Panduan Membuat CSR (Certificate Signing Request) pada Webstar 5.x

DESKRIPSI

Dokumen ini memberikan instruksi membuat CSR pada 4D WebSTAR. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung WebSTAR.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Langkah 1: Membuat Private Key

1.      Mulailah 4D WebSTAR Admin Client dan login ke WebSTAR 5 server Anda.

2.      Pilih Generate Keys dan CSR dari Tools menu.

3.      Pada kolom Name masukkan nama untuk file Private Key Anda.

4.      Pada kolom Password, masukkan kata sandi untuk melindungi Private Key Anda.

Pastikan bahwa kata sandi yang Anda masukkan setidaknya 8 karakter, termasuk hruf, angka dan tanda baca, dan bukan nama atau kata. Tulis kata sandinya tersebut dan simpan di tempat yang aman, seperti brangkas.

Jangan lupakan kata sandi tersebut! Jika Anda kehilangan kata sandi, Anda tidak akan dapat menggunakan sertifikat SSL Anda.

5.      Klik tombol Generate Key untuk membuat file Private Key Anda. Ini secara otomatis akan disimpan di dalam folder Keys di dalam folder SSL Tools dari folder yang berisi WebSTAR 5 installation.

Langkah 2: Membuat Certificate Signing Request (CSR)

1.      Pada jendela Generate Keys dan CSR, isi semua kolom bagian Generate Certificate Signing Request dengan informasi yang sesuai. Pastikan bahwa Common Name yang Anda tentukan adalah nama domain sebenarnya yang ingin Anda lindungi dengan sertifikat SSL Anda.

2.      Dari menu Key Pulldown, pilih Private Key yang telah Anda buat pada langkah 1.

3.      Pada kolom Password, masukkan kata sandi yang Anda gunakan untuk membuat Private Key Anda.

4.      Klik tombol Generate CSR untuk membuat CSR Anda.

5.      Copy isi dari konten dikeluarkan (untuk Certificate Authority) ke editor teks dan simpan ke hard disk Anda.

Ketika diminta untuk "Copy & Paste" CSR Anda ke dalam kolom CSR selama proses pemesanan, buka file yang baru saja Anda simpan dengan editor teks dan copy & paste konten ke dalam kolom CSR pada formulir pendaftaran.

6.      Keluar dari 4D WebSTAR Admin Client.

------------------------------------------------------------------------

WebSTAR 5 memerlukan file sertifikat .pem agar berfungsi dengan benar. Pertama, Anda harus mendapatkan sertifikat dari file zip yang dikirimkan kepada Anda atau mengunduhnya dari situs web. Unzip file dan buka server certificate Anda (www_yourdomain_com.crt) di NotePad atau editor teks lainnya. Selanjutnya, buka  root dan intermediate certificate. Buka setiap file sertifikat di editor teks Anda dan copy & paste seluruh konten di bawah server certificate dalam urutan ini: Pertama ComodoSecurityServicesCA.crt certificate,kemudian GTECyberTrust certificate,. Simpan file Anda sebagai yourdomain.pem.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.