bg-blog-articles

Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat (CSR)

Terakhir diperbarui pada oleh Dionisie Gitlan
Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat

Permintaan Penandatanganan Sertifikat (CSR) adalah bagian penting dalam mengamankan situs web apa pun dengan sertifikat SSL/TLS. CSR diperlukan untuk melindungi informasi sensitif pengguna Anda melalui transmisi data terenkripsi. Pada dasarnya, CSR merupakan blok teks terenkripsi yang berisi detail penting seperti nama domain, organisasi, dan kunci publik Anda.

Dalam panduan ini, Anda akan mempelajari semua yang perlu Anda ketahui tentang CSR, mulai dari dasar-dasarnya seperti apa itu CSR dan bagaimana cara kerjanya hingga topik-topik tingkat lanjut seperti membuat dan mengirimkan CSR ke Otoritas Sertifikat (CA).

Daftar Isi

  1. Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat?
  2. Mengapa Anda Membutuhkan Permintaan Penandatanganan Sertifikat?
  3. Bagaimana Cara Kerja Permintaan Penandatanganan Sertifikat?
  4. Informasi Apa Saja yang Tercakup dalam CSR?
  5. Peran Kunci Publik dan Swasta dalam CSR
  6. Cara Membuat Permintaan Penandatanganan Sertifikat
  7. Memahami Berbagai Jenis Permintaan Penandatanganan Sertifikat
  8. Berapa Lama Permintaan Penandatanganan Sertifikat Berlaku?
  9. Apa yang Terjadi Setelah CSR Anda Disetujui?
Dapatkan sertifikat SSL hari ini

Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat?

Permintaan Penandatanganan Sertifikat (CSR) adalah blok teks yang diformat secara khusus yang berisi informasi penting tentang situs web atau organisasi Anda. Ini memainkan peran penting dalam memperoleh Sertifikat SSL/TLSyang sangat penting untuk mengenkripsi komunikasi antara server web dan klien (seperti browser).

Ketika Anda perlu mengamankan situs web Anda dengan SSL/TLS, langkah pertama yang harus dilakukan adalah membuat CSR. Permintaan ini kemudian dikirim ke Otoritas Sertifikat (CA)pihak ketiga tepercaya yang bertanggung jawab untuk menerbitkan sertifikat digital yang sebenarnya. CSR berisi kunci publik Anda, yang digunakan untuk membuat koneksi yang aman, serta detail lain tentang domain dan organisasi Anda.

Dengan mengirimkan CSR, pada dasarnya Anda meminta CA untuk memverifikasi identitas Anda dan menerbitkan sertifikat digital yang diperlukan untuk mengamankan situs web Anda. Tanpa proses ini, situs web Anda tidak akan dapat membuat koneksi HTTPS yang aman, yang sangat penting untuk melindungi data pengguna dan meningkatkan peringkat SEO.

Mengapa Anda Membutuhkan Permintaan Penandatanganan Sertifikat?

CSR diperlukan kapan pun Anda membutuhkan sertifikat SSL/TLS, baik untuk situs web atau sistem jaringan internal Anda. Alasan mengapa hal ini sangat penting adalah sederhana: sertifikat SSL/TLS menyediakan enkripsi, yang melindungi data sensitif yang dikirimkan antara pengguna dan situs Anda. Hal ini sangat penting untuk situs web eCommerce, lembaga keuangan, atau platform apa pun yang menangani informasi pribadi.

Selain itu, mesin pencari seperti Google sekarang memprioritaskan situs dengan HTTPS dalam peringkat mereka, yang berarti sertifikat SSL secara langsung dapat meningkatkan kinerja SEO Anda. Sertifikat SSL yang valid juga meningkatkan kepercayaan pelanggan, karena meyakinkan pengguna bahwa data mereka aman dari penyadapan atau intersepsi. CSR adalah langkah pertama untuk mendapatkan sertifikat tersebut.

Bagaimana Cara Kerja Permintaan Penandatanganan Sertifikat?

