Topik ini menjelaskan cara menggunakan otoritas sertifikat (CA) pribadi untuk menerbitkan sertifikat klien atau sertifikat server.
Prasyarat
CA perantara pribadi telah dibeli dan diaktifkan. Untuk informasi lebih lanjut, lihat Beli dan aktifkan CA pribadi.
Nilai parameter Remaining Certificate Quota untuk CA perantara pribadi tidak 0. Untuk informasi lebih lanjut tentang cara membeli dan menetapkan kuota pada sertifikat pribadi, lihat Tetapkan kuota pada sertifikat pribadi.
Prosedur
Masuk ke Konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih . Pada halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.
Pada tab Private CAs, temukan CA perantara pribadi yang ingin digunakan dan klik Apply for Certificate di kolom Actions.
Di panel Apply for Certificate, konfigurasikan parameter yang diperlukan dan klik Confirm. Tabel berikut menggambarkan parameter tersebut.
Setelah aplikasi sertifikat dikirimkan, sertifikat pribadi akan diterbitkan secara langsung. Kemudian, Anda dapat mengklik Certificates di kolom Actions untuk melihat informasi terkait sertifikat pribadi.
Parameter
Deskripsi
Certificate Type
Server Certificate: Sertifikat server harus dipasang pada server aplikasi.
Client Certificate: Sertifikat klien harus dipasang pada klien yang mengakses aplikasi.
Personal Name
Parameter ini hanya diperlukan jika Anda menyetel parameter Jenis Sertifikat ke Sertifikat Klien.
Tentukan pengenal unik untuk pemegang sertifikat klien.
Common Name (CN)
Parameter ini hanya diperlukan jika Anda menyetel parameter Jenis Sertifikat ke Sertifikat Server.
Tentukan nama domain atau alamat IP yang ingin Anda ikat ke sertifikat.
Validity Period
Tentukan masa berlaku sertifikat pribadi. Nilai valid bervariasi berdasarkan durasi layanan CA perantara pribadi.
Jika durasi layanan CA perantara pribadi kurang dari satu tahun, masa berlaku sertifikat pribadi harus kurang dari atau sama dengan durasi layanan CA perantara pribadi. Misalnya, jika durasi layanan CA perantara pribadi yang Anda gunakan adalah satu bulan, masa berlaku sertifikat pribadi yang diterbitkan dari CA perantara pribadi tidak boleh melebihi 31 hari. Jika Anda memerlukan masa berlaku yang lebih lama untuk sertifikat pribadi Anda, kami sarankan Anda memperpanjang CA perantara pribadi untuk memperpanjang durasi layanannya. Untuk informasi lebih lanjut tentang perpanjangan, lihat Kebijakan Perpanjangan.
Jika durasi layanan CA perantara pribadi lebih besar dari atau sama dengan satu tahun, masa berlaku sertifikat pribadi bisa berkisar antara 1 hingga 100 tahun.
SAN
Tentukan atribut nama alternatif subjek (SAN) dari sertifikat pribadi.
Jika Anda ingin menerapkan sertifikat ke beberapa entitas, Anda dapat menambahkan informasi tentang entitas lain dengan menggunakan atribut SAN.
Anda dapat memasukkan nama domain atau alamat IP untuk sertifikat server. Anda dapat memasukkan alamat email atau Pengenal Sumber Daya Seragam (URI) untuk sertifikat klien.
Anda dapat menambahkan hingga 10 atribut SAN.
CatatanSAN adalah ekstensi yang didefinisikan dalam standar SSL X.509. Sertifikat SSL yang menggunakan atribut SAN dapat dikaitkan dengan beberapa nama domain.
URI dapat secara unik mengidentifikasi sumber daya Alibaba Cloud tempat sertifikat dimiliki. Sebagai contoh, URI dapat mengidentifikasi instance Elastic Compute Service (ECS) tempat sertifikat pribadi diterapkan.
More
Jika Anda ingin menentukan nama sertifikat pribadi dan menambahkan informasi perusahaan dan departemen untuk sertifikat pribadi, klik More dan konfigurasikan parameter terkait.
Include CRL Address
Secara default, fitur daftar pencabutan sertifikat (CRL) diaktifkan. Untuk informasi lebih lanjut, lihat Gunakan fitur CRL.
Apa yang Harus Dilakukan Selanjutnya
Setelah sertifikat pribadi diterbitkan, Anda dapat mengunduh sertifikat tersebut ke komputer Anda dan memasangnya pada klien atau server. Untuk informasi lebih lanjut, lihat Unduh sertifikat pribadi.