Validasi Domain

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Saya tidak dapat memilih metode validasi domain

Saat mengonfigurasi, menerbitkan ulang, atau memperbarui Sertifikat SSL Anda, jika Anda tidak dapat memilih metode validasi domain, atau Anda menemukan pesan kesalahan, berarti ada kesalahan CSR. Berikut ini adalah kesalahan CSR yang paling umum terjadi, dan cara untuk memperbaikinya:

  • Jika Anda memiliki Sertifikat SSL Wildcard (untuk beberapa sub-domain), maka nama umum di CSR Anda harus dimulai dengan tanda bintang dan titik (*.) seperti pada contoh ini *.website.com. Untuk Sertifikat SSL biasa, non-wildcard, nama umum harus memiliki salah satu format berikut: website.com, www.website.com atau my.website.com.
  • Enkripsi Kunci yang salah (misalnya 4096 bit). Harap buat Enkripsi Kunci 2048 bit.
  • CSR Anda dilindungi kata sandi. Harap nonaktifkan kata sandi agar Otoritas Sertifikat yang menerbitkan Sertifikat SSL dapat membaca kode CSR.
  • Kode CSR tidak memiliki beberapa bidang atau informasi yang diperlukan. Anda dapat menemukan daftar lengkap bidang di Generator CSR kami.
  • CSR Anda mungkin memiliki informasi lain yang tidak benar atau tidak diperbolehkan. Silakan lihat artikel FAQ ini untuk rincian informasi dan format yang diizinkan.

Untuk memperbaiki kode CSR Anda, Anda perlu membuat kode baru. Setelah itu, coba konfigurasikan atau terbitkan kembali Sertifikat SSL Anda dengan kode CSR yang baru. Jika masalah terus berlanjut, silakan buka tiket dengan kami dan kirimkan kode CSR Anda. Kami akan menguraikan CSR dan memberi tahu Anda apa masalahnya, sehingga Anda dapat memperbaikinya.

Salin tautan

Apa yang dimaksud dengan folder .well-known?

Di dalam direktori ~/public pada server Anda, Anda mungkin menemukan folder .well-known. URI yang terkenal adalah Pengenal Sumber Daya Seragam untuk layanan atau informasi terkenal yang tersedia secara konsisten di seluruh server di URL.

Beberapa server membuat folder .well-known secara otomatis, tetapi terkadang, Anda mungkin harus menambahkannya secara manual. Direktori ini bertindak sebagai protokol berbasis web untuk mengambil metadata situs tentang sebuah host sebelum membuat permintaan.

Untuk apa folder .well-known digunakan?

Saat memesan Sertifikat SSL, Anda harus membuktikan kepemilikan domain sebagai bagian dari DCV. Jika Anda memilih metode HTTP/HTTPS, Anda harus membuat direktori .well-known, folder tempat Anda harus mengunggah berkas TEXT agar CA dapat memindai dan menyetujui permintaan SSL Anda.

File tersebut harus dapat diakses melalui tautan situs web langsung. Setelah Anda menambahkan berkas validasi, sistem perayap CA akan memindai situs web Anda dan mencari berkas tersebut. Setelah menemukannya, Anda harus lulus validasi domain dalam beberapa menit.

Salin tautan

Bagaimana cara membuat folder .well-known?

Untuk membuat folder well-known, Anda memerlukan akses ke server Anda melalui klien SFTP, panel kontrol hosting web, atau cara lain yang sesuai. Berikut ini cara membuat folder .well-known pada platform yang paling populer:

Bagaimana cara membuat folder .well-known pada server berbasis Linux?

Petunjuk di bawah ini berlaku untuk server Ubuntu, Debian, dan CentOS.

  1. Buka direktori root situs web Anda
  2. Buat direktori bernama “.well-known”
  3. Di dalamnya, buat folder lain bernama “pki-validation”
  4. Unggah berkas TXT di dalam direktori “pki-validation”

Bagaimana cara membuat folder .well-known di cPanel?

  1. Masuk ke WHM, atau lewati langkah ini jika Anda tidak memiliki WHM
  2. Cari dan masuk ke akun cPanel untuk nama domain Anda
  3. Klik “Manajer File”
  4. Pilih opsi “Web Root (public_html/www)” dan klik “Go.”
  5. Buat folder baru bernama .well-known
  6. Di dalam folder tersebut, buat folder lain bernama: pki-validasi
  7. Unggah file TXT Anda di dalam folder pki-validasi

Bagaimana cara membuat folder .well-known di Plesk?

  1. Gunakan opsi File Manager dan buka bagian File pada menu sebelah kanan.
  2. Anda harus membuat folder.well-known di folder root dokumen default untuk domain Anda, yang di Plesk adalah httpdocs.
  3. Untuk membuat folder, pilih New (Baru ), lalu Create Directory (Buat Direktori).
  4. Di dalamfolder .well-known, buat subfolder pki-validation .
  5. Gunakan tombol Unggah untuk menambahkan file TXT validasi ke dalam folder pki-validasi.

Bagaimana cara membuat folder .well-known di server Windows IIS?

Server berbasis Windows tidak mengizinkan Anda menempatkan titik pada nama folder, oleh karena itu Anda harus mengikuti langkah-langkah ini:

  1. Pergi ke drive C:
  2. Buat folder baru bernama terkenal
  3. Di dalam folder yang sudah dikenal, buat folder lain bernama pki-validasi.
    Sejauh ini, folder Anda akan terlihat seperti ini: C:well-knownpki-validation
  4. Unggah file TXT di folder pki-validasi
  5. Buka IIS Manager pada server Anda
  6. Klik kanan pada situs web Anda dan pilih Tambahkan Direktori Virtual
  7. Di bagian Alias tulis .well-known
  8. Di area Psychical Path, masukkan jalur ke folder yang sudah dikenal. Sebagai contoh:
    C: terkenal
  9. Tekan OK untuk membuat alias ini

Bagaimana cara membuat folder .well-known di WordPress?

Anda dapat membuat folder .well-known di WordPress dengan tiga cara berbeda.

  1. Menggunakan plugin khusus
  2. Melalui panel hosting web Anda
  3. Melalui Klien SFTP seperti FileZilla

Kami tidak menyarankan penggunaan plugin karena dapat menyebabkan masalah kompatibilitas dan keamanan dari waktu ke waktu. Sebagai gantinya, gunakan instruksi kami di atas untuk membuat folder .well-known di cPanel, panel hosting yang paling populer.

Jika Anda tidak memiliki cPanel, gunakan klien SFTP. Sambungkan ke server Anda dan di dalam folder ~/public, cari direktori .well-knwon. Jika tidak ada, klik kanan pada folder publik, pilih Buat direktori , dan beri nama direktori baru .well-known.

Bagaimana cara membuat folder .well-known di AWS?

  1. Gunakan perintah bash untuk membuat folder .well-known.folder di instans AWS EC2:
    mkdir -p .well-known/pki-validation
  2. Letakkan file validasi Anda di subfolder pki-validation:
    nano .well-known/pki-validation/HashFileName.txt

Bagaimana cara membuat .well-known di macOS X Server?

Sambungkan ke server Anda melalui klien FTP bawaan atau Antarmuka Baris Perintah.

FTP

  1. Tekan Command+K
  2. Pada jendela Connect to Server, masukkan alamat server FTP. Misalnya, ftp://ftp.yourdomain.com. Klik sambungkan.
  3. Selanjutnya, masukkan nama pengguna dan kata sandi FTP Anda, lalu tekan Connect lagi.
  4. Temukan direktori root domain Anda.
  5. Buat direktori bernama .well-known
  6. Di dalam. folder yang sudah dikenal, buat folder lain yang bernama pki-validasi.
  7. Unggah berkas TXT di dalam direktori pki-validasi

Antarmuka Baris Perintah

Anda dapat menggunakan SSH dan protokol Secure Copy untuk mengunggah file TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Di mana ‘AC3E5D6I8G12935LSJEIK.txt’ adalah nama file validasi, ‘your_username’ adalah nama pengguna akun server Anda, ‘hostname.tld’ adalah nama host server Mac OSX Anda, dan ‘/Library/WebServer/Documents/’ adalah direktori default folder root dokumen.

Untuk semua jenis server, jika Anda melakukan semuanya dengan benar, Anda seharusnya bisa membuka URL berikut dan melihat kode hash bersama dengan “comodoca.com” pada peramban web apa pun:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Salin tautan

Alasan Validasi Merek

 

Dalam beberapa kasus, CA mungkin memerlukan verifikasi manual jika pesanan Anda tidak memenuhi aturan internal Validasi Merek. Diperlukan waktu sekitar 24-48 jam untuk lolos dari pemeriksaan manual ini, dan CA akan menerbitkan atau menolak pesanan dalam kasus tersebut.

