全部产品
Search

搜索本产品

    Certificate Management Service:Unduh sertifikat SSL

    文档中心

    Certificate Management Service:Unduh sertifikat SSL

    更新时间:Jun 29, 2025

    Jenis server berbeda mendukung format sertifikat SSL yang berbeda. Certificate Management Service menyediakan paket sertifikat yang kompatibel dengan server seperti NGINX, Spring Boot, Apache Tomcat, Apache HTTPD, dan Internet Information Services (IIS). Anda dapat mengunduh dan menggunakan paket ini tanpa perlu mengonversi format sertifikat.

    Prasyarat

    Sertifikat diterbitkan melalui Konsol Certificate Management Service. Untuk informasi lebih lanjut, lihat Beli Sertifikat Resmi.

    Penting

    • Untuk alasan keamanan data, Anda tidak diizinkan mengunduh sertifikat pihak ketiga yang telah Anda unggah ke Certificate Management Service.

    • Jika Anda tidak mengetahui jenis server Anda, Anda harus memeriksa jenis server.

    Prosedur

    1. Masuk ke Konsol Certificate Management Service.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

    3. Pada tab Official Certificate, pilih sertifikat yang ingin Anda unduh dan klik Download di bawah daftar sertifikat.

      image

      Catatan

      Tombol Download hanya muncul jika sertifikat dalam status Issued, Pending Expiration, atau Expired.

    4. Dalam kotak dialog yang muncul, unduh sertifikat sesuai dengan jenis server Anda. Kemudian, ekstrak paket sertifikat.

      Jika format sertifikat yang didukung oleh server Anda tidak tersedia dalam daftar, Anda dapat mengunduh sertifikat PEM dan mengonversinya ke format yang diperlukan menggunakan alat konversi. Untuk informasi lebih lanjut tentang cara mengonversi format sertifikat, lihat Mengonversi Format Sertifikat.

      Catatan

      • Untuk informasi lebih lanjut tentang cara memeriksa jenis server, lihat Bagaimana Cara Memeriksa Jenis Server Web?

      • Paket sertifikat yang diunduh umumnya mencakup sertifikat perantara. Jika sertifikat perantara tidak terpercaya saat Anda menginstal sertifikat, hubungi manajer akun Anda.

      • Jika Anda menggunakan permintaan penandatanganan sertifikat (CSR) yang dibuat dengan alat seperti OpenSSL atau Keytool untuk mengajukan sertifikat, paket sertifikat yang diunduh tidak mencakup file kunci privat. File kunci privat dikelola di komputer lokal Anda.

      Jenis Sertifikat

      Jenis Server

      Format Sertifikat

      File Sertifikat yang Diekstrak

      Sertifikat yang Menggunakan Algoritma yang Diterima Secara Internasional

      Nginx

      PEM, yaitu format yang dikodekan Base64. Anda dapat langsung melihat isi sertifikat PEM. Dalam kebanyakan kasus, sertifikat PEM digunakan oleh aplikasi atau server seperti NGINX.

      • nama domain.pem: file sertifikat.

      • nama domain.key: file kunci privat.

      Tomcat

      PFX, yaitu format biner dan juga dikenal sebagai PKCS#12. Sertifikat PFX berisi kunci publik dan kunci privat. Dalam kebanyakan kasus, sertifikat PFX digunakan oleh server seperti Tomcat, IIS, dan Exchange.

      • nama domain.pfx: file sertifikat dalam format PFX.

      • pfx-password.txt: file kata sandi.

      Catatan

      Jika Anda tidak mengatur parameter CSR Generation ke Otomatis saat mengajukan sertifikat, paket sertifikat yang Anda unduh tidak mencakup file kata sandi TXT.

      Apache

      CRT, yaitu format biner. Sertifikat CRT berisi file sertifikat dan metadata terkait, termasuk informasi penerbit, periode validitas, dan subjek. Sertifikat CRT tidak berisi kunci privat. Dalam kebanyakan kasus, sertifikat CRT digunakan oleh server Apache.

      • nama domain_public.crt: file sertifikat.

      • nama domain_chain.crt: file rantai sertifikat.

      • nama domain.key: file kunci privat.

      IIS

      PFX, yaitu format biner dan juga dikenal sebagai PKCS#12. Sertifikat PFX berisi kunci publik dan kunci privat. Dalam kebanyakan kasus, sertifikat PFX digunakan oleh server seperti Tomcat, IIS, dan Exchange.

      • nama domain.pfx: file sertifikat.

      • pfx-password.txt: file kata sandi.

      JKS

      JKS, yaitu format penyimpanan kunci khusus untuk Java. Dalam kebanyakan kasus, sertifikat JKS digunakan oleh aplikasi dan layanan berbasis Java, seperti server Tomcat dan Jetty.

      Paket sertifikat JKS berisi file berikut:

      • nama domain.jks: file sertifikat.

      • jks-password.txt: file kata sandi.

      Other

      PEM, yaitu format yang dikodekan Base64. Anda dapat langsung melihat isi sertifikat PEM. Jika format sertifikat yang Anda butuhkan tidak tersedia, Anda dapat memilih jenis server ini.

      Sertifikat PEM dipasang pada server jenis lain. Paket sertifikat PEM berisi file berikut:

      • nama domain.pem: file sertifikat dalam format PEM.

      • nama domain.key: file kunci privat.

      Download Root Certificate

      CRT atau CER. Anda harus mengunduh dan menginstal sertifikat root pada klien seperti aplikasi dan terminal IoT karena sertifikat root tidak dikonfigurasi sebelumnya di klien. Anda dapat memperoleh sertifikat root untuk merek sertifikat berdasarkan dokumentasi produk.

      Tidak tersedia.

      Sertifikat SM2

      Semua server

      PEM.

      Dalam kebanyakan kasus, sertifikat SM2 berada dalam format PEM. Oleh karena itu, file yang diekstrak dari paket sertifikat untuk berbagai jenis server adalah sama. Paket sertifikat berisi file berikut:

      • nama domain_sm2_sign.pem dan nama domain_sm2_sign.key: sertifikat tanda tangan dan kunci privat.

      • nama domain_sm2_enc.pem dan nama domain_sm2_enc.key: sertifikat enkripsi dan kunci privat.

    Apa yang harus dilakukan selanjutnya

    Setelah mengunduh sertifikat ke komputer Anda, Anda dapat memasang sertifikat pada server aplikasi web Anda untuk menerapkan komunikasi terenkripsi HTTPS.