Cara Membuat CSR untuk Sertifikat Penandatanganan Kode melalui Java Keystore

Pembaruan Penting!

Mulai 1 Juni 2023, langkah keamanan baru diberlakukan untuk sertifikat penandatanganan kode. Semua sertifikat penandatanganan kode sekarang harus disimpan pada perangkat keras yang memenuhi standar keamanan tertentu seperti FIPS 140 Level 2, Kriteria Umum EAL 4+, atau yang setara.

Akibatnya, proses mendapatkan dan memasang sertifikat telah berubah. Otoritas Sertifikat tidak lagi mendukung pembuatan kunci berbasis browser, membuat CSR, dan menginstal sertifikat pada laptop atau server. Sebaliknya, jika Anda memilih token + pengiriman sebagai metode pengiriman penandatanganan kode, CA akan menangani pembuatan CSR. Atau, jika Anda lebih suka menggunakan Modul Keamanan Perangkat Keras (HSM) Anda, lihat panduan di bawah ini atau ikuti petunjuk penyedia HSM Anda untuk pembuatan CSR.

• Pembuatan dan Pengesahan CSR YubiKey 5 FIPS
• Luna Network Melampirkan HSM v7.x: Panduan CSR & Pengesahan

---

Teks berikut ini berisi informasi yang sudah ketinggalan zaman, tidak lagi berlaku untuk pembuatan CSR untuk sertifikat penandatanganan kode.

Ketika Anda meminta sertifikat penandatanganan kode, Anda harus memberikan informasi tentang diri Anda dan perusahaan Anda dalam file teks yang dikodekan yang disebut CSR (Permintaan Penandatanganan Sertifikat). File ini berisi detail seperti nama, organisasi (jika ada), dan alamat email Anda. Selama pembuatan CSR, Anda akan mendapatkan dua file: CSR itu sendiri, yang harus Anda berikan saat mendaftar untuk mendapatkan sertifikat, dan kunci privat yang harus Anda rahasiakan dan gunakan selama instalasi.

Untuk membuat CSR menggunakan Keytool, pastikan Anda telah menginstal Java Development Kit (JDK) di server atau komputer Anda.

Cara Menggunakan Keytool untuk Menghasilkan CSR

Ikuti langkah-langkah di bawah ini untuk menghasilkan CSR untuk sertifikat penandatanganan kode di Linux atau Windows dengan bantuan Java Development Kit.

1. Membuat File Kunci dan File Kunci

Pertama, pada prompt keystore, jalankan perintah untuk membuat keystore dan file kunci:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. Kirimkan Data Kontak Anda

Selanjutnya, masukkan detail CSR yang diperlukan berikut ini:

• Masukkan kata sandi penyimpanan kunci. Pilih kata sandi yang aman. Masukkan kembali kata sandi untuk konfirmasi.
• Masukkan nama depan dan belakang Anda.
• Masukkan nama resmi organisasi Anda. Periksa kembali.
• Selanjutnya, masukkan nama Kota atau Daerah dan Negara Bagian atau Provinsi tempat organisasi Anda terdaftar.
• Masukkan kode negara dua huruf untuk lokasi Anda.
• Setelah Anda memberikan semua informasi yang diperlukan, Anda harus mengonfirmasi apakah CN sudah benar. CN harus dalam format “Nama Perusahaan atau Nama Depan Nama Belakang, OU = Nama Departemen, O = Nama Perusahaan, L = Kota, ST = Negara Bagian, C = Kode Negara.”
• Terakhir, masukkan kata sandi untuk kunci.

Perintah ini akan menghasilkan file keystore Java bernama keystore.jks.

3. Hasilkan CSR dengan menggunakan Keytool

Untuk menghasilkan CSR dari keystore Anda, ikuti langkah-langkah sederhana ini:

1. Buka prompt perintah Anda.
2. Ketik perintah berikut ini:
   keytool -certreq -alias server -file csr.csr -keystore keystore.jks
3. Tekan Enter dan masukkan kata sandi keystore Anda (yang dibuat pada langkah 2) saat diminta.

Selesai! Perintah ini akan membuat CSR dan kunci privat dengan ekstensi file .csr dan .jks.

Langkah Terakhir – Selesaikan Pesanan Anda

Setelah Anda membuat CSR menggunakan keytool, salin isinya, termasuk header –BEGIN NEW CERTIFICATE REQUEST– dan footer –Akhirnya NEW CERTIFICATE REQUEST–, lalu tempelkan ke dalam kotak yang relevan pada akun vendor penandatanganan kode Anda. Pilih “Java” sebagai jenis sertifikat penandatanganan kode Anda dan selesaikan proses pendaftaran. Otoritas Sertifikat akan menandatangani sertifikat penandatanganan kode Anda dalam satu atau beberapa hari kerja, tergantung pada jenis validasi.