Proses Permintaan Penandatanganan Sertifikat berkisar pada infrastruktur kunci publik (PKI). Untuk menjelaskannya secara sederhana, berikut ini cara kerjanya:

  1. Buatlah CSR: Langkah ini terjadi pada server tempat situs web Anda dihosting. Anda akan menggunakan sebuah alat (seperti alat Alat baris perintah OpenSSL) untuk menghasilkan berkas CSR.
  2. Pasangan Kunci Publik dan Pribadi: Saat membuat CSR, kunci publik dan kunci pribadi dibuat secara bersamaan. Kunci publik dimasukkan ke dalam CSR, sedangkan kunci privat tetap aman di server Anda.
  3. Kirimkan CSR: CSR kemudian diserahkan ke Otoritas Sertifikat (CA), seperti Let’s Encrypt atau DigiCertuntuk memvalidasi identitas Anda.
  4. Verifikasi: CA memverifikasi informasi dalam CSR Anda. Untuk sertifikatDomain-Validated (DV), ini mungkin merupakan pemeriksaan sederhana atas kepemilikan domain, sedangkan Divalidasi Organisasi (OV) dan sertifikatExtended Validation (EV) memerlukan validasi yang lebih menyeluruh.
  5. Penerbitan Sertifikat: Setelah diverifikasi, CA menerbitkan sertifikat SSL/TLS, yang dipasang pada server Anda. Hal ini memungkinkan situs web Anda untuk mengirimkan data dengan aman melalui HTTPS.

Alur kerja ini memastikan bahwa kunci publik yang sesuai di CSR Anda cocok dengan kunci privat di server Anda, sehingga mustahil bagi pihak yang tidak berwenang untuk mendekripsi data sensitif.

Manajemen sertifikat juga berubah di belakang layar. Masa berlaku maksimum sekarang adalah 200 hari (per 15 Maret 2026), akan turun menjadi 100 hari mulai 15 Maret 2027, dan menjadi 47 hari mulai 15 Maret 2029.

Ini berarti siklus penuh, termasuk pembuatan, validasi, dan penerbitan CSR, terjadi jauh lebih sering daripada sebelumnya. Mengelolanya secara manual di berbagai domain dengan cepat menjadi beban.

Sertifikat SSL ACME menangani seluruh alur secara otomatis, mulai dari pembuatan CSR hingga pembaruan, menjaga agar sertifikat tetap aktif dan koneksi tetap tepercaya tanpa pekerjaan manual yang konstan.

Informasi Apa Saja yang Tercakup dalam CSR?

Permintaan Penandatanganan Sertifikat berisi beberapa informasi permintaan sertifikasi yang penting, yang sangat penting untuk membuat sertifikat SSL:

  • Nama Umum (CN): Nama domain yang memenuhi syarat (FQDN) situs web Anda, seperti www.example.com.
  • Organisasi (O): Nama resmi perusahaan atau organisasi Anda.
  • Unit Organisasi (OU): Departemen dalam organisasi yang bertanggung jawab untuk mengelola sertifikat (bidang ini bersifat opsional).
  • Negara (C): Kode dua huruf untuk negara Anda, seperti “US” untuk Amerika Serikat.
  • Negara Bagian/Provinsi (S): Nama lengkap negara bagian atau provinsi.
  • Lokalitas (L): Kota atau kota tempat bisnis Anda berada.
  • Alamat email (opsional): Beberapa CSR mungkin menyertakan alamat email untuk tujuan komunikasi.
  • Kunci Publik: Ini adalah bagian yang paling penting dari CSR. Kunci publik disematkan ke dalam sertifikat untuk enkripsi dan komunikasi yang aman dengan klien.

Semua informasi ini dikodekan dalam CSR, yang kemudian ditandatangani secara digital menggunakan kunci privat untuk memastikan keasliannya.

