Kode CSR

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Bagaimana Cara Membuat CSR untuk Sertifikat Penandatanganan Kode?

Mulai 1 Juni 2023, langkah-langkah keamanan yang lebih baik mengamanatkan bahwa kunci privat untuk sertifikat penandatanganan kode standar disimpan secara eksklusif di FIPS 140 Level 2, Kriteria Umum EAL 4+, atau perangkat keras bersertifikasi yang setara. Perubahan ini selaras dengan standar perlindungan yang ketat dari sertifikat penandatanganan kode EV. Akibatnya, Otoritas Sertifikat (CA) tidak lagi mendukung pembuatan kunci berbasis browser, pembuatan CSR, dan proses instalasi. Sebaliknya, memilih metode pengiriman token+ ketika meminta sertifikat akan mendorong CA untuk membuat CSR. Mereka yang memilih pemasangan HSM harus mengacu pada petunjuk di bawah ini atau panduan masing-masing penyedia.

Pelajari lebih lanjut tentang metode pengiriman sertifikat penandatanganan kode.

Salin tautan

Informasi apa saja yang harus dimuat dalam CSR?

CSR harus berisi informasi terenkripsi wajib berikut ini: Negara, Negara Bagian, Kota/Kabupaten, Nama perusahaan, Departemen dari perusahaan Anda, dan nama Domain atau alamat IP yang Anda inginkan untuk diterbitkan Sertifikat SSL.

Ini juga dapat berisi informasi opsional ini: alamat email yang akan dikirimi kode CSR dan Private Key setelah keduanya dibuat.

Untuk menghindari kesalahan, harap pastikan bahwa:

  1. JANGAN memasukkan “http://” atau “https:// ” bersama dengan nama domain Anda sebagai nama umum saat membuat CSR. Masukkan hanya “www.domain.com” atau “domain.com” sebagai nama umum. Selain itu, pastikan Anda tidak memiliki spasi tambahan sebelum atau sesudah nama domain.
  2. Ketika membuat kode CSR, Anda diberi kode CSR dan Kunci Pribadi. Pastikan Anda hanya memasukkan kode CSR dalam formulir Konfigurasi SSL. JANGAN masukkan Kunci Pribadi, tetapi simpan dan simpan di lokasi yang aman di komputer atau email Anda, karena Anda akan membutuhkannya saat menginstal Sertifikat SSL di situs web/server Anda.
  3. CSR yang Anda masukkan dalam formulir Konfigurasi SSL harus menyertakan dua baris berikut:“—–MULAI PERMINTAAN SERTIFIKAT—–“ header dan“—– AKHIRI PERMINTAAN SERTIFIKAT—–“ footer.
  4. Untuk Sertifikat SSL Wildcard – Saat membuat kode CSR untuk Sertifikat SSL Wildcard, Anda harus menyertakan tanda bintang dan titik (*.) sebelum nama domain Anda. Dengan kata lain, Anda harus mengisi *.yourdomain.com sebagai nama umum dalam CSR Anda.
  5. Untuk Sertifikat SSL Wildcard Multi-Domain – Sertifikat SSL Wildcard Multi-Domain apa pun harus dimulai dengan domain non-Wildcard. Ini berarti Anda perlu membuat CSR untuk satu domain – example.com – tanpa tanda bintang “*.”. Silakan baca lebih lanjut di FAQ ini.
  6. Untuk Sertifikat SSL Alamat IP – Untuk Sectigo InstantSSL Premium, nama umum haruslah alamat IP Anda. Untuk Sertifikat SSL SAN IP Publik GoGetSSL, Anda akan diminta untuk membuat CSR tanpa Nama Umum. Berikut ini cara melakukannya.
  7. CSR Anda tidak dikonfigurasikan untuk negara-negara berikut ini:
    • AF – AF – Afghanistan
    • OLEH – BLR – Republik Belarus
    • CU – CUB – Kuba
    • ER – ERI – Eritrea
    • GN – GIN – Guinea
    • IR – IRN – Iran, Republik Islam
    • KP – PRK – Korea, Republik Rakyat Demokratik
    • LR – LBR – Liberia
    • RU – RUS – Federasi Rusia
    • SS – SSD – Sudan Selatan
    • SY – SYR – Republik Arab Suriah
    • ZW – ZWE – Zimbabwe

Salin tautan

Di mana saya dapat menemukan Kunci Pribadi saya?

Ini adalah salah satu pertanyaan yang paling sering kami terima. Sayangnya kami tidak dapat mengirimkan Kunci Pribadi kepada Anda, karena bersifat pribadi, dan kami tidak menyimpannya di mana pun di sistem atau basis data kami. Kunci Pribadi selalu bersifat rahasia, dan hanya Anda yang boleh memilikinya. Jika kami memiliki atau menyimpan Kunci Pribadi Anda, hal ini akan membahayakan “keamanan” Sertifikat SSL Anda.

