Pembaruan Penting!
Mulai 1 Juni 2023, langkah keamanan baru diberlakukan untuk sertifikat penandatanganan kode. Semua sertifikat penandatanganan kode sekarang harus disimpan pada perangkat keras yang memenuhi standar keamanan tertentu seperti FIPS 140 Level 2, Kriteria Umum EAL 4+, atau yang setara.
Akibatnya, proses mendapatkan dan memasang sertifikat telah berubah. Otoritas Sertifikat tidak lagi mendukung pembuatan kunci berbasis browser, membuat CSR, dan menginstal sertifikat pada laptop atau server. Sebaliknya, jika Anda memilih token + pengiriman sebagai metode pengiriman penandatanganan kode, CA akan menangani pembuatan CSR. Atau, jika Anda lebih suka menggunakan Modul Keamanan Perangkat Keras (HSM) Anda, lihat panduan di bawah ini atau ikuti petunjuk penyedia HSM Anda untuk pembuatan CSR.
- Pembuatan dan Pengesahan CSR YubiKey 5 FIPS
- Luna Network Melampirkan HSM v7.x: Panduan CSR & Pengesahan
Teks berikut ini berisi informasi yang sudah ketinggalan zaman, tidak lagi berlaku untuk pembuatan CSR untuk sertifikat penandatanganan kode.
Panduan ini akan menunjukkan kepada Anda cara membuat Permintaan Penandatanganan Sertifikat untuk sertifikat penandatanganan kode dengan OpenSSL. Setelah Anda mengikuti prosesnya dan terbiasa dengan perintah-perintahnya, Anda akan dapat membuat kode CSR di masa mendatang hanya dalam beberapa menit saja dari perangkat Anda. Satu-satunya prasyarat adalah memiliki OpenSSL yang terinstal pada sistem Anda. Ikuti langkah-langkah di bawah ini untuk membuat CSR dengan cepat.
1. Unduh dan Instal OpenSSL
Jika Anda belum menginstal OpenSSL di komputer Anda, unduh versi OpenSSL yang kompatibel dengan sistem Anda, lalu instal di perangkat Anda.
2. Jalankan OpenSSL dari Perangkat Anda
Buka aplikasi Run pada perangkat Windows Anda dengan menekan tombol Windows + R pada keyboard. Pada kotak dialog Run yang muncul, ketik cmd lalu tekan Enter. Pastikan untuk menjalankan Command Prompt sebagai administrator dengan mengklik kanan ikon Command Prompt dan memilih “Run as Administrator.” Ini akan meluncurkan antarmuka Windows Command Prompt.
Anda juga dapat mengakses Command Prompt dengan mengetikkan cmd pada bilah pencarian yang terletak di bilah tugas Anda, lalu memilih aplikasi Command Prompt.
Setelah jendela Command Prompt terbuka, Anda dapat mengubah direktori saat ini ke lokasi di mana Anda menginstal OpenSSL. Untuk melakukannya, gunakan perintah yang mirip dengan salah satu contoh berikut ini dan tekan Enter:
cd \OpenSSL-Win32\bin
cd \Program Files\OpenSSL-Win64\bin
3. Hasilkan Kunci Pribadi dan CSR
Buat perintah unik untuk memulai algoritma enkripsi sertifikat dan menentukan ukuran kunci privat. Gunakan perintah berikut untuk menghasilkan kunci privat:
OpenSSL genrsa -out code_signing_key.key 3072
Sekarang, buatlah file CSR itu sendiri:
OpenSSL req -new -key code_signing_key.key -out code_signing_csr.txt
4. Lengkapi Kolom CSR dengan Informasi yang Dibutuhkan
Masukkan data kontak Anda seperti yang diminta. Mohon sertakan informasi yang akurat dan terkini. Berikut ini sebuah contoh. Pastikan untuk mengganti detail dengan informasi Anda yang sebenarnya.
- Negara (CN) – Masukkan kode negara dua huruf tempat perusahaan Anda terdaftar atau tempat tinggal Anda. Contoh: AS.
- Negara Bagian atau Provinsi (ST) – Masukkan nama negara bagian tempat perusahaan Anda terdaftar. Contoh: California.
- Lokalitas (L) – Masukkan nama kota tempat perusahaan Anda terdaftar. Contoh: San Jose.
- Nama Organisasi (O) – Masukkan nama resmi organisasi Anda atau nama lengkap Anda jika Anda meminta sertifikat Bernyanyi Kode untuk perorangan. Contoh: GPI Holding LLC
- Unit Organisasi (OU) – Tentukan departemen dalam perusahaan Anda yang meminta sertifikat Penandatanganan Kode. Ex: IT
- Nama Umum (CN) – masukkan nama organisasi atau nama lengkap Anda di sini.
- Alamat Email – berikan alamat email yang valid
Anda dapat mengosongkan kolom kata sandi opsional dan nama organisasi, lalu tekan Enter.
Catatan: Cara alternatif untuk menghasilkan kunci privat dan CSR adalah dengan menggabungkan Langkah 3 dan Langkah 4 dalam satu perintah:
Openssl req -new -newkey rsa:3072 -nodes -out code_signing_csr.txt -keyout code_signing_key.key -subj "/C=US/ST=California/L=San Jose/O=GPI Holding LLC/CN=GPI Holding LLC
5. Pindahkan Kunci Privat dan File CSR yang Baru Dibuat ke Direktori Lain
Anda harus memindahkan kunci privat dan berkas CSR dari OpenSSL ke direktori pusat pada perangkat Anda. Simpan kunci pribadi dengan aman, dan jangan bagikan dengan orang yang tidak berkepentingan. Ikuti perintah OpenSSL di bawah ini untuk memindahkan berkas Anda:
- Buat direktori folder baru pada drive C Anda.
md \c:\sertifikat penandaan kode - Pindahkan kunci pribadi Anda:
pindahkan kode_penandatanganan_kunci.key c:\kode_penandatanganan_sertifikat
- Gerakkan CSR Anda
pindahkan penandatanganan kode_csr.txt c:\sertifikat penandatanganan kode
6. Kirimkan CSR ke CA Anda
Setelah CSR Anda siap, Anda dapat membukanya dengan editor teks apa pun, seperti Notepad, dan menyalin isinya, termasuk tag —–BEGIN CERTIFICATE REQUEST —– dan —–END CERTIFICATE REQUEST —– ke dalam kotak yang relevan selama proses pendaftaran sertifikat di halaman vendor Anda.
Langkah Terakhir
Setelah CA memverifikasi dan memvalidasi permintaan sertifikat penandatanganan kode Anda, CA akan mengirimkan file yang diperlukan melalui email. Tergantung pada tingkat validasi Anda, mungkin diperlukan waktu antara satu hingga beberapa hari kerja untuk menerima sertifikat yang telah ditandatangani.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