Berikut adalah alasan paling umum mengapa otoritas sertifikat memutuskan untuk melakukan validasi merek untuk beberapa pesanan:

  1. Pesanan dari beberapa negara ditinjau secara manual lebih sering daripada negara lain, misalnya:  Korea Selatan, Korea Utara, Jepang;
  2. Negara yang dibatasiRusia (RU), Belarus (BY) (sejak 2022), Afghanistan (AF), Krimea (Rusia), Pantai Gading (CI), Kuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Iran (IR), Republik Demokratik Rakyat Korea (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sudan Selatan (SS), Republik Arab Suriah (SY), Venezuela (VE), Zimbabwe (ZW) – SSL TIDAK dikeluarkan untuk negara-negara ini: https://sectigo.com/knowledge-base/detail/Daftar-Negara-Berlarang-1527076085907/kA01N000000zFKI dan https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Nama domain mencakup nama merek, seperti: facebook-app.com, sony-shop.net, dellshop.com, dll;
  4. Nama domain mungkin memiliki nama merek tersembunyi. Misalnya, domain Anda adalah “sibmama.com”, tetapi sistem validasi otomatis mungkin membacanya sebagai “sIBMama” dan menandai merek “IBM”. Otoritas sertifikat ingin memeriksa pesanan tersebut secara manual;
  5. Nama domain memiliki “stop words”, seperti: bayar, online, aman, pemesanan, toko, bank, transfer, uang, pembayaran elektronik, pembayaran, perlindungan, kekerasan, teroris, dan lain-lain. Kata-kata ini dan banyak kata lainnya ditetapkan sebagai kata pemicu di dalam sistem validasi, dan membuat otoritas sertifikat meninjau perintah tersebut secara manual;
  6. Nama domain masuk dalam daftar hitam ATAU memiliki reputasi buruk.
    id-pesanan-mitra

Apa yang dapat Anda lakukan untuk mempercepat prosesnya?

Silakan hubungi Sectigo dan Thawte, RapidSSL, GeoTrust, DigiCert secara langsung melalui obrolan langsung dan diskusikan situasinya dengan perwakilan CA.

Mohon sebutkan “ID Pesanan Mitra” Anda dalam pesan Anda.  Anda dapat menemukan “ID Pesanan Mitra” Anda di halaman detail Sertifikat SSL Anda di dalam akun SSL Dragon Anda. Lihat tangkapan layar di sebelah kanan.

Salin tautan

Dapatkah saya mengamankan nama domain yang memiliki ekstensi .local?

Sayangnya, nama domain yang diakhiri dengan .local tidak didukung mulai 1 November 2015. Jika Anda meminta Sertifikat SSL untuk domain atau sub-domain yang memiliki .local sebagai ekstensi, Sertifikat SSL Anda akan ditolak oleh Otoritas Sertifikat.

Jika Anda ingin mengamankan domain atau sub-domain pada host lokal, Anda dapat membuat Sertifikat SSL yang ditandatangani sendiri. Ada banyak dokumentasi online tentang cara melakukannya.

Salin tautan

Dapatkah saya mengamankan alamat IP dengan Sertifikat SSL?

Ya, Anda dapat mengamankan alamat IP dengan Sertifikat SSL. Namun, hanya beberapa Sertifikat SSL tertentu yang memungkinkan Anda untuk melakukannya. Berikut adalah Sertifikat SSL tersebut:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Harap dicatat bahwa Sectigo InstantSSL Premium adalah Sertifikat SSL Validasi Bisnis, yang berarti Anda harus memiliki perusahaan yang terdaftar untuk mendapatkan sertifikat SSL ini.

GeGetSSL Public IP SAN adalah Sertifikat SSL Validasi Domain yang mengamankan 2 alamat IP secara default.

Salin tautan

Bagaimana cara mengubah metode validasi domain?

Hanya berlaku untuk Sertifikat Sectigo dan GoGetSSL:

Silakan lanjutkan langkah berikutnya untuk mengubah jenis validasi domain untuk Sertifikat SSL Anda:

  1. Masuk ke akun SSL Dragon Anda;
  2. Buka “Sertifikat SSL” -> “Sertifikat SSL Saya;
  3. Anda akan melihat daftar produk yang Anda beli dari SSL Dragon. Klik Sertifikat SSL yang ingin Anda ubah jenis validasi domainnya;
  4. Klik tombol “Ubah Metode DV” yang dapat Anda temukan di bagian bawah halaman;
  5. Pilih metode validasi domain baru untuk domain Anda; Anda dapat membaca lebih lanjut tentang arti setiap jenis validasi di tautan ini;(Penting: Metode validasi HTTP tidak lagi tersedia untuk Sertifikat SSL Wildcard).
  6. Klik “Kirim” untuk menerapkan metode validasi baru.

Salin tautan

Mengapa validasi domain untuk SSL multi-domain sangat lambat?

Saat Anda membeli Sertifikat SSL multi-domain dan Anda menyertakan beberapa nama domain dan/atau sub-domain di dalamnya, Otoritas Sertifikat mengharuskan Anda untuk lulus validasi domain untuk setiap nama domain   dan/atau sub-domain yang Anda sertakan dalam Sertifikat SSL multi-domain, dan hanya setelah itu, Sertifikat SSL multi-domain akan dikeluarkan untuk Anda.

