Panduan Membuat CSR (Certificate Signing Request) pada Webstar 4.x

Dokumen ini memberikan instruksi membuat CSR pada 4D WebStar. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung WebStar.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Langkah 1.  Membuat pasangan kunci

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 diwajibkan memiliki ukuran kunci 2048-bit.

1.     Jalankan aplikasi di > Key GeneratorTools & Examples folder >SSL Tools folder.

2.     Masukkan kata sandi untuk melindungi kunci Anda. Anda akan membutuhkannya nanti untuk mengesahkan WebSTAR SSL untuk menggunakan pasangan Private key dan Public Key Anda.

CATAAN: Jangan lupakan password! Jika Anda melakukannya, private key tidak dapat diperbaiki: tidak ada "back door" untuk keamanan ini.

Pastikan bahwa kata sandi setidaknya 8 karakter, termasuk huruf, angka dan tanda baca, dan bukan nama atau kata.

3.     Klik tombol Create Key untuk membuat file private key Anda.

4.     Beri nama file seperti "Private Key File" (the default), dan simpan di folder root untuk SSL host (folder WebSTAR atau folder host jika Anda memiliki IP host kedua).

5.     Ketika file Private Key telah dibuat, Key Generator akan berbunyi dan memungkinkan Anda untuk mengklik OK, maka itu akan berhenti.

6.     Pastikan bahwa file kunci ada di folder WebSTAR Anda. Jika tidak ada, pindahkan ke folder itu sekarang.

Langkah 2. Membuat Certificate Signing Request (CSR)

1.     Jalankan aplikasi di > CSR Utility Tools & Examples folder >SSL Tools folder.

2.     Klik Choose dan pilih file Private Key yang Anda buat. Setelah Anda memilih file Private Key, file kunci dan sertifikat yang akan Anda terima akan menjadi pasangan sertifikat yang yang telah ditandatangani, dan tidak dapat dipisahkan.

3.     Masukkan kata sandi yan diperlukan untuk mengakses pasangan Public/Private key Anda (kata sandi yang Anda masukkan saat membuat pasangan kunci, seperti yang telah dijelaskan dalam panduan membuat kunci)

4.     Klik tombol Create untuk membuat enkipsi CSR Anda. Perintah ini akan meminta Anda untuk melengkapi X.509 sertifikat:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

Jangan Memasukkan alamat email Anda, tentang kata sandi atau nama perusahaan opsional saat membuat CSR.

5.     Aplikasi ini membuat file bernama Certificate Request by default. Anda dapat menggunakan nama itu atau menggantinya.

6.     Tutup program CSR Utility .

7.     Anda baru saja membuat pasangan kunci dan CSR.

8.     Buka file dalam editor teks yang tidak menambahkan karakter tambahan (NotePad atau Vi disarankan)

9.     Copy dan Paste informasi ke dalam formulir pendaftaran bila diperlukan.

10.   Verifikasi CSR

Informasi Kontak

Selama proses verifikasi, CA mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.