3. Masukkan password, klik Connect

4. Dari toolbar pilih Certificates

5. Klik tombol + (add)

6. Pilih Create a Certificate Identity untuk membuka Certificate Assistant:

- Name: nama sertifikat Anda (misalnya. www.verisign.com)

- Identity Type: Self Signed Root

- Certificate Type: SSL Server

- Ganti standar dengan memilih opsi “Let me override defaults”

- Klik Continue

7. Perubahan pada Nomor Seri atau Masa Berlaku tidak diperlukan, klik Continue

8. Lengkapi kolom-kolom yang diminta seperti berikut ini :

- Email Address - Alamat email pihak yang bertanggung jawab untuk sertifikat

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

9. Klik Continue

10. Informasi pasangan kunci:

- Key Size: 2048 bits

- Algorithm: RSA

11. Klik Continue

12. Lanjutkan melalui layar berikut, terima default untuk masing-masing hal berikut:

Key Usage Extension

Extended Key Usage Extension

Basic Constraints Extension

Subject Alternative Name Extension

13. Setelah layar terakhir, Certificate Assistant akan menyimpan sertifikat dan berhenti. Anda akan dikembalikan ke Admin Server, dan self signed certificate harus ditampilkan di panel sertifikat. Pilih sertifikat baru.

14. Di bawah nama sertifikat, klik Action Menu (terlihat seperti roda gigi/gear) dan pilih Generate Certificate Signing Request (CSR).

15. Klik Save untuk menyimpan CSR.

16. Verifikasi CSR

17. Lanjutkan dengan Pendaftaran.

CATATAN: Selama pendaftaran, buka file yang telah Anda buat dari langkah-langkah di atas dan copy isi ke dalam formulir pendaftaran ketika dimintai CSR.

Langkah 2: Backup private key

Kebanyakan CA merekomendasikan untuk mem-backup file .key dan menyimpan kata sandi yang sesuai. Pilih yang baik adalah membuat salinan file ini ke media yang dapat dikeluarkan. Sementara membuat backup Private key tidak diperlukan, memiliki satu akun akan membantu dalam contoh kegagalan server.

Informasi Kontak

Selama proses verifikasi pihak CA mungkin akan perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Apple support

Untuk informasi lebih lanjut silahkan lihat Apple support Article HT3976.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.

Tools Gratis SSL

Kemitraan

Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.

selengkapnya

Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.

selengkapnya

Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.

selengkapnya

GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat

selengkapnya

Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.

selengkapnya

RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.

selengkapnya

Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.

selengkapnya

Tipe SSL Certificate

Single SSL

Sertifikat ini disebut dengan Basic/Single SSL karena sertifikat ini dirancang dan berfokus pada pengamanan satu domain utama yang Anda miliki.

Multi-Domain

Sertifikat SSL alternatif untuk pengamanan domain/subdomain berbeda (multiple domain).

WildCard

Sertifikat SSL yang ideal digunakan untuk mengcover setiap sub-domain yang Anda miliki pada domain FQDN tanpa batasan jumlah (unlimited sub-domain).

Multi-Domain Wildcard

Sertifikat SSL terbaik sepanjang masa yang mendukung 2 tipe sertifikat SSL sekaligus yaitu Multi-Domain dan Wildcard di dalam sebuah SSL Certificate.

Code Signing

Sertifikat digital yang memiliki tugas khusus untuk melindungi kode,konten, dan file lainnya seperti aktivitas download file pada website Anda.

Anti-Malware Scanning

Tools yang membantu memperkecil dan menghindari risiko malware pada website Anda.

Email & Document Signing

Email & Document signing mengamankan identitas pengguna, alamat email dan menandatangani secara digital dokumen penting milik perusahaan Anda.

Jenis Validasi

Validasi Domain

Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.

Selengkapnya

Validasi Organisasi

Sertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.

Selengkapnya

Validasi Extended

Sertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.

Selengkapnya