Panduan Membuat CSR (Certificate Signing Request) pada Microsoft IIS 6.0
Deskripsi
Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda.
CATATAN: Panjang kunci 1024-bit adalah default, kebanyakan CA merekomendasikan penggunaan panjang kunci adalah 2048-bit.
Jika permohonan ditujukan untuk sertifikat Extended Validation atau sertifikat dengan periode validitas di atas 31 Desember, 2013, ukuran kunci 2048 bit harus dipilih
Jika Anda memperbaharui sertifikat sebelumnya dengan IIS yang memiliki panjang kunci 1024-bit, lihat solutions ID untuk langkah-langkah dalam membuat CSR baru dengan panjang 2048-bit tanpa harus menghapus sertifikat sebelumnya yang sudah ada, silahkan lihat Generate CSR without removing the existing certificate.
Membuat CSR
1. Buka Internet Serivces Manager. Klik Start > All Programs > Administrative Tools > Internet Services Manager.
2. Buka jendela Properties dengan klik kanan pada nama website yang ingin Anda lindungi.
3. Klik tab Directory Security.
4. Klik Server Certificate pada Secure communications section. Jika Anda belum menggunakan opsi ini sebelumnya, tombol Edit tidak akan aktif.
5. Pilih Create a new certificate
CATATAN: Jika Anda memperbaharui sertifikat SSL, pilih Renew the Current Certificate. Ini akan menghasilkan CSR berdasarkan informasi sertifikat yang saat ini diinstal pada server.
6. Pilih Prepare the request now, but send it later. CA hanya menerima CSR melalui formulir proses pendaftaran. CA tidak menerima CSR melalui email.
7. Masukkan nama untuk sertifikat. Harap perhatikan bahwa ini bukan Common Name dari CSR. Pilih panjang sertifikat 2048-bit.
8. Lengkapi informasi Organization dan Organizational Unit dan klik Next.
- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.
- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.
9. Lengkapi Common Name dan klik Next.
- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".
10. Lengkapi Geographical Information dari organisasi Anda kemudian klik Next.
- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.
- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.
- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.
11. Masukkan nama dan lokasi untuk menyimpan file CSR Anda. Anda akan membutuhkan CSR ini untuk mendaftarkan sertifikat SSL Anda. Klik Next.
12. Konfirmasukan ringkasan informasi CSR. Klik Next > Finish.
File CSR telah berhasil dibuat. Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file ke dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word).
Wizard akan meminta Anda untuk melengkapi X.509 sertifikat.
CATATAN: Setelah melengkapi Certificate Wizard, penting untuk mengabaikan request pending untuk keberhasilan penginstalan sertifikat. Memilih opsi untuk menghapus request pending dari Certificate Wizard akan mencegah pemasangan sertifikat yang dikembalikan.
13. Lanjutkan ke Pendaftaran.
14. Untuk copy dan paste informasi ke dalam formulir pendaftaran, buka file dalam editor teks yang tidak menambahkan karakter tambahan seperti NotePad atau Vi (jangan menggunakan Microsoft Word)
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.
Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnyaEntrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya