Panduan Membuat CSR (Certificate Signing Request) pada Microsoft IIS 5.0

Deskripsi

Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda.

CATATAN: Panjang kunci 1024-bit adalah default, kebanyakan CA merekomendasikan untuk menggunakan kunci 2048-bit.

Jika permohonan ditujukan untuk sertifikat Extended Validation atau sertifikat dengan periode validitas di atas 31 Desember, 2013, ukuran kunci 2048 bit harus dipilih.

Jika Anda memperbaharui sertifikat sebelumnya dengan IIS yang memiliki panjang kunci 1024-bit, lihat solution ID untuk langkah-langkah dalam membuat CSR baru dengan panjang 2048-bit tanpa harus menghapus sertifikat yang sudah ada sebelumnya, silahkan lihat Generate CSR without removing the existing certificate.
  

Membuat  Pasangan Kunci

CATATAN: Untuk sertifikat Extended Validation panjang kunci harus 2048.

2. Buka jendela Properties dari klik kanan pada nama website yang ingin Anda lindungi.

3. Klik tab Directory Security .

4. Klik Server Certificate pada bagian Secure Communication. Jika Anda belum menggunakan opsi ini sebelumnya, tombol Edit tidak akan aktif.

5. Pilih Create a new certificate

CATATAN: Jika Anda memperbaharui sertifikat SSL, pilih Renew the Current Certificate. Ini akan menghasilkan CSR berdasarkan informasi sertifikat yang saat ini diinstal pada server.

6. Pilih Prepare the request now, but send it later. CA hanya menerima CSR melalui formulir pendaftaran . CA tidak menerima  CSR melalui email.

7. Masukkan nama untuk sertifikat. Harap perhatikan bahwa ini bukan Common Name dari CSR. Pilih ukuran kunci 2048-bit untuk sertifikat. 

8. Berikan informasi pada Organization dan Organizational Unit kemudian Next. 

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

9. Lengkapi Common Name dan klik Next.

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

10. Lengkapi Geographical Information untuk organisasi Anda kemudian klik Next.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

11. Masukkan nama dan lokasi untuk menyimpan file CSR Anda. Anda akan membutuhkan CSR ini untuk mendaftarkan sertifikat SSL Anda. Kilk Next.

12. Konfirmasikan ringkasan informasi CSR, klik Next > Finish.

File CSR telah berhasil dibuat. Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word)

Wizard akan meminta Anda melengkapi X.509 sertifikat.

CATATAN: Setelah melengkapi Certificate Wizard, penting untuk mengabaikan request pending untuk keberhasilan penginstalan sertifikat. Memilih opsi untuk menghapus request pending dari Certificate Wizard akan mencegah kegagalan pemasangan sertifikat yang dikembalikan.

13. Lanjutkan ke Pendaftaran.

14. Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word)

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.