Panduan Membuat CSR (Certificate Signing Request) pada Apache mod_ssl dan Nginx menggunakan OpenSSL
Deskripsi
CSR adalah file yang berisi informasi sertifikat aplikasi Anda, termasuk Public Key Anda. Berikut ini adalah panduan membuat CSR Anda yang kemudian akan di copy dan paste file CSR yang telah Anda buat ke dalam formulir web kami saat proses pendaftaran :
Generate keys dan certificate:
Untuk membuat sepasang private key dan CSR untuk web server, "server", gunakan perintah berikut :
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Ini akan menghasilkan dua file certificate, File myserver.key berisi private key; simpan file ini dengan baik, jangan beritahu kepada pihak manapun yang tidak berkepentingan.
Secara khusus, pastikan untuk membuat cadangan private key, karena tidak ada cara untuk mengembalikannya jika hilang. Private key digunakan sebagai masukan dalam perintah untuk membuat CSR.
Anda sekarang akan diminta untuk memasukkan informasi detail yang akan dimasukkan ke dalam CSR Anda.
Apa yang akan Anda masukkan adalah yang nantinya akan disebut dengan Distinguished Name atau DN.
Untuk beberapa kolom, akan ada nilai default, jika memasukkan '.', Sebaiknya kolom akan dibiarkan kosong.
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:
Harap masukkan kelangkapan 'ekstra' untuk dikirim bersama dengan permohonan sertifikat Anda..
A challenge password []:
An optional company name []:
Gunakan nama web server sebagai Common Name (CN). Jika nama domain (Common Name) adalah mydomain.com menambahkan domain ke host name (gunakan nama domain yang sepenuhnya memenuhi syarat).
Kolom alamat email, nama perusahaan opsional dan kata sandi tantangan dapat dikosongkan untuk web server certificate.
CSR Anda sekarang telah berhasil dibuat. Buka server.csr dalam editor teks dan copy dan paste konten ke formulir pendaftaran online ketika diminta.
Sebagai alternatif, Anda juga bisa menjalankan perintah berikut ini :
openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"
CATATAN: Jika "-node" dimasukkan, kunci tidak akan dienkripsi dengan DES frasa
Artikel Terkait
Certificate Installation: Apache & mod_ssl
Certificate Installation: NGINX
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya