Instalasi

Semua Alamat IP CPAC Dekoder CSR DigiCert Instalasi Jenis Kode CSR Konfigurasi Kunci Pribadi Multi Domain Otoritas Sertifikat Pembaharuan Pembangkit CSR Pembaruan Penandatanganan Kode Perubahan S/MIME Tutorial Pembuatan CSR Umum Validasi Bisnis Validasi Domain Validasi yang Diperpanjang Wildcard
Di mana saya dapat memeriksa seberapa baik Sertifikat SSL saya terpasang?

Dua alat yang bagus untuk memeriksa seberapa baik Sertifikat SSL Anda terpasang adalah:
1) Tes Server SSL
2) Mengapa tidak ada gembok?

Anda hanya perlu untuk menempelkan URL https Anda untuk mendapatkan laporan gratis dan nilai A++ hingga F pada instalasi Sertifikat SSL Anda. Alat-alat ini akan memberi tahu Anda apa saja kerentanan instalasi Sertifikat SSL Anda, dan akan menawarkan informasi terperinci tentang cara memperbaikinya.

Kami juga menyarankan Anda untuk membaca artikel yang berjudul: Cara memindahkan situs web Anda dari HTTP ke HTTPS dengan mudah dan tanpa rasa sakit.

Salin tautan

Di mana saya dapat mengunduh Sertifikat SSL saya?

Anda dapat mengunduh Sertifikat SSL langsung dari halaman Sertifikat SSL di dalam akun SSL Dragon Anda.

Cukup gunakan tombol Unduh Intermediate/Rantai dan Unduh Sertifikat.

Atau Anda juga dapat menggunakan tombol Kirim Sertifikat.

Kami memberi Anda Sertifikat SSL dalam format yang sama persis dengan format yang kami dapatkan dari Otoritas Sertifikat.

Selain itu, Anda juga dapat menggunakan alat pengeditan teks apa pun seperti Notepad dan membuat file aktual yang Anda perlukan:

Buka akun SSL Dragon Anda, lalu ke halaman detail Sertifikat SSL Anda, Anda akan menemukan 3 bagian besar kode yang digunakan untuk membuat Sertifikat SSL Anda:

  1. Kode CSR adalah kode yang Anda buat bersama dengan Kunci Pribadi Anda, dan yang Anda gunakan untuk mengonfigurasi Sertifikat SSL Anda. Jika Anda membutuhkan kode ini sebagai sebuah file, Anda dapat menyalin dan menempelkan kode ini di Notepad, lalu menyimpannya sebagai file berformat .csr.
  2. Kode CRT yang merupakan kode Sertifikat SSL Anda yang sebenarnya. Simpan yang satu ini sebagai file format .crt.
  3. Kode CA Bundle memiliki sertifikat root dan sertifikat perantara di dalamnya. Simpan file ini sebagai file format .ca-bundle.

Anda tidak akan dapat menemukan Kunci Pribadi Anda di dalam akun SSL Dragon Anda, karena kami tidak memilikinya, dan kami tidak menyimpannya. Kunci Pribadi bersifat pribadi, dan hanya Anda yang harus memilikinya. Jika Anda tidak dapat menemukan Kunci Pribadi Anda, kami sarankan untuk membaca artikel ini agar dapat membantu Anda menemukannya, atau membuat Kunci Pribadi yang baru.

Salin tautan

Di mana saya dapat menemukan sertifikat root dan menengah?

Jika Anda masuk ke akun SSL Dragon Anda, lalu ke halaman detail Sertifikat SSL Anda, Anda akan menemukan 3 bagian besar kode yang digunakan untuk membuat Sertifikat SSL Anda:

1) Kode CSR adalah kode yang Anda buat bersama dengan Kunci Pribadi Anda, dan yang Anda gunakan untuk mengonfigurasi Sertifikat SSL Anda
2) Kode CRT yang merupakan kode Sertifikat SSL Anda yang sebenarnya
3) Kode CA Bundle berisi sertifikat root dan sertifikat perantara di dalamnya

Selain itu, di bawah ini Anda akan menemukan semua sertifikat Sectigo Root dan Intermediate CA serta file bundel yang diperlukan untuk menyelesaikan instalasi sertifikat SSL di berbagai server dan klien email.

File DV ECC

File DV RSA

  • File Sectigo RSA DV CATXT
  • File USERTrust RSA CATXT
  • Bundel RSA DV File TXT
  • RSA DV Bundle dengan SHA-1file TXTtermasuk SHA-1 AddTrust External Root CA yang diperlukan untuk platform lama dan Zimbra.

File OV ECC

File OV RSA

  • Sectigo RSA OV CAFile TXT
  • File USERTrust RSA CATXT
  • Bundel RSA OVFile TXT
  • Bundel RSA OV dengan file SHA-1TXTtermasuk SHA-1 AddTrust External Root CA yang diperlukan untuk platform lama dan Zimbra.

File EV ECC

File EV RSA

  • File Sectigo RSA EV CATXT
  • File USERTrust RSA CATXT
  • Bundel RSA EVFile TXT
  • RSA EV Bundle dengan SHA-1file TXTtermasuk SHA-1 AddTrust External Root CA yang diperlukan untuk platform lama dan Zimbra.

Penandatanganan Kode – Menengah

Standar

  • Penandatanganan Kode Sectigo RSA CA – File TXT

Penandatanganan Kode EV

  • Penandatanganan Kode Validasi Sectigo RSA yang Diperpanjang CA – File TXT

Untuk Sertifikat Penandatanganan Kode, yang diterbitkan pada atau setelah 1 Juni 2021

Standar

  • Penandatanganan Kode Publik Sectigo CA R36 – File TXT
  • SectigoPublicCodeSigningRootR46_AAA [Tanda Silang] – File TXT

Penandatanganan Kode EV

  • Penandatanganan Kode Publik Sectigo CA EV R36 – File TXT
  • SectigoPublicCodeSigningRootR46_AAA [Tanda Silang] – File TXT

Email yang aman

  • Otentikasi Klien Sectigo RSA dan CA Email Aman – File TXT

Catatan: Beberapa sistem lama yang tidak lagi menerima pembaruan dari vendor mereka mungkin tidak mempercayai Sertifikat Sectigo SHA-2. Agar mereka dapat mempercayai Sertifikat SHA-2, Sectigo merekomendasikan untuk menyertakan Sertifikat Bertanda Tangan Silang ke dalam rantai Sertifikat Server. Hal ini akan memungkinkan sistem lama tersebut untuk mempercayai Sertifikat SHA-2.

Sumber Basis Pengetahuan Sectigo

Salin tautan

Di mana saya dapat menemukan Sertifikat SSL saya?

Anda bisa mendapatkan Sertifikat SSL dari akun SSL Dragon Anda dengan mengikuti langkah-langkah selanjutnya:
1) Masuk ke akun SSL Dragon Anda;
2) Buka Sertifikat SSL;
3) Lalu buka Sertifikat SSL Saya;
4) Anda akan melihat daftar produk yang Anda beli dari kami. Klik Sertifikat SSL yang Anda beli;
5) Saat Anda berada di halaman Sertifikat SSL, gulir ke bawah, dan Anda akan melihat kode-kode yang digunakan untuk membuat Sertifikat SSL.

3 potongan kode besar yang akan Anda lihat adalah:
1) Kode CSR adalah kode yang Anda buat bersama dengan Kunci Pribadi Anda, dan yang Anda gunakan untuk mengonfigurasi Sertifikat SSL Anda. Jika Anda membutuhkan kode ini sebagai sebuah file, Anda dapat menyalin dan menempelkan kode ini di Notepad, lalu menyimpannya sebagai file berformat .csr.
2) Kode CRT yang merupakan kode Sertifikat SSL Anda yang sebenarnya. Simpan yang satu ini sebagai file format .crt.
3) Kode CA Bundle memiliki sertifikat root dan sertifikat perantara di dalamnya. Simpan file ini sebagai file format .ca-bundle.

Anda tidak akan dapat menemukan Kunci Pribadi Anda di dalam akun SSL Dragon Anda, karena kami tidak memilikinya, dan kami tidak menyimpannya. Kunci Pribadi bersifat pribadi, dan hanya Anda yang harus memilikinya. Jika Anda tidak dapat menemukan Kunci Pribadi Anda, kami sarankan untuk membaca artikel ini agar dapat membantu Anda menemukannya, atau membuat Kunci Pribadi yang baru.

Salin tautan

Di mana saya bisa mendapatkan segel situs?

Setelah menginstal Sertifikat SSL di situs web Anda, Anda juga dapat memberi tahu pengunjung dan pelanggan Anda bahwa situs web Anda aman dengan menambahkan segel situs di suatu tempat di tempat yang mencolok di situs web Anda. Anda bisa memilih untuk menempatkan segel situs di bagian footer situs web Anda, atau pada halaman checkout di mana pelanggan harus memasukkan informasi kartu kredit mereka, atau di kedua tempat ini.

Segel situs terdiri dari dua jenis: statis dan dinamis. Semua Sertifikat SSL Validasi Domain dilengkapi dengan segel situs statis, yang pada dasarnya berupa gambar. Semua Sertifikat SSL Validasi Bisnis dan Validasi Diperpanjang dilengkapi dengan segel situs dinamis yang dapat dilayangkan atau diklik, dan akan menunjukkan nama perusahaan Anda, akan mengonfirmasi bahwa situs web Anda mengeluarkan Sertifikat SSL yang sah, dan akan membuktikan bahwa situs web Anda adalah milik perusahaan Anda.


Segel Situs untuk Sertifikat SSL RapidSSL

Jika Anda membeli SSL yang dikeluarkan oleh RapidSSL, Anda bisa mendapatkan segel situs Anda di tautan berikut ini:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Segel Situs untuk Sertifikat SSL GeoTrust

Jika Anda membeli SSL yang dikeluarkan oleh GeoTrust, Anda bisa mendapatkan segel situs Anda di tautan berikut:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Segel Situs untuk Sertifikat SSL Thawte

Jika Anda membeli SSL yang dikeluarkan oleh Thawte, Anda bisa mendapatkan segel situs Anda di tautan berikut:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Segel Situs untuk Sertifikat SSL DigiCert

Jika Anda membeli SSL yang dikeluarkan oleh DigiCert, Anda bisa mendapatkan segel situs Anda di tautan berikut:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Segel Situs Sectigo

Jika Anda membeli SSL Sectigo, Anda dapat mengunduh segel situs dinamis di tautan berikut: https://sectigo.com/trust-seal


Segel Situs GoGetSSL

Jika Anda membeli SSL GoGetSSL, Anda dapat mengunduh segel situs dinamis di tautan berikut https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Salin tautan

Bagaimana cara menginstal Sertifikat SSL saya?

Ada banyak cara berbeda untuk menginstal Sertifikat SSL, dan semuanya bergantung pada merek Sertifikat SSL Anda, jenis server web, sistem operasi di server Anda, dan panel hosting web yang Anda miliki di server Anda.

Karena itu, silakan periksa Artikel Instalasi kami untuk mendapatkan petunjuk terperinci tentang cara menginstal Sertifikat SSL Anda di sekitar 44 jenis server, panel hosting, dan sistem operasi yang berbeda.

Selain itu, berikut ini adalah tautan ke dokumentasi tentang cara menginstal Sertifikat SSL di server Anda, berdasarkan merek Sertifikat SSL yang Anda miliki:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Kami selalu menyarankan Anda untuk mendapatkan bantuan khusus untuk pemasangan Sertifikat SSL Anda. Jika Anda memiliki pengembang web atau insinyur sistem, maka mereka akan menjadi orang yang tepat untuk membantu Anda dalam pemasangan Sertifikat SSL.

Salin tautan

Bagaimana cara mengubah Sertifikat SSL saya menjadi format lain?

Beberapa server dan perusahaan hosting mungkin mengharuskan Anda untuk mengirimkan Sertifikat SSL Anda dalam format yang berbeda dari format asli Sertifikat SSL yang diberikan kepada Anda. Berikut adalah beberapa tautan dengan petunjuk tentang cara mengonversi Sertifikat SSL ke format file yang berbeda:

  1. Konverter SSL – berbagai format
  2. Panduan untuk mengonversi SSL ke berbagai format

Konversi format CRT ke PFX

1. Dapatkan PFX dari CRT dan txt yang berisi kunci privat untuk Azure
2. Mengikat sertifikat SSL khusus yang sudah ada ke Aplikasi Web Azure
3. Mengekspor Sertifikat SSL sebagai file PFX dari server IIS
4. Konversi sertifikat Anda ke PFX

Konversi file .CRT ke. CER.

Sangat mudah untuk beralih dari format .CRT ke format .CER. Keduanya pada dasarnya dapat dipertukarkan. Anda dapat mengubah ekstensi/format Sertifikat SSL dengan mengikuti langkah-langkah yang tertulis di bawah ini:

  1. Salin dan tempelkan kode CRT yang Anda dapatkan dari halaman detail Sertifikat SSL Anda di akun SSL Dragon Anda dan gunakan Notepad untuk membuat file mywebsite.crt darinya;
  2. Klik dua kali pada file mywebsite.crt untuk membukanya dan melihat sertifikat yang ditampilkan;
  3. Klik tombol “Detail”, lalu klik tombol yang bertuliskan “Salin ke File”;
  4. Saat Anda berada di Wizard Sertifikat, klik “Berikutnya”;
  5. Kemudian pilih Base-64 yang dikodekan X.509 (.CER), lalu klik “Next” lagi;
  6. Klik “Browse” untuk memilih lokasi di mana Anda ingin menyimpan file yang dikonversi, dan masukkan nama yang diinginkan untuk file Anda (misal: mywebsite.cer);
  7. Terakhir, klik “Simpan”, dan Anda akan menyelesaikan konversi .CRT ke .CER;
  8. Anda bisa mendapatkan file mywebsite.cer dari folder tempat yang Anda pilih untuk menyimpannya.

Salin tautan

Mengapa saya mendapatkan kesalahan ketidakcocokan sertifikat atau Kunci Pribadi?

Terkadang, Sertifikat SSL yang dikeluarkan untuk Anda tidak cocok dengan Kunci Pribadi yang Anda coba gunakan saat menginstal Sertifikat SSL tersebut di server Anda. Ini adalah kesalahan umum yang disebabkan oleh pengguna.

Jika sistem mengatakan ada ketidakcocokan, maka Anda perlu memeriksa ulang CSR dan Private Key yang Anda buat, dan yang sudah digabungkan. Anda perlu memastikan bahwa Anda menggunakan CSR tertentu saat mengonfigurasi Sertifikat SSL. Ketika Sertifikat SSL diterbitkan, Anda perlu menggunakan Kunci Pribadi yang dipasangkan dengan CSR tertentu.

Kami melihat pelanggan membuat kesalahan di mana mereka menghasilkan satu CSR dan Kunci Pribadi, kemudian mengonfigurasi Sertifikat SSL dengan CSR yang berbeda yang dibuat oleh server. Dalam hal ini, server akan memasangkan CSR yang dihasilkan dengan Kunci Privatnya sendiri yang kemungkinan besar tidak Anda miliki.

Kunci Pribadi yang Anda miliki hanya berfungsi dengan CSR yang disertakan. Selain itu, Kunci Pribadi yang Anda miliki hanya berfungsi dengan Sertifikat SSL yang dikonfigurasi menggunakan CSR yang berpasangan dengan Kunci Pribadi tersebut.

Solusi

Untuk mengatasi hal ini, Anda perlu mengonfigurasi ulang (menerbitkan ulang) Sertifikat SSL Anda menggunakan kode CSR yang Anda miliki untuk dipasangkan dengan Kunci Privat. Anda mungkin ingin menggunakan kode CSR yang disediakan server Anda, atau membuat CSR dan Private Key baru.

Salin tautan

Bagaimana cara memasang Sertifikat CPAC saya?

Anda dapat menginstal Sertifikat CPAC Sectigo Anda segera setelah diterbitkan untuk Anda.

Berikut ini adalah petunjuk instalasi untuk berbagai peramban, klien email, dan perangkat seluler yang disediakan oleh Sectigo:

Salin tautan

Apa saja praktik terbaik pemasangan SSL?

Anda dapat menemukan dokumentasi terperinci tentang praktik pemasangan terbaik Sertifikat SSL di SSL Labs.

Salin tautan