Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Saat mengonfigurasi, menerbitkan ulang, atau memperbarui Sertifikat SSL Anda, jika Anda tidak dapat memilih metode validasi domain, atau Anda menemukan pesan kesalahan, berarti ada kesalahan CSR. Berikut ini adalah kesalahan CSR yang paling umum terjadi, dan cara untuk memperbaikinya:
Untuk memperbaiki kode CSR Anda, Anda perlu membuat kode baru. Setelah itu, coba konfigurasikan atau terbitkan kembali Sertifikat SSL Anda dengan kode CSR yang baru. Jika masalah terus berlanjut, silakan buka tiket dengan kami dan kirimkan kode CSR Anda. Kami akan menguraikan CSR dan memberi tahu Anda apa masalahnya, sehingga Anda dapat memperbaikinya.
Salin tautan
Di dalam direktori ~/public pada server Anda, Anda mungkin menemukan folder .well-known. URI yang terkenal adalah Pengenal Sumber Daya Seragam untuk layanan atau informasi terkenal yang tersedia secara konsisten di seluruh server di URL.
Beberapa server membuat folder .well-known secara otomatis, tetapi terkadang, Anda mungkin harus menambahkannya secara manual. Direktori ini bertindak sebagai protokol berbasis web untuk mengambil metadata situs tentang sebuah host sebelum membuat permintaan.
Saat memesan Sertifikat SSL, Anda harus membuktikan kepemilikan domain sebagai bagian dari DCV. Jika Anda memilih metode HTTP/HTTPS, Anda harus membuat direktori .well-known, folder tempat Anda harus mengunggah berkas TEXT agar CA dapat memindai dan menyetujui permintaan SSL Anda.
File tersebut harus dapat diakses melalui tautan situs web langsung. Setelah Anda menambahkan berkas validasi, sistem perayap CA akan memindai situs web Anda dan mencari berkas tersebut. Setelah menemukannya, Anda harus lulus validasi domain dalam beberapa menit.
Salin tautan
Untuk membuat folder well-known, Anda memerlukan akses ke server Anda melalui klien SFTP, panel kontrol hosting web, atau cara lain yang sesuai. Berikut ini cara membuat folder .well-known pada platform yang paling populer:
Petunjuk di bawah ini berlaku untuk server Ubuntu, Debian, dan CentOS.
Server berbasis Windows tidak mengizinkan Anda menempatkan titik pada nama folder, oleh karena itu Anda harus mengikuti langkah-langkah ini:
Anda dapat membuat folder .well-known di WordPress dengan tiga cara berbeda.
Kami tidak menyarankan penggunaan plugin karena dapat menyebabkan masalah kompatibilitas dan keamanan dari waktu ke waktu. Sebagai gantinya, gunakan instruksi kami di atas untuk membuat folder .well-known di cPanel, panel hosting yang paling populer.
Jika Anda tidak memiliki cPanel, gunakan klien SFTP. Sambungkan ke server Anda dan di dalam folder ~/public, cari direktori .well-knwon. Jika tidak ada, klik kanan pada folder publik, pilih Buat direktori , dan beri nama direktori baru .well-known.
Sambungkan ke server Anda melalui klien FTP bawaan atau Antarmuka Baris Perintah.
Anda dapat menggunakan SSH dan protokol Secure Copy untuk mengunggah file TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Di mana ‘AC3E5D6I8G12935LSJEIK.txt’ adalah nama file validasi, ‘your_username’ adalah nama pengguna akun server Anda, ‘hostname.tld’ adalah nama host server Mac OSX Anda, dan ‘/Library/WebServer/Documents/’ adalah direktori default folder root dokumen.
Untuk semua jenis server, jika Anda melakukan semuanya dengan benar, Anda seharusnya bisa membuka URL berikut dan melihat kode hash bersama dengan “comodoca.com” pada peramban web apa pun:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Salin tautan
Dalam beberapa kasus, CA mungkin memerlukan verifikasi manual jika pesanan Anda tidak memenuhi aturan internal Validasi Merek. Diperlukan waktu sekitar 24-48 jam untuk lolos dari pemeriksaan manual ini, dan CA akan menerbitkan atau menolak pesanan dalam kasus tersebut.
Berikut adalah alasan paling umum mengapa otoritas sertifikat memutuskan untuk melakukan validasi merek untuk beberapa pesanan:

Silakan hubungi Sectigo dan Thawte, RapidSSL, GeoTrust, DigiCert secara langsung melalui obrolan langsung dan diskusikan situasinya dengan perwakilan CA.
Mohon sebutkan “ID Pesanan Mitra” Anda dalam pesan Anda. Anda dapat menemukan “ID Pesanan Mitra” Anda di halaman detail Sertifikat SSL Anda di dalam akun SSL Dragon Anda. Lihat tangkapan layar di sebelah kanan.
Salin tautan
Sayangnya, nama domain yang diakhiri dengan .local tidak didukung mulai 1 November 2015. Jika Anda meminta Sertifikat SSL untuk domain atau sub-domain yang memiliki .local sebagai ekstensi, Sertifikat SSL Anda akan ditolak oleh Otoritas Sertifikat.
Jika Anda ingin mengamankan domain atau sub-domain pada host lokal, Anda dapat membuat Sertifikat SSL yang ditandatangani sendiri. Ada banyak dokumentasi online tentang cara melakukannya.
