Panduan Membuat CSR (Certificate Signing Request) pada Stronghold Server

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada Stronghold Server. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung Stronghold.

Kunci dan Sertifikat Stronghold dikelola melalui tiga skrip: genkey, getca dan genreq.  Ini adalah bagian dari distribusi Stronghold yang normal. Kunci dan Sertifikat disimpan dalam direktori SSLTOP/private/, dimana  SSLTOP biasanya /usr/local/ssl.

Untuk membuat sepasang kunci dan CSR untuk server Anda, ikuti langkah-langkah berikut ini:

1.     Jalankan genkey, tentukan host name atau virtual host: genkey hostname.

Skrip genkey menampilkan nama file dan lokasi file kunci dan file CSR yang akan dihasilkannya: key file: /usr/local/www/sslhostname.key CSR file: /usr/local/www/sslhostname.cert

CATATAN: Jika Anda sudah memiliki kunci untuk server Anda, jalankan genreq [servername] hanya untuk membuat CSR

2.     Tekan Enter. Skrip genkey mengingatkan Anda untuk memastikan Anda tidak menimpa pasangan kunci dan sertifikat yang sudah ada.

3.     Saat diminta, masukkan ukuran kunci. Kebanyakan CA merekomendasikan ukuran kunci 2048-bit. 

4.     Saat diminta, masukkan coretan kunci acak. Berhenti ketika penghitung mencapai nol dan genkey berbunyi bip.

Data acak ini digunakan untuk membuat pasangan Public Key dan Private Key yang unik. 

5.     Saat diminta, masukkan Y untuk membuat pasangan kunci dan CSR. 

- Masukkan kode negara dua huruf untuk negara Anda. Anda harus menggunakan kode negara ISO yang benar, singkatan lain tidak akan dikenali.

Misalnya, kode yang benar untuk Indonesia adalah ID. 

- Masukkan nama lengkap negara bagian atau teritori Anda. Tolong jangan disingkat.

- Masukkan nama kota Anda, kota, atau daerah lainnya. 

- Masukkan nama organisasi Anda. Ini adalah nama lengkap yang legal organisasi Anda yang mengajukan permohonan server certificate. 

- Masukkan nama unit organisasi Anda yang telah ditentukan. Ini biasanya merupakan grup/departemen yang memiliki izin atau sertifikat. 

- Masukkan nama lengkap situs web Anda. Misalnya: secure.mydomain.com. Ini biasanya dikenal sebagai Common Name pada situs Anda.

CSR yang telah dibuat akan terlihat seperti berikut ini: 

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX

----------------More text--------------------

U20CbzA7Ur0YBqrnQdD2PnTv/XpHtAAr+M4oez==

-----END NEW CERTIFICATE REQUEST----- 

6.     Pada titik ini Anda harus mencadangkan file kunci dan CSR Anda ke lokasi yang lebih aman.

Jika Anda kehilangan private key atau lupa kata sandi Anda, Anda tidak akan dapat menginstal sertifikat Anda.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.