MASALAH YANG MUNGKIN TERJADI: Terkadang alamat email, atau opsi HTTP, atau catatan DNS yang Anda pilih untuk sertifikat multi-domain tidak diatur dengan benar saat mencapai Otoritas Sertifikat. Anda akan mengetahuinya ketika Anda melihat bahwa Anda hanya mendapatkan satu pesan validasi domain tunggal ke alamat email Anda dan bukannya mendapatkan beberapa pesan validasi domain, atau status Sertifikat SSL multi-domain Anda masih menunjukkan “Menunggu Validasi (Penuh)” meskipun Anda telah lulus validasi domain untuk salah satu domain.

id-pesanan-mitraCARA MEMPERBAIKI : Ada cara mudah untuk memperbaikinya, dan itu membutuhkan kontak dengan Departemen Validasi Otoritas Sertifikat. Saat Anda menghubungi mereka, berikan “ID Pesanan Mitra” Anda (lihat gambar di sebelah kanan), lalu beri tahu mereka tentang metode validasi domain yang Anda pilih: HTTP, DNS, atau Email. Jika Anda memilih untuk lulus validasi domain melalui email, maka periksa kembali dengan perwakilan Departemen Validasi alamat email yang diatur dalam sistem mereka, dan minta mereka untuk mengirimkan pesan validasi domain ke alamat email yang Anda inginkan.

Sectigo/GoGetSSL

Silakan hubungi Departemen Validasi Sectigo di +1 (888) 266-6361 atau https://sectigo.com/support untuk alasan yang disebutkan di atas. Ketika Anda berbicara dengan mereka, Anda harus memberikan “ID Pesanan Mitra” Anda.

Thawte, GeoTrust, DigiCert

Silakan hubungi Thawte, GeoTrust, Departemen Validasi DigiCert di +1 (877) 438-8776 untuk alasan yang disebutkan di atas. Harap diperhatikan bahwa Thawte, GeoTrust, DigiCert semuanya dimiliki oleh DigiCert, dan semuanya memiliki nomor telepon yang sama dengan yang tertera di atas.  Ketika Anda berbicara dengan mereka, Anda harus memberikan “ID Pesanan Mitra”.

Salin tautan

Berapa lama proses validasi berlangsung?

Waktu validasi SSL tergantung pada jenis sertifikat yang Anda pilih untuk dibeli.

Sertifikat Validasi Domain diterbitkan dalam waktu 3-5 menit dalam 99% kasus. Hanya jika Sertifikat SSL diminta untuk nama domain yang mengandung merek dagang atau nama merek, maka Sertifikat SSL tersebut dapat lulus validasi merek, dan dapat memakan waktu hingga satu hari kerja untuk diterbitkan.

Sertifikat Validasi Bisnis biasanya diterbitkan dalam 1-3 hari kerja.

Sertifikat Validasi yang Diperpanjang dapat memakan waktu antara 1-7 hari kerja untuk diterbitkan. Otoritas Sertifikat melakukan bagiannya dengan sangat cepat. Jika semua informasi diberikan kepada Otoritas Sertifikat dengan cepat dan benar, maka Otoritas Sertifikat dapat menerbitkan sertifikat EV dalam waktu 1 hari kerja. Kami telah melihat situasi ketika Sertifikat EV diterbitkan dalam beberapa jam. Periode 1-7 hari tergantung pada seberapa cepat pelanggan memberikan informasi yang diperlukan kepada Otoritas Sertifikat, dan seberapa cepat pelanggan merespons permintaan potensial Otoritas Sertifikat untuk informasi tambahan.

Dengan melakukan proses Validasi, Otoritas Sertifikat mencoba mengonfirmasi bahwa Anda adalah pemilik domain, dan bahwa perusahaan yang Anda minta sertifikat Validasi Bisnis atau Validasi Diperpanjang masih aktif. Itulah mengapa penting bagi Anda untuk selalu memperbarui catatan perusahaan Anda (alamat dan nomor telepon) dan segera menanggapi permintaan Otoritas Sertifikat.

Salin tautan

Cara memvalidasi alamat IP pada router

Jika router Anda memiliki alamat IP publik, Anda masih dapat memvalidasi alamat IP tersebut.

Validasi HTTP/HTTPS adalah satu-satunya metode yang tersedia untuk validasi alamat IP. Metode validasi HTTP/HTTPS terdiri dari menambahkan file TXT pada alamat IP Anda dan meminta Sectigo memindai alamat IP tersebut dan memvalidasinya. Tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan validasi alamat IP adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.

Anda dapat membaca informasi lebih lanjut tentang apa saja yang harus disertakan dalam file TXT dan di mana mengunggahnya di item FAQ berikut: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

 

Salin tautan