Jika Anda menggunakan CSR Generator di situs web kami untuk menghasilkan kode CSR Anda, maka CSR dan Private Key akan ditampilkan kepada Anda selama proses pembuatan CSR. Mereka juga dikirim ke alamat email Anda jika Anda menyertakan alamat email Anda di CSR Generator. Pesan yang dikirimkan ke alamat email Anda berasal dari [email protected] dan memiliki subjek sebagai berikut: “Kode CSR dan Kunci Pribadi Anda”.

Jika Anda membuat CSR di server Anda, maka kode CSR dan Private Key Anda disediakan oleh server Anda. Anda harus menyalin dan menyimpannya di tempat yang aman. Dalam beberapa kasus, beberapa server dapat menampilkan kode CSR dan Kunci Pribadi, dan pada saat yang sama menyimpan kedua potongan kode ini untuk Anda di server. Dalam kasus lain, server hanya memberikan Anda kode CSR dan menyembunyikan Kunci Pribadi di server.

menerbitkan kembali sertifikatOleh karena itu, silakan cari Private Key di alamat email atau server Anda. Jika Anda tidak dapat menemukannya, maka Anda harus membuat kode CSR baru di server Anda, atau di CSR Generator di situs web kami. Kode CSR akan dilengkapi dengan Kunci Pribadi.

Setelah kode CSR baru (dan Kunci Pribadi) dibuat, Anda harus membuka halaman detail Sertifikat SSL di dalam akun SSL Dragon Anda, dan klik tombol “Terbitkan ulang sertifikat” dari bilah sisi kiri pada halaman. Anda harus melewati validasi domain lagi, dan setelah Anda melakukannya, Sertifikat SSL akan diterbitkan kembali kepada Anda berdasarkan kode CSR baru yang Anda masukkan. Selain itu, Sertifikat SSL yang diterbitkan ulang akan dipasangkan dengan Kunci Pribadi yang disertakan dengan kode CSR yang baru.

Jika Anda tidak dapat menemukan tombol “Reissue certificate” pada halaman detail Sertifikat SSL di dalam akun SSL Dragon Anda, maka silakan kirimkan kepada kami kode CSR baru melalui Tiket Dukungan di dalam akun SSL Dragon Anda, atau langsung di [email protected] dan kami akan membuat ulang Sertifikat SSL untuk Anda, menggunakan kode CSR yang baru. Mohon untuk tidak mengirimkan Kunci Pribadi Anda kepada kami karena bersifat rahasia. Simpan di tempat yang aman di email atau komputer Anda, karena Anda akan membutuhkannya saat menginstal Sertifikat SSL.

Salin tautan

Bagaimana jika saya memasukkan informasi yang salah dalam CSR?

Apakah Anda secara tidak sengaja atau sengaja memasukkan informasi yang salah selama proses pembuatan CSR, CSR dan Private Key akan tetap diberikan kepada Anda dengan segera. Namun, setelah Anda menggunakan kode CSR untuk mengajukan Sertifikat SSL, Anda mungkin atau mungkin tidak akan mendapatkan Sertifikat SSL. Otoritas Sertifikat sepenuhnya merupakan kebijaksanaan Otoritas Sertifikat untuk menyetujui atau menolak penerbitan Sertifikat SSL Anda jika Anda memasukkan informasi yang salah tentang Anda dan perusahaan Anda.

Jika Anda menemukan bahwa CSR salah dan Anda telah mengonfigurasi SSL, silakan buka tiket dengan kami dan berikan CSR yang benar.

Jika Anda menyadari bahwa Anda memasukkan informasi yang salah dalam CSR ketika membuatnya, Anda hanya perlu mengesampingkan, mengabaikan, atau menghapus CSR dan Private Key yang ada. Setelah itu, Anda harus membuat kode CSR baru (yang secara otomatis akan membuat Private Key baru juga), menggunakan informasi yang benar tentang diri Anda dan perusahaan Anda. Gunakan CSR yang lebih baru saat mengajukan permohonan Sertifikat SSL, dan kemudian Kunci Pribadi yang lebih baru saat menginstal Sertifikat SSL di situs web dan server Anda.

Salin tautan

Mengapa saya mendapatkan kesalahan ketidakcocokan sertifikat atau Kunci Pribadi?

