Panduan Membuat CSR (Certificate Signing Request) pada MAC OS X 10.7

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada MAC OS X 10.7. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung Apple.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Langkah 1: Memulai Profile Manager

Masuk ke server, dan pada Services list, cklik Profile Manager.

1.     Pastikan untuk memilih opsi "Settings", dan kemudian klik tombol "Edit".

2.     Pada tampilan Manage Certificates, Klik tanda tambah dan pilih " Create a Certificate Identity" 

3.     Pastikan untuk memberikan tanda centang pada "SSL Server" pada Certificate Type. Masukkan juga nama sertifikat untuk referensi.

4.     Langkah ini akan membuat self-signed certificate, yang mana ini diperlukan sebelum Anda membuat CSR yang baru.

Langkah 2: Generate CSR

1.     Pada halaman Certificate Information, tinggalkan angka sebagai default.

2.     Selanjutnya harap masukkan distinguish name dari CSR Anda 

3.     Pilih ukuran kunci 2048 bit.

4.     Biarkan ekstensi kunci sebagai default. 

5.     Biarkan Basic Contraints value sebagai default. 

6.     Pada tahap ini, Anda dapat memasukkan Subject Alternative Name jika Anda mau

7.     Anda akan melihat halaman ringkasan sertifikat

8.     Klik pada "Allow" untuk mengekspor kunci 

9.     Kembali ke server.app dan kemudian Manage certificates

10.   Sekarang klik pada Create Certificate Signing Request (CSR)

11.   Anda harus memeriksa CSR pada tahap ini

12.   Gunakan CSR ini untuk pendaftaran sertifikat SSL Anda pada situs web CA yang telah Anda tentukan

CATATAN: Selama pendaftaran, buka file yang telah Anda buat dari langkah-langkah di atas dan copy isi ke dalam formulir pendaftaran ketika dimintai CSR.

Back up Private Key Anda

Kebanyakan CA merekomendasikan untuk mem-backup  file .key dan menyimpan kata sandi yang sesuai. Pilihan yang baik adalah membuat salinan file ini ke media yang dapat dikeluarkan. Saat mem-backup Private key tidak diperlukan, memiliki satu akun akan membantu dalam contoh kegagalan server.

Informasi Kontak

Selama proses verifikasi, CA mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.