Apa Itu Bundel CA dalam SSL dan Bagaimana Cara Membuatnya?

Terakhir diperbarui pada oleh Dionisie Gitlan
Apa yang dimaksud dengan Bundel CA

Ketika Anda menginstal sertifikat SSL, server Anda mungkin meminta untuk mengimpor paket CA bersama dengan sertifikat utama Anda. Di sinilah pengguna biasanya mengalami kesulitan. Mereka tidak tahu di mana menemukan paket CA atau kesulitan untuk membuatnya.

Jadi, apa yang dimaksud dengan bundel CA? Panduan ini akan memandu Anda melalui aspek-aspek utama file CA Bundle dan menunjukkan cara mendapatkannya selama konfigurasi SSL Anda.

Daftar Isi

  1. Apa yang Dimaksud dengan Bundel CA dalam SSL?
  2. Mengapa Bundel CA Penting?
  3. Bagaimana Cara Mendapatkan Bundel CA?
  4. Bagaimana Cara Membuat Bundel CA dari CRT?
  5. Dapatkah saya membuat Bundel CA?
  6. Apa Saja Contoh Bundel CA?
Dapatkan sertifikat SSL hari ini

Apa yang Dimaksud dengan Bundel CA dalam SSL?

Bundel CA adalah file yang berisi sertifikat root dan sertifikat perantara. Bersama dengan sertifikat SSL server Anda (yang diterbitkan khusus untuk domain Anda), file-file ini melengkapi rantai kepercayaan SSL. Rantai ini diperlukan untuk meningkatkan kompatibilitas sertifikat dengan peramban web, klien email, dan perangkat seluler.

Mengapa Bundel CA Penting?

Bundel CA sangat penting untuk versi peramban yang lebih lama dan sistem yang sudah usang. Jika sertifikat perantara tidak ada atau tidak dikonfigurasi dengan benar, peramban tidak akan mengenali sertifikat Anda.

Perantara yang hilang adalah salah satu penyebab paling umum dari kesalahan koneksi SSL. Untuk menghindari masalah ini, Anda harus mengimpor file CA Bundle yang tepat. Selain itu, sertifikat di dalam CA Bundle harus dalam urutan yang benar.

Bagaimana Cara Mendapatkan Bundel CA?

Tidak semua Otoritas Sertifikat akan mengirimi Anda file CA Bundle. Anda mungkin menerima sertifikat root dan sertifikat perantara sebagai file terpisah. Jika sertifikat Anda dalam format PKCS#7 (sebagian besar sesuai untuk IIS/Microsoft Exchange), bundel sudah termasuk dalam sertifikat Anda dan Anda tidak perlu menginstalnya secara terpisah.

Setelah berhasil mengajukan permohonan sertifikat SSL, CA akan memberi Anda semua file instalasi yang diperlukan. Unduh dan ekstrak isinya pada perangkat Anda. Jika ada file dengan ekstensi .ca-bundle, yang harus Anda lakukan adalah mengunggahnya ke server Anda di bidang yang relevan.

Jika Anda telah menerima sertifikat root dan menengah sebagai file terpisah, Anda harus menggabungkannya menjadi satu file untuk membuat file CA Bundle. Inilah cara melakukannya:

Bagaimana Cara Membuat Bundel CA dari CRT?

Untuk membuat file CA Bundle, Anda memerlukan editor teks seperti Notepad, dan tentu saja, sertifikat root dan sertifikat perantara sebagai file terpisah. Paket instalasi SSL yang umum mungkin menyertakan berkas-berkas berikut ini:

  • Sertifikat root – Sertifikat CA Root: AddTrustExternalCARoot.crt
  • Sertifikat menengah 1: SectigoRSAAddTrustCA.crt ATAU SectigoECCAddTrustCA.crt
  • Sertifikat menengah 2: SectigoRSAECCDomain/Organisasi/Perpanjangan ValidasiSecureServerCA.crt
  • Sertifikat menengah 3: SectigoSHA256SecureServerCA.crt
  • Sertifikat SSL yang diterbitkan untuk domain Anda: yourDomain.crt

Untuk membuat paket CA Anda sendiri, letakkan sertifikat SSL root dan menengah dalam urutan paket CA yang tepat seperti yang ditunjukkan di bawah ini di dalam satu file teks.

Hemat 10% untuk Sertifikat SSL

Langkah 1: Buka semua file kecuali sertifikat domain Anda di editor teks.

Langkah 2: Buat file teks kosong baru dan beri nama “yourdomain.ca-bundle”

Langkah 3: Salin konten semua file dalam urutan yang tepat dan tempelkan ke dalam file baru.

Pesanan bundel CA:

  1. Sertifikat menengah 3
  2. Sertifikat menengah 2
  3. Sertifikat menengah 1
  4. Sertifikat Akar

Langkah 4: Simpan file yang baru saja dibuat.

Anda sekarang dapat mengunggahnya ke server Anda.

Jika Anda kehilangan bundel CA atau file root dan file perantara, Anda bisa mendapatkan bundel tersebut dari CA Anda.

Dapatkah saya membuat Bundel CA?

Anda tidak dapat secara otomatis menghasilkan bundel CA dengan alat yang mirip dengan generator CSR. Anda memiliki tiga opsi dalam hal mendapatkan bundel SSL:

  1. Menerimanya langsung dari Otoritas Sertifikat bersama dengan sertifikat SSL server Anda.
  2. Unduh dari situs web CA
  3. Buat Bundel CA secara manual dengan menggabungkan file SSL perantara dan root.

Jika Anda tidak mendapatkan bundel langsung dari CA Anda, Anda harus mengunduhnya dari sumber resmi. Pengguna yang lebih berpengalaman bisa membuatnya sendiri seperti yang sudah dijelaskan dalam paragraf di atas.

Apa Saja Contoh Bundel CA?

Berikut adalah beberapa contoh bundel CA dari Sectigo dan DigiCert:

Untuk pertanyaan lebih lanjut tentang Bundel CA, hubungi vendor CA atau SSL Anda.

Intinya

CA Bundle adalah elemen penting dari konfigurasi sertifikat SSL. Tanpanya, Anda bahkan tidak akan dapat menginstal sertifikat pada beberapa server. Sekarang setelah Anda mengetahui apa itu CA Bundle dan bagaimana cara kerjanya, Anda dapat menambahkan sertifikat SSL ke sistem apa pun dan menghindari kesalahan koneksi SSL yang menjengkelkan yang disebabkan oleh sertifikat perantara yang hilang.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Sertifikat Akar dan Menengah
Sertifikat Root dan Sertifikat Menengah: Penjelasan Perbedaan Utama
Otoritas Sertifikat
Apa Itu Otoritas Sertifikat dan Mengapa Itu Penting
Apa yang dimaksud dengan Catatan CAA
Apa yang dimaksud dengan Catatan CAA dan Bagaimana Cara Kerjanya?
Garansi SSL
Apa Itu Garansi Sertifikat SSL dan Bagaimana Cara Kerjanya?
Apakah Sertifikat yang Ditandatangani Sendiri Aman?
Apakah Sertifikat yang Ditandatangani Sendiri Aman? Apa Saja Risikonya?