Peran Kunci Publik dan Swasta dalam CSR

Ketika membuat CSR, hubungan antara kunci publik dan privat sangat penting untuk keamanan. Begini cara kerjanya:

  • Kunci Publik: Kunci publik disertakan dalam CSR dan akan menjadi bagian dari sertifikat SSL/TLS Anda. Kunci ini digunakan untuk mengenkripsi data yang dikirim ke server Anda. Siapa pun dapat mengakses kunci publik, tetapi hanya kunci privat yang sesuai yang dapat mendekripsi informasi.
  • Kunci Pribadi: Kunci ini tetap berada di server Anda dan tidak boleh dibagikan. Kunci ini digunakan untuk mendekripsi data yang dienkripsi oleh kunci publik. Jika ada orang lain yang mendapatkan akses ke private key Anda, mereka berpotensi mendekripsi informasi sensitif, itulah mengapa mengamankan private key adalah hal yang paling penting.

Intinya, kunci publik mengenkripsi informasi, sementara kunci privat mendekripsinya. CSR memastikan bahwa kunci publik Anda valid dan dapat diverifikasi oleh Otoritas Sertifikat, yang kemudian menerbitkan sertifikat SSL Anda.

Cara Membuat Permintaan Penandatanganan Sertifikat

Membuat Permintaan Penandatanganan Sertifikat (CSR) tergantung pada lingkungan server yang Anda gunakan. Di bawah ini adalah beberapa metode umum untuk membuat CSR:

OpenSSL (server berbasis Linux/Unix)

OpenSSL adalah salah satu alat yang paling populer untuk menghasilkan CSR dan kunci privat. Berikut adalah contoh langkah demi langkah:

  1. Jalankan perintah berikut untuk menghasilkan CSR:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Perintah ini akan menghasilkan dua file:

    yourdomain.key: Kunci pribadi.
    yourdomain.csr: Permintaan Penandatanganan Sertifikat.
  3. Anda akan diminta untuk mengisi detail seperti nama domain (CN), organisasi, dan negara Anda.
Hemat 10% untuk Sertifikat SSL

cPanel (Lingkungan hosting web)

Banyak platform shared hosting, seperti yang menggunakan cPanel, menyediakan alat pembuatan CSR bawaan:

  1. Masuk ke cPanel dan buka bagian SSL/TLS.
  2. Klik Buat CSR Baru.
  3. Isi formulir dengan nama domain dan informasi organisasi Anda.
  4. Setelah membuat CSR, unduh CSR tersebut, bersama dengan kunci privatnya.

Windows Server

Jika Anda menggunakan Windows Server dengan IIS (Internet Information Services), IIS Manager menawarkan cara yang mudah untuk membuat CSR:

  1. Buka IIS Manager dan arahkan ke server Anda.
  2. Di bagian Sertifikat Server, pilih Buat Permintaan Sertifikat.
  3. Isi bidang yang wajib diisi seperti nama domain, organisasi, dan ukuran kunci publik.
  4. Simpan file CSR untuk diserahkan ke Otoritas Sertifikat.

Ini hanyalah beberapa metode untuk menghasilkan CSR, tetapi proses dasarnya serupa di seluruh platform: Anda memasukkan detail domain dan organisasi Anda, menghasilkan CSR, lalu mengirimkannya ke Otoritas Sertifikat.

Memahami Berbagai Jenis Permintaan Penandatanganan Sertifikat

Ada beberapa jenis sertifikat SSL, masing-masing dengan tingkat validasi yang berbeda. Perbedaan ini memengaruhi persyaratan CSR, tetapi struktur dasarnya tetap sama:

Sertifikat Domain-Validated (DV):

  • Hanya membutuhkan verifikasi minimal-hanya bukti bahwa Anda mengendalikan nama domain.
  • Biasanya menggunakan CSR hanya dengan Common Name (CN) (nama domain).
  • Terbaik untuk situs web kecil atau blog yang tidak menangani informasi sensitif.

Sertifikat yang divalidasi oleh organisasi (OV):

  • Selain membuktikan kepemilikan domain, Otoritas Sertifikat (CA) akan memvalidasi keberadaan organisasi Anda secara hukum.
  • CSR mencakup detail organisasi, seperti nama dan alamat perusahaan.
  • Ideal untuk bisnis yang menangani data pengguna tetapi tidak memerlukan tingkat validasi tertinggi.