Salin tautan
Ya, Anda dapat mengamankan alamat IP dengan Sertifikat SSL. Namun, hanya beberapa Sertifikat SSL tertentu yang memungkinkan Anda untuk melakukannya. Berikut adalah Sertifikat SSL tersebut:
– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN
Harap dicatat bahwa Sectigo InstantSSL Premium adalah Sertifikat SSL Validasi Bisnis, yang berarti Anda harus memiliki perusahaan yang terdaftar untuk mendapatkan sertifikat SSL ini.
GeGetSSL Public IP SAN adalah Sertifikat SSL Validasi Domain yang mengamankan 2 alamat IP secara default.
Salin tautan
Hanya berlaku untuk Sertifikat Sectigo dan GoGetSSL:
Silakan lanjutkan langkah berikutnya untuk mengubah jenis validasi domain untuk Sertifikat SSL Anda:
Salin tautan
Saat Anda membeli Sertifikat SSL multi-domain dan Anda menyertakan beberapa nama domain dan/atau sub-domain di dalamnya, Otoritas Sertifikat mengharuskan Anda untuk lulus validasi domain untuk setiap nama domain dan/atau sub-domain yang Anda sertakan dalam Sertifikat SSL multi-domain, dan hanya setelah itu, Sertifikat SSL multi-domain akan dikeluarkan untuk Anda.
MASALAH YANG MUNGKIN TERJADI: Terkadang alamat email, atau opsi HTTP, atau catatan DNS yang Anda pilih untuk sertifikat multi-domain tidak diatur dengan benar saat mencapai Otoritas Sertifikat. Anda akan mengetahuinya ketika Anda melihat bahwa Anda hanya mendapatkan satu pesan validasi domain tunggal ke alamat email Anda dan bukannya mendapatkan beberapa pesan validasi domain, atau status Sertifikat SSL multi-domain Anda masih menunjukkan “Menunggu Validasi (Penuh)” meskipun Anda telah lulus validasi domain untuk salah satu domain.

Sectigo/GoGetSSL
Silakan hubungi Departemen Validasi Sectigo di +1 (888) 266-6361 atau https://sectigo.com/support untuk alasan yang disebutkan di atas. Ketika Anda berbicara dengan mereka, Anda harus memberikan “ID Pesanan Mitra” Anda.
Thawte, GeoTrust, DigiCert
Silakan hubungi Thawte, GeoTrust, Departemen Validasi DigiCert di +1 (877) 438-8776 untuk alasan yang disebutkan di atas. Harap diperhatikan bahwa Thawte, GeoTrust, DigiCert semuanya dimiliki oleh DigiCert, dan semuanya memiliki nomor telepon yang sama dengan yang tertera di atas. Ketika Anda berbicara dengan mereka, Anda harus memberikan “ID Pesanan Mitra”.
Salin tautan
Waktu validasi SSL tergantung pada jenis sertifikat yang Anda pilih untuk dibeli.
Sertifikat Validasi Domain diterbitkan dalam waktu 3-5 menit dalam 99% kasus. Hanya jika Sertifikat SSL diminta untuk nama domain yang mengandung merek dagang atau nama merek, maka Sertifikat SSL tersebut dapat lulus validasi merek, dan dapat memakan waktu hingga satu hari kerja untuk diterbitkan.
Sertifikat Validasi Bisnis biasanya diterbitkan dalam 1-3 hari kerja.
Sertifikat Validasi yang Diperpanjang dapat memakan waktu antara 1-7 hari kerja untuk diterbitkan. Otoritas Sertifikat melakukan bagiannya dengan sangat cepat. Jika semua informasi diberikan kepada Otoritas Sertifikat dengan cepat dan benar, maka Otoritas Sertifikat dapat menerbitkan sertifikat EV dalam waktu 1 hari kerja. Kami telah melihat situasi ketika Sertifikat EV diterbitkan dalam beberapa jam. Periode 1-7 hari tergantung pada seberapa cepat pelanggan memberikan informasi yang diperlukan kepada Otoritas Sertifikat, dan seberapa cepat pelanggan merespons permintaan potensial Otoritas Sertifikat untuk informasi tambahan.
Dengan melakukan proses Validasi, Otoritas Sertifikat mencoba mengonfirmasi bahwa Anda adalah pemilik domain, dan bahwa perusahaan yang Anda minta sertifikat Validasi Bisnis atau Validasi Diperpanjang masih aktif. Itulah mengapa penting bagi Anda untuk selalu memperbarui catatan perusahaan Anda (alamat dan nomor telepon) dan segera menanggapi permintaan Otoritas Sertifikat.
Salin tautan
Jika router Anda memiliki alamat IP publik, Anda masih dapat memvalidasi alamat IP tersebut.
Validasi HTTP/HTTPS adalah satu-satunya metode yang tersedia untuk validasi alamat IP. Metode validasi HTTP/HTTPS terdiri dari menambahkan file TXT pada alamat IP Anda dan meminta Sectigo memindai alamat IP tersebut dan memvalidasinya. Tidak ada cara untuk mengunggah file TXT pada router Anda. Solusi untuk mendapatkan validasi alamat IP adalah dengan mengalihkan alamat IP ke server, meletakkan file TXT di server tersebut, melewati validasi IP, dan kemudian mengalihkan alamat IP kembali ke router.
Anda dapat membaca informasi lebih lanjut tentang apa saja yang harus disertakan dalam file TXT dan di mana mengunggahnya di item FAQ berikut: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/
Salin tautan