Tutorial Pembuatan CSR

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Bagaimana Cara Membuat CSR untuk Sertifikat Penandatanganan Kode?

Mulai 1 Juni 2023, langkah-langkah keamanan yang lebih baik mengamanatkan bahwa kunci privat untuk sertifikat penandatanganan kode standar disimpan secara eksklusif di FIPS 140 Level 2, Kriteria Umum EAL 4+, atau perangkat keras bersertifikasi yang setara. Perubahan ini selaras dengan standar perlindungan yang ketat dari sertifikat penandatanganan kode EV. Akibatnya, Otoritas Sertifikat (CA) tidak lagi mendukung pembuatan kunci berbasis browser, pembuatan CSR, dan proses instalasi. Sebaliknya, memilih metode pengiriman token+ ketika meminta sertifikat akan mendorong CA untuk membuat CSR. Mereka yang memilih pemasangan HSM harus mengacu pada petunjuk di bawah ini atau panduan masing-masing penyedia.

Pelajari lebih lanjut tentang metode pengiriman sertifikat penandatanganan kode.

Salin tautan

Bagaimana cara membuat CSR untuk sertifikat wildcard?

Saat membuat CSR untuk sertifikat SSL Wildcard, Anda harus menambahkan tanda bintang (*) di depan nama domain yang ingin Anda amankan. Misalnya, Anda akan memasukkan *.yourdomain.com di bidang Nama Umum .

Salin tautan

Bagaimana cara membuat CSR dari sertifikat yang sudah ada?

Tidak disarankan untuk menggunakan CSR yang sudah ada saat mengajukan permohonan sertifikat SSL baru, karena menggunakan kembali kunci yang sama dalam jangka waktu yang sangat lama dapat membahayakan keamanan situs web.

Salin tautan

Bagaimana cara menghasilkan CSR SSL multi-level?

Saat Anda membuat CSR melalui alat eksternal seperti generator CSR, Anda harus memasukkan satu nama domain atau sub-domain. Domain atau sub-domain lainnya, yang dikenal sebagai SAN (domain atau sub-domain ke-2, ke-3, ke-4), harus disertakan di bidang untuk domain tambahan. Anda akan menemukan bidang domain tambahan pada formulir konfigurasi Sertifikat SSL.

Jika Anda membuat CSR dengan OpenSSL, Anda perlu membuat berkas baru bernama req.conf dan menambahkan lebih banyak entri DNS. Berikut adalah baris perintah untuk meminta CSR:

openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf

Salin tautan

Akses apa yang dibutuhkan untuk menghasilkan CSR?

Untuk menghasilkan CSR pada server Anda, Anda memerlukan akses ke panel kontrol atau terminal shell yang aman. Anda juga dapat membuat CSR secara eksternal melalui alat pembuat CSR langsung dari browser Anda.

Salin tautan

Apa yang terjadi ketika Anda menghasilkan CSR?

Sistem atau platform tempat Anda membuat CSR akan membuat dua file teks. File dengan ekstensi .csr akan berisi kode CSR Anda, sedangkan file dengan ekstensi.key akan berisi kunci pribadi Anda.

Salin tautan

Berapa lama waktu yang dibutuhkan untuk menghasilkan CSR?

Pembuatan CSR itu sendiri bersifat instan. Satu-satunya waktu yang Anda habiskan adalah mengisi kolom CSR yang diperlukan dengan informasi kontak Anda.

Salin tautan

Seberapa sering saya perlu membuat CSR?

Anda harus membuat kode CSR setiap kali Anda mengajukan permohonan sertifikat baru atau memperbarui sertifikat Anda yang sudah habis masa berlakunya. CA menggunakan data terbaru dari CSR Anda untuk memvalidasi dan menerbitkan sertifikat SSL Anda.

Salin tautan

Apa yang dibutuhkan untuk menghasilkan CSR?

Untuk menghasilkan CSR, Anda harus memiliki akses ke server Anda atau menggunakan alat pihak ketiga yang secara otomatis akan membuat file CSR setelah Anda mengirimkan data yang diperlukan.

Salin tautan

Informasi apa saja yang akan saya minta untuk membuat CSR?

Anda harus memberikan informasi berikut ini:

  • Nama Negara
  • Nama Negara Bagian atau Provinsi
  • Nama Wilayah
  • Nama Organisasi
  • Nama Umum (Nama Domain yang Memenuhi Syarat FQDN yang ingin Anda amankan)

Salin tautan