Panduan Membuat CSR (Certificate Signing Request) pada Microsoft Windows IIS 2008 & R2 - IIS 7 dan IIS 7.5

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada Microsoft IIS 7. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung Microsoft.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Untuk membuat CSR pada Microsoft IIS 7.0, lakukan langkah-langkah berikut ini:

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 diwajibkan memiliki ukuran kunci 2048-bit.

1.      Pilih Start > Administrative Tools > Internet Information Services (IIS) Manager

2.      Pada  IIS Manager, Pilih server name Anda

3.      Pada panel Features (panel tengah), klik dua kali opsi Server Certificates yang terletak di bawah Security heading.

4.     Untuk memulai proses permohonan sertifikat yang baru, dari panel Action, pilih opsi Create Certificate Request yang terlihat seperti di bawah ini:

5.     Layar pertama wizard meminta detail terkait situs baru: 

Semua kolom harus diisi. Untuk mengisi formulir ini pertimbangkan:

- Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

CATATAN: Setiap CA yang mengeluarkan sertifikat hanya dapat digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapatkan peringatan jika diakses menggunakan nama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".

6.      Klik Next untuk melanjutkan

7.      Layar selanjutnya dari wizard meminta Anda untuk memilih opsi cryptography. Standarnya, Microsoft RSA SChannel Cryptography Provider baik-baik saja. Pilih panjang kunci 2048-bit.

8.     Klik Next untuk melanjutkan.

9.     Terakhir, berikan nama file untuk menyimpan CSR. Anda akan membutuhkan isi file ini di langkah berikutnya, jadi pastikan Anda tahu di mana Anda harus menemukannya. Untuk mengubah lokasi tempat Anda ingin menyimpan CSR, pilih kotak dengan 3 titik di samping nama file.

10.    Verifikasi CSR

11.    Lanjutkan ke Pendaftaran.

CATATAN: Selama pendaftaran buka file yang Anda buat dari langkah-langkah di atas dan salin isi ke dalm formulir pendaftaran ketika dimintai CSR.

Informasi Kontak

Selama proses verifikasi, CA mungkin perlu menghubungi organisasi Anda. Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.