Panduan Membuat CSR (Certificate Signing Request) pada Sybase Manage Anywhere Studio menggunakan IIS 5.0

Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.  

CSR harus dilengkapi dengan informasi berikut ini:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

Kami merekomendasikan Anda untuk menghubungi Sybase untuk informasi tambahan.

Membuat pasangan Private Key

Catatan Customer Retail: Ukuran kunci bit yang direkomendasikan adalah 2048-bit. Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 harus memiliki ukuran kunci 2048-bit.

MPKI untuk catatan pelanggan SSL: Ukuran bit kunci yang direkomendasikan adalah 2048-bit 

1.     Dibawah Administrative Tools, buka Internet Services Manager.

2.     Buka jendela Properties dengan mengklik kanan dua kali pada nama website yang ingin Anda amankan.

3.     Klik tab Directory Security.

4.     Klik Server Certificate di bagian Secure Communications. Jika Anda belum menggunakan opsi ini sebelumnya, tombol Edit tidak akan aktif.

5.     Pilih Create a new certificate

6.     Pilih Prepare the request now, namun kirim itu nanti. CA hanya menerima CSR melalui formulir proses pendaftaran. CA tidak menerima CSR melalui email.

7.     Lengkapi informasi yang diminta oleh IIS Certificate Wizard untuk membuat Private Key yang disimpan secara lokal di server Anda dan Public Key (CSR) yang akan Anda gunakan selama proses pendaftaran. Anda telah berhasil membuat file CSR. Lihat Terms Defined jika Anda memiliki banyak pertanyaan tentang informasi yang diminta.

8.     Klik Finis untuk keluar dari IIS Certificate Wizard. Sebuah File CSR telah berhasil dibuat.

9.     Verifikasi CSR

10.   Buka formulir pendaftaran dan paste informasi ke dalam formulir ketika dimintai CSR.

Informasi Kontak

Selama proses verifikasi, CA akan menghubungi organisasi Anda. Pastikan untuk memberikan nomor telepon, alamat email dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat. 

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.