Sertifikat Validasi yang Diperpanjang (EV):

  • Tingkat validasi SSL tertinggi.
  • Membutuhkan verifikasi ekstensif untuk nama domain dan organisasi.
  • CSR Anda harus menyertakan informasi organisasi yang terperinci.
  • Biasanya digunakan oleh lembaga keuangan, perusahaan besar, dan situs web eCommerce.

Masing-masing jenis sertifikat ini memiliki tujuan yang berbeda, tetapi semuanya dimulai dengan membuat CSR dan menyerahkannya untuk divalidasi.

Berapa Lama Permintaan Penandatanganan Sertifikat Berlaku?

Permintaan Penandatanganan Sertifikat tidak memiliki tanggal kedaluwarsa tertentu, tetapi relevansinya terkait dengan validitas sertifikat SSL. Biasanya, sertifikat SSL berlaku selama satu atau dua tahun, setelah itu harus diperbarui.

Ketika memperbarui sertifikat SSL, sering kali yang terbaik adalah membuat CSR baru untuk memastikan praktik enkripsi yang paling aman. Beberapa platform hosting atau CA mungkin mendorong penggunaan CSR baru pada saat pembaruan untuk keamanan tambahan.

Apa yang Terjadi Setelah CSR Anda Disetujui?

Setelah Permintaan Penandatanganan Sertifikat Anda disetujui dan sertifikat SSL dikeluarkan oleh Otoritas Sertifikat (CA), langkah selanjutnya adalah instalasi. Inilah yang terjadi setelah persetujuan:

  1. Instal Sertifikat SSL: Setelah menerima sertifikat, pasanglah pada server web Anda. Proses yang tepat tergantung pada jenis server Anda, tetapi biasanya melibatkan pengunggahan file sertifikat melalui cPanel atau secara manual melalui SSH untuk server berbasis Linux.
  2. Konfigurasi HTTPS: Pastikan situs web Anda dikonfigurasikan untuk menggunakan HTTPS. Hal ini mungkin memerlukan pembaruan tautan internal situs web Anda dan menyiapkan pengalihan otomatis dari HTTP ke HTTPS.
  3. Menguji Sertifikat SSL: Setelah pemasangan, verifikasi bahwa sertifikat SSL berfungsi dengan baik dengan mengunjungi situs Anda menggunakan HTTPS dan menggunakan alat seperti pemeriksa sertifikat SSL online untuk memeriksa kesalahan konfigurasi.

Mempertahankan sertifikat SSL Anda penting untuk keamanan dan kepercayaan situs web Anda yang berkelanjutan.

Intinya

Permintaan Penandatanganan Sertifikat (CSR) adalah langkah pertama dan penting dalam mengamankan situs web Anda dengan sertifikat SSL/TLS. Dengan membuat CSR dengan benar, Anda memastikan bahwa sertifikat SSL Anda diterbitkan dengan benar, membantu melindungi informasi sensitif pengunjung dan membangun kepercayaan.

Di Naga SSLkami menawarkan berbagai macam sertifikat SSL yang terjangkau dari Otoritas Sertifikat tepercaya, dan panduan langkah demi langkah kami memudahkan untuk membuat, mengirimkan, dan menginstal sertifikat SSL Anda tanpa repot. Amankan situs web Anda hari ini dengan SSL Dragon dan jaga keamanan data Anda dengan solusi SSL yang tepat untuk kebutuhan Anda.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Peringatan sertifikat SSL kedaluwarsa pada browser
Apa yang Terjadi Ketika Sertifikat SSL Kedaluwarsa?
Perbarui Sertifikat SSL
Bagaimana Cara Memperbaharui Sertifikat SSL?
Manfaat Sertifikat SSL
10 Manfaat Sertifikat SSL untuk Situs Web Anda
Apa Itu Sertifikat SSL
Apa Itu Sertifikat SSL dan Mengapa Itu Penting
Jenis-jenis Sertifikat SSL
Jenis-jenis Sertifikat SSL yang Dijelaskan untuk Pemula