Cara Memasang Sertifikat SSL pada Checkpoint VPN

Terakhir diperbarui pada oleh Dionisie Gitlan

Tutorial langkah demi langkah ini menjelaskan cara menginstal Sertifikat SSL dan menghasilkan kode CSR pada alat gateway Checkpoint VPN. Selain instruksi konfigurasi, Anda juga akan mempelajari beberapa fakta menarik tentang Checkpoint, serta menemukan tempat terbaik untuk berbelanja Sertifikat SSL.

Daftar Isi

  1. Langkah 1: Dapatkan sertifikat root dan menengah
  2. Langkah 2: Mengimpor sertifikat root dan perantara Anda
  3. Langkah 3: Buat permintaan CSR di Checkpoint VPN
  4. Langkah 4: Instal Sertifikat SSL pada Checkpoint VPN
  5. Menguji instalasi SSL Anda
  6. Di mana tempat membeli Sertifikat SSL terbaik untuk Checkpoint VPN?
Your Security Partner' displayed prominently

Membuat kode CSR (Permintaan Penandatanganan Sertifikat) adalah langkah pra-pemasangan wajib yang harus dilakukan setiap pemohon SSL. Biasanya, pembuatan CSR dan pemasangan SSL terpisah satu sama lain, tetapi dengan Checkpoint VPN, segala sesuatunya tidak sesederhana itu.

Checkpoint meminta pengguna untuk menginstal Root dan Intermediate CA sebelum mereka dapat menghasilkan kode CSR. Akibatnya, Anda harus meminta Vendor SSL atau penyedia CA Anda untuk kedua file SSL ini.

Sertifikat SSL root adalah sertifikat yang diterbitkan oleh Otoritas Sertifikat (CA) tepercaya yang berada di bagian atas rantai kepercayaan SSL. Sertifikat SSL root disertakan dalam penyimpanan root tepercaya browser.

Sertifikat CA perantara adalah sertifikat bawahan yang ditandatangani oleh root tepercaya untuk menerbitkan sertifikat server pengguna akhir. Sertifikat ini berada di bawah sertifikat root dalam hierarki rantai kepercayaan SSL. Sertifikat CA perantara menawarkan lapisan keamanan lain, karena tidak dikeluarkan langsung dari root store.

Langkah 1: Dapatkan sertifikat root dan menengah

Dalam konfigurasi SSL pada umumnya, Anda menerima semua sertifikat yang diperlukan setelah Anda membuat Kode CSR dan CA Anda memvalidasi permintaan Anda. Setelah CA menandatangani Sertifikat SSL, CA akan mengirimkan folder ZIP dengan file instalasi ke email pemohon.

Karena Checkpoint VPN bekerja dengan cara sebaliknya, Anda tidak punya pilihan selain menghubungi vendor SSL Anda dan meminta versi x509/pem dari sertifikat root dan menengah Anda.

Langkah 2: Mengimpor sertifikat root dan perantara Anda

Siapkan sertifikat root dan sertifikat perantara Anda. Pastikan setiap sertifikat berada dalam file teksnya sendiri dengan ekstensi .crt. Anda dapat menggunakan editor teks apa pun seperti Notepad untuk membuat file .crt

Catatan: Beberapa CA memerlukan dua sertifikat perantara untuk kompatibilitas peramban yang lebih baik. Anda harus membuat file .crt yang terpisah untuk setiap sertifikat dan menginstalnya satu per satu.

  1. Masuk ke GUI Checkpoint SmartDashboard Anda
  2. Pada tab Server dan Aplikasi OPSEC, buka Server > CA Tepercaya > CA Baru dan klik Tepercaya
  3. Pada jendela Certificate Authority Properties, pilih tab General dan masukkan nama dan komentar apa pun di kolom Name and Comment. Klik OK
  4. Selanjutnya, pindah ke tab OPSEC PKI, dan di bawah Retrieve CL From, centang hanya opsi HTTP Server(s )
  5. Di bawah Sertifikat, di samping Dapatkan Sertifikat CA dari file (diperoleh dari FW atau Administrator CA), klik tombol Dapatkan
  6. Jelajahi dan buka file sertifikat Root.crt Anda. Klik OK
  7. Buka Server > CA Tepercaya dan cari sertifikat CA root Anda. Jika ada, berarti impor berhasil
  8. Sekarang, impor sertifikat perantara Anda. Ulangi langkah 3, 4, 5, dan 6 untuk mengunggah sertifikat menengah Anda
  9. Jelajahi dan buka file sertifikat Intermediate.crt Anda. Klik OK
  10. Buka Server > CA Tepercaya dan cari sertifikat root dan perantara Anda. Jika mereka ada di sana, impor berhasil.

Langkah 3: Buat permintaan CSR di Checkpoint VPN

  1. Di SmartDashboard Anda, perluas tab Network Objects, klik kanan gateway/cluster CheckPoint dan pilih Edit
  2. Pada Jendela Properti Cluster Gateway, dari panel kiri, pilih VPN lalu klik Tambah
  3. Pada jendela Certificate Properties, masukkan Nama Panggilan Sertifikat pilihan Anda
  4. Di jendela yang sama, dari CA untuk mendaftar dari daftar tarik-turun, pilih sertifikat perantara yang Anda impor pada poin 2 dari Langkah 2 di atas
  5. Tekan tombol Generate lalu Yes
  6. In the Generate Certificate Request window in the DN box, you need to enter the following contact details, in a single long string, separated by commas. Please follow the examples below and enter your actual details:
    • CN (Nama Umum): berikan FQDN (nama domain berkualifikasi penuh yang ingin Anda amankan. Sebagai contoh, yourwebsite.com
      Catatan: Jika Anda memiliki sertifikat wildcard, tambahkan tanda bintang (*) di depan nama domain Anda. Misalnya, *.yourwebsite.com
    • OU (Unit Organisasi): beri nama unit dalam organisasi Anda yang meminta sertifikat SSL. Misalnya, Administrasi TI atau Web
    • O (Organisasi): kirimkan nama lengkap dan sah perusahaan Anda. Misalnya, GPI Holding LLC
    • L (Lokalitas): ketik nama lengkap kota tempat perusahaan Anda terdaftar. Misalnya, San Jose
    • ST (Negara bagian atau wilayah): tuliskan nama lengkap negara bagian atau wilayah tempat perusahaan Anda berada. Misalnya, California
    • C (Negara): masukkan kode dua huruf negara Anda. Sebagai contoh, AS. Di sini Anda dapat menemukan daftar lengkap kode negara.
      Seluruh senar akan terlihat seperti ini:
      CN=yourwebsite.com, OU=IT, O=Your Company Name, L=City, ST=State, C=Country
  7. Klik OK dan kembali ke Gateway Cluster Properties, di bawah VPN. Anda akan melihat permintaan sertifikat di bawah Nama Panggilan yang Anda buat
  8. Klik Lihat untuk melihat kode CSR yang baru Anda buat
  9. Sekarang Anda dapat menyalin konten CSR, termasuk tag BEGIN dan END ke dalam editor teks pilihan Anda dan menyimpan file tersebut di perangkat Anda. Klik Simpan ke File untuk mengekspor kode CSR Anda, lalu OK

Anda harus menggunakan kode CSR selama pemesanan SSL dengan vendor Anda.

Langkah 4: Instal Sertifikat SSL pada CheckPoint VPN

Karena Anda telah mengimpor Sertifikat root dan perantara ke dalam CheckPoint, yang tersisa hanyalah Sertifikat SSL utama Anda. Anda akan menerimanya melalui email dari CA Anda dalam Folder ZIP. Setelah Anda mengunduh dan mengekstrak Sertifikat SSL utama Anda, ikuti langkah-langkah di bawah ini untuk menyelesaikan instalasi:

  1. Di Dasbor Pintar, perluas pohon Objek Jaringan, klik kanan gateway/kluster CheckPoint Anda, dan pilih Edit
  2. Pada jendela Gateway Cluster Properties, pilih VPN, lalu pilih nama panggilan yang Anda berikan pada sertifikat Anda saat pembuatan CSR, pada poin 3 dari Langkah 3 di atas. Klik Selesai
  3. Selanjutnya, telusuri Sertifikat SSL Anda dan klik Buka
  4. Periksa kembali detail sertifikat Anda dan klik OK

Selamat, Anda telah berhasil menginstal Sertifikat SSL di CheckPoint VPN.

Uji Instalasi SSL Anda

Setelah Anda menginstal sertifikat SSL di CheckPoint VPN, beberapa kesalahan atau kerentanan SSL mungkin masih ada. Untuk menghindari potensi masalah, disarankan untuk menjalankan tes diagnostik pada instalasi SSL Anda. Banyak alat SSL yang dapat langsung menghasilkan laporan tentang Sertifikat SSL Anda.

Di mana tempat membeli Sertifikat SSL terbaik untuk Checkpoint VPN?

Saat membeli Sertifikat SSL, Anda harus mempertimbangkan tiga aspek penting: jenis validasi, harga, dan layanan pelanggan. Di SSL Dragon, kami menawarkan seluruh jajaran Sertifikat SSL dengan harga terjangkau, didukung oleh layanan pelanggan bintang lima! Sertifikat SSL kami ditandatangani oleh Otoritas Sertifikat yang terkenal, dan dengan demikian kompatibel dengan sebagian besar peralatan VPN, termasuk CheckPoint. Apakah Anda membutuhkan sertifikat Validasi Domain yang murah atau produk Validasi Diperpanjang yang premium, kami siap membantu Anda.

Harga SSL Dragon adalah yang paling kompetitif di pasaran, sementara tim dukungan kami yang berdedikasi sangat dihargai oleh para pelanggan yang ada.

Dapatkan sertifikat SSL sekarang

Jika Anda tidak tahu jenis sertifikat SSL apa yang harus dipilih, cukup gunakan alat bantu SSL Wizard dan Filter Sertifikat kami. Mereka akan membantu Anda menemukan produk SSL yang ideal untuk situs web Anda.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Cara Memasang SSL
A network icon
Sistem jaringan, Firewall, dan VPN
Tutorial