Cara Membuat CSR untuk Sertifikat Penandatanganan Kode melalui MMC

Terakhir diperbarui pada oleh Dionisie Gitlan

Pembaruan Penting!

Mulai 1 Juni 2023, langkah keamanan baru diberlakukan untuk sertifikat penandatanganan kode. Semua sertifikat penandatanganan kode sekarang harus disimpan pada perangkat keras yang memenuhi standar keamanan tertentu seperti FIPS 140 Level 2, Kriteria Umum EAL 4+, atau yang setara.

Akibatnya, proses mendapatkan dan memasang sertifikat telah berubah. Otoritas Sertifikat tidak lagi mendukung pembuatan kunci berbasis browser, membuat CSR, dan menginstal sertifikat pada laptop atau server. Sebaliknya, jika Anda memilih token + pengiriman sebagai metode pengiriman penandatanganan kode, CA akan menangani pembuatan CSR. Atau, jika Anda lebih suka menggunakan Modul Keamanan Perangkat Keras (HSM) Anda, lihat panduan di bawah ini atau ikuti petunjuk penyedia HSM Anda untuk pembuatan CSR.

Teks berikut ini berisi informasi yang sudah ketinggalan zaman, tidak lagi berlaku untuk pembuatan CSR untuk sertifikat penandatanganan kode.

Dalam panduan ini, kami akan memandu Anda melalui proses pembuatan Permintaan Penandatanganan Sertifikat untuk sertifikat penandatanganan kode melalui MMC pada Microsoft Windows. Jika Anda mengalami kesulitan saat mengikuti langkah-langkah ini, kami sarankan untuk menghubungi Dukungan Microsoft untuk bantuan lebih lanjut.

Harap diingat bahwa pembuatan CSR melibatkan pembuatan pasangan kunci unik untuk komputer Windows Anda. Sangat penting untuk menjaga keamanan file kunci publik dan pribadi. Kehilangan salah satu dari keduanya akan mengakibatkan ketidakcocokan antara sertifikat Penandatanganan Kode Anda dan pasangan kunci. Dalam kasus seperti itu, Anda harus mengganti sertifikat dengan yang baru.

Buat CSR untuk Sertifikat Penandatanganan Kode melalui MMC

Dengan mengikuti petunjuk di bawah ini dengan cermat, Anda dapat memastikan pembuatan CSR Anda berjalan lancar dan menjaga integritas sertifikat Anda.

Langkah 1. Menambahkan Snap-In di MMC

  1. Pada perangkat Windows Anda, klik Mulai.
  2. Pada bidang Cari program dan file, ketik: mmc
  3. Klik File lalu Tambah/Hapus Snap-in.
  4. Dari daftar snap-in yang tersedia, pilih Sertifikat dan klik Tambah.
  5. Pilih Akun komputer lalu klik Berikutnya.
  6. Pilih Komputer lokal (komputer tempat konsol ini dijalankan) dan klik Selesai.
  7. Pada jendela Tambah/Hapus Snap-in, klik OK.
  8. Simpan pengaturan konsol ini untuk penggunaan di masa mendatang.
Menambahkan Snap-In ke dalam MMC

Langkah 2. Memulai Pendaftaran Sertifikat

  1. Buka snap in MMC Anda, lalu klik kanan folder Personal.
  2. Pilih Semua Tugas > Operasi Lanjutan > Buat Permintaan Khusus.
  3. Pada wizard pembuatan CSR, klik Berikutnya.
  4. Pilih Lanjutkan tanpa kebijakan pendaftaran, lalu klik Berikutnya.
  5. Pada jendela PKCS # 10 klik Berikutnya.
  6. Pilih Properti dari menu tarik-turun Detail
Pendaftaran Sertifikat

Langkah 3. Berikan Informasi yang Dibutuhkan

  1. Masukkan Nama Ramah pilihan Anda.
  2. Pilih tab Subject dan pada kolom Subject name: Type: tambahkan nilai nama berikut ini yang diperlukan untuk pembuatan CSR Anda (CN, O, OU, S, L, dan C).
    • CN adalah singkatan dari Common Name – Nama organisasi yang terdaftar atau nama lengkap individu yang akan diterbitkan sertifikatnya.
    • O adalah singkatan dari Organization – Nama organisasi terdaftar yang memiliki sertifikat tersebut. Jika nama perusahaan atau departemen mengandung karakter khusus seperti &, @, atau simbol lain yang memerlukan penggunaan tombol shift, harap eja simbol tersebut atau hilangkan simbol tersebut saat mendaftar untuk mendapatkan sertifikat. Misalnya, jika namanya adalah “AB & C Corporation,” nama tersebut harus dimasukkan sebagai “ABC Corporation” atau “AB and C Corporation.”
    • OU adalah singkatan dari Organizational Unit -Departemen dalam organisasi yang bertanggung jawab atas pendaftaran sertifikat.
    • S adalah singkatan dari State – Negara bagian atau provinsi tempat organisasi terdaftar. Jangan menyingkat nama negara bagian atau provinsi, misalnya, Florida, bukan FL.
    • L adalah singkatan dari Locality – Kota tempat perusahaan terdaftar.
    • C – singkatan dari Country – Kode negara dua huruf tempat perusahaan terdaftar.
Informasi CSR

Langkah 4. Pilih Ukuran Kunci Pribadi dan Algoritma Hash

  1. Klik tab Kunci Pribadi lalu klik drop-down untuk opsi Kunci dan pilih ukuran Kunci, lalu centang opsi untuk Membuat kunci pribadi dapat diekspor dan klik OK.
  2. Catatan: Semua sertifikat Penandatanganan Kode harus memiliki ukuran kunci 3072-bit atau 4096-bit.
  3. Klik menu tarik-turun untuk Pilih Algoritma Hash, di bawah Algoritma Hash pilih sha256 dan Klik OK.
Ukuran Kunci Pribadi

Langkah 5. Simpan File CSR Anda

  1. Klik Berikutnya lalu Klik Jelajahi.
  2. Simpan file CSR di lokasi yang diinginkan. Masukkan nama untuk file, klik Simpan , lalu Selesaikan.
  3. Anda akan menemukan file CSR di lokasi yang Anda simpan. Anda dapat menggunakannya untuk meminta sertifikat penandatanganan kode Anda. Secara default, Windows menyimpannya di C:\Windows\System32
Simpan CSR

Langkah terakhir

Setelah Anda mengirimkan kode CSR ke CA dan lulus validasi, Otoritas Sertifikat akan menerbitkan sertifikat penandatanganan kode, dan Anda akan dapat menandatangani perangkat lunak Anda dengan kode tersebut.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Bagaimana Menghasilkan CSR
A star icon
CSR untuk Sertifikat Penandatanganan Kode
Tutorial