Terkadang, Sertifikat SSL yang dikeluarkan untuk Anda tidak cocok dengan Kunci Pribadi yang Anda coba gunakan saat menginstal Sertifikat SSL tersebut di server Anda. Ini adalah kesalahan umum yang disebabkan oleh pengguna.

Jika sistem mengatakan ada ketidakcocokan, maka Anda perlu memeriksa ulang CSR dan Private Key yang Anda buat, dan yang sudah digabungkan. Anda perlu memastikan bahwa Anda menggunakan CSR tertentu saat mengonfigurasi Sertifikat SSL. Ketika Sertifikat SSL diterbitkan, Anda perlu menggunakan Kunci Pribadi yang dipasangkan dengan CSR tertentu.

Kami melihat pelanggan membuat kesalahan di mana mereka menghasilkan satu CSR dan Kunci Pribadi, kemudian mengonfigurasi Sertifikat SSL dengan CSR yang berbeda yang dibuat oleh server. Dalam hal ini, server akan memasangkan CSR yang dihasilkan dengan Kunci Privatnya sendiri yang kemungkinan besar tidak Anda miliki.

Kunci Pribadi yang Anda miliki hanya berfungsi dengan CSR yang disertakan. Selain itu, Kunci Pribadi yang Anda miliki hanya berfungsi dengan Sertifikat SSL yang dikonfigurasi menggunakan CSR yang berpasangan dengan Kunci Pribadi tersebut.

Solusi

Untuk mengatasi hal ini, Anda perlu mengonfigurasi ulang (menerbitkan ulang) Sertifikat SSL Anda menggunakan kode CSR yang Anda miliki untuk dipasangkan dengan Kunci Privat. Anda mungkin ingin menggunakan kode CSR yang disediakan server Anda, atau membuat CSR dan Private Key baru.

Salin tautan

Seberapa cepat CSR dihasilkan?

Sebuah CSR akan segera dihasilkan. Ini akan dibuat untuk Anda segera setelah Anda mengisi formulir CSR Generator.

Salin tautan

Bagaimana cara memeriksa informasi apa saja yang termasuk dalam CSR saya?

Ya, Anda bisa melihat informasi apa saja yang termasuk dalam CSR Anda, dengan melakukan proses yang berlawanan dengan mengenkripsinya. Anda dapat menggunakan alat CSR Decoder kami untuk melihat informasi apa saja yang termasuk dalam CSR Anda. Anda dapat melakukannya di halaman CSR Decoder kami.

Salin tautan

Di mana saya dapat menemukan CSR saya?

Jika Anda membuat kode CSR di CSR Generator di situs web kami, maka CSR dan Private Key akan ditampilkan kepada Anda ketika Anda membuat CSR. Mereka juga dikirim ke alamat email Anda yang Anda sertakan dalam formulir CSR yang Anda isi di situs web kami. Pesan yang dikirimkan ke alamat email Anda berasal dari [email protected] dan memiliki subjek sebagai berikut: “Kode CSR dan Kunci Pribadi Anda”.

Jika Anda membuat CSR di server Anda, maka kode CSR dan Private Key Anda disediakan oleh server Anda. Anda harus menyalin keduanya di komputer atau email, dan menyimpannya di tempat yang aman. Dalam beberapa kasus, beberapa server dapat menampilkan kode CSR dan Kunci Pribadi, dan pada saat yang sama menyimpan kedua potongan kode ini untuk Anda di server. Dalam kasus lain, server hanya memberikan Anda kode CSR dan menyembunyikan Kunci Pribadi di server.

Selain itu, kode CSR Anda akan ditampilkan kepada Anda lagi ketika Sertifikat SSL Anda diterbitkan. Setelah Sertifikat SSL diterbitkan dan ditampilkan di akun SSL Dragon Anda, ini juga akan menunjukkan kepada Anda kode CSR yang Anda gunakan untuk mengonfigurasi Sertifikat SSL Anda.

Salin tautan

Apa yang dimaksud dengan CSR?

CSR adalah singkatan dari “Permintaan Penandatanganan Sertifikat“. Kode CSR mewakili pesan teks terenkripsi yang dikirim seseorang atau perusahaan kepada Otoritas Sertifikat sebagai bagian dari pengajuan Sertifikat SSL. Kode CSR berisi informasi tentang Anda dan perusahaan Anda, yang akan disertakan dalam Sertifikat SSL yang akan dikeluarkan untuk Anda.

Salin tautan

Mengapa saya membutuhkan CSR?

Anda memerlukan CSR untuk mengajukan permohonan Sertifikat SSL. Nantinya, ketika Sertifikat SSL Anda dikeluarkan untuk Anda, maka Anda juga akan menggunakan kode CSR untuk aktivasi TLS (Transport Layer Security).

Salin tautan