Panduan Membuat CSR (Certificate Signing Request) pada WebLogic Versi 8.0, 9.0 dan 10

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada BEA WebLogic 8.0 - 10.0. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung WebLogic.

CATATAN: Untuk membuat CSR, sepasang kunci harus dibuat untuk server. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika file atau kata sandi public/private key hilang atau diubah sebelum sertifikat SSL diinstal, maka sertifikat SSL harus di terbitkan kembali (Re-Issue). Private key, CSR, dan sertifikat semuanya harus sesuai agar penginstalan berhasil. 

Langkah 1: Membuat Keystore dan Private Key

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 diwajibkan memiliki ukuran kunci 2048-bit

Silahkan gunakan versi terbaru JDK untuk praktik keamanan terbaik.

Jika Anda menjalankan 1.3 JVM, download JSSE 1.0.2 (atau nanti) di sini. 

Setel eksetensi yang sudah terpasang pada sistem atau setel environment JSSE_HOME yang mengarah ke direktori tempat JSSE dipasang. 

1.     Buat certificate keystore dan private key dengan menjalankan perintah berikut:

Unix: $JAVA_HOME/bin/keytool -genkey -alias <your_alias_name> -keyalg RSA -keystore <your_keystore_filename> -keysize 2048

Sebagai contoh:

2.     Masukkan dan ganti kata sandi keystore  Tomcat menggunakan kata sandi default changeit.  Tekan Enter jika Anda ingin menyimpan kata sandi default.

Jika Anda mneggunakan kata sandi yang berbeda, Anda harus menentukan kata sandi khusus konfigurasi file server.xml .

3.     Perintah ini akan meminta Anda untuk melengkapi X.509 sertifikat:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

4.     Saat Anda dimintai kata sandi untu private key alias, tekan Enter.  Ini akan mengatur pasword private key ke password yang sama yang digunakan untuk keystore pada langkah sebelumnya.

Buat catatan password Private Key dan password Keystore. Jika hilang, itu tidak dapat diperbaiki. 

Langkah 2: Membuat CSR

1.     Jalankan perintah berikut ini untuk membuat CSR:

keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename>

CATATAN: CSR yang dibuat menggunakan MD5 digest (signature) algorithm yang tidak panjang tidak diizinkan.

CSR harus dibuat menggunakan SHA-1 atau SHA-256/384/512

Versi Java SDK yang kedaluwarsa dapat menggunakan signature hash MD5 di bawah RSA. Disarankan untuk meng-upgrade ke versi JAVA SDK yang lebih baru.

Sebagai alternatif, coba tentukan SHA-1 menggunakan perintah berikut:

keytool -certreq -keyalg RSA -alias <your_alias_name> -file certreq.csr -keystore <your_keystore_filename> -sigalg SHA1withRSA

Sebagai contoh:

2.     Verifikasi CSR

3.     Buat salinan file keystore. Memiliki backup file keystore pada poin ini dapat membantu menyelesaikan masalah penginstalan yang dapat terjadi saat mengimpor sertifikat ke file keystore yang asli.

4.     Untuk copy dan paste certreq.csr ke dalam formulir pendaftaran, buka file editor teks yang tidak menambahkan karakter tambahan (NotePad atau Vi disarankan).

Pastikan untuk menyertakan bagian header dan footer "BEGIN CERTIFICATE REQUEST" dan "END CERTIFICATE REQUEST" .

Teks file akan terlihat seperti berikut ini:

-----BEGIN CERTIFICATE REQUEST-----

[encoded data]

-----END CERTIFICATE REQUEST-----  

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.