全部产品
Search

搜索本产品

    :Bagaimana cara membuat file CSR?

    文档中心

    :Bagaimana cara membuat file CSR?

    更新时间:Jun 29, 2025

    Ikhtisar

    Artikel ini menjelaskan cara membuat file Permintaan Penandatanganan Sertifikat (CSR).

    Solusi

    Sebelum mengajukan Sertifikat SSL, Anda perlu menyiapkan file kunci dan file CSR untuk Sertifikat SSL. File CSR adalah sumber dari kunci publik Anda yang berisi informasi tentang server dan organisasi Anda. File ini harus dikirimkan ke otoritas sertifikat (CA) untuk divalidasi. Kami menyarankan menggunakan file CSR yang dihasilkan sistem untuk menghindari kegagalan validasi akibat informasi tidak valid yang dimasukkan secara manual. Untuk informasi lebih lanjut terkait penanganan kegagalan validasi, lihat Kesalahan "Nama domain utama tidak boleh kosong" muncul saat saya mengunggah file CSR saya. Apa yang harus saya lakukan? Jika Anda menggunakan file CSR yang dihasilkan secara manual, pastikan kerahasiaannya dan cadangkan file kunci Anda. Saat menghasilkan file CSR secara manual, perhatikan poin-poin berikut:

    • Informasi Tiongkok yang dimasukkan harus dienkripsi dalam format UTF-8. Jika menggunakan OpenSSL untuk mengedit informasi tersebut, konfigurasikan dukungan enkripsi UTF-8.

    • Dalam SSL Certificates Service, kunci file CSR harus memiliki panjang 2.048 bit dan bertipe RSA. Jika Anda mengajukan sertifikat multi-domain atau wildcard-domain, cukup tentukan satu nama domain di bidang Common Name atau What is your first and last name?.

    Berikut ini menjelaskan cara menggunakan alat yang berbeda untuk menghasilkan file CSR.

    Catatan

    Catatan: Jika Anda ingin memasukkan informasi dalam bahasa Tiongkok, kami sarankan menggunakan Keytool.

    Menggunakan OpenSSL untuk Menghasilkan File CSR

    1. Masuk ke server Anda.

    2. Instal OpenSSL. Untuk informasi lebih lanjut, kunjungi OpenSSL.

    3. Jalankan perintah berikut untuk menghasilkan file CSR:

      openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]
      Catatan

      Catatan:

      • -new: menghasilkan file CSR.

      • -nodes: file kunci yang tidak dienkripsi.

      • -sha256: algoritma digest.

      • -newkey rsa:2048: tipe dan panjang kunci.

      • [$Key_File]: nama file kunci.

      • [$OpenSSL_CSR]: jalur untuk menyimpan file terenkripsi.

      Keluaran berikut akan ditampilkan.

    4. Masukkan informasi yang diperlukan berdasarkan keluaran untuk menghasilkan file CSR. Berikut adalah daftar bidang yang harus Anda tentukan:

      • Nama Organisasi: nama perusahaan, dapat dalam bahasa Tiongkok atau Inggris.

      • Nama Unit Organisasi: nama departemen, dapat dalam bahasa Tiongkok atau Inggris.

      • Kode Negara: kode dua huruf negara pemohon. Contoh: CN untuk Tiongkok.

      • Provinsi atau Negara Bagian: nama provinsi atau negara bagian, dapat dalam bahasa Tiongkok atau Inggris.

      • Lokalitas: nama kota, dapat dalam bahasa Tiongkok atau Inggris.

      • Nama Umum: nama domain situs web untuk mana Anda ingin mengajukan sertifikat.

      • Alamat Email: Bidang ini opsional.

      • Kata sandi tantangan: Bidang ini opsional.

    5. Dapatkan file kunci dan file CSR di direktori saat ini.

    Menggunakan Keytool untuk Menghasilkan File CSR

    1. Masuk ke server Anda.

    2. Instal Keytool.

      Catatan

      Catatan: Dalam banyak kasus, Keytool sudah termasuk dalam Java Development Kit (JDK).

    3. Jalankan perintah berikut untuk menghasilkan file sertifikat keystore:

      keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]
      Catatan

      Catatan:

      • -keyalg: tipe kunci.

      • -keysize: panjang kunci. Nilainya adalah 2048.

      • [$Alias]: alias sertifikat, yang dapat disesuaikan.

      • [$Keytool_Path]: jalur untuk menyimpan file sertifikat.

    4. Masukkan kata sandi yang digunakan untuk melindungi sertifikat berdasarkan keluaran yang dikembalikan oleh sistem.

    5. Masukkan informasi yang diperlukan berdasarkan keluaran untuk menghasilkan file CSR. Berikut adalah daftar bidang yang harus Anda tentukan:

      • nama depan dan belakang: nama domain untuk mana Anda ingin mengajukan sertifikat.

      • nama unit organisasi Anda: nama departemen.

      • nama organisasi Anda: nama perusahaan.

      • nama Kota atau Lokalitas Anda: nama kota.

      • nama Negara Bagian atau Provinsi Anda: nama negara bagian atau provinsi.

      • kode negara dua huruf untuk unit ini: kode dua huruf International Organization for Standardization (ISO) untuk negara tersebut.

    6. Konfirmasi masukan dan masukkan Y.

    7. Masukkan kata sandi kunci sesuai instruksi.

    8. Jalankan perintah berikut untuk menghasilkan file CSR:

      keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]
      Catatan

      Catatan:

      • sigalg: algoritma digest.

      • [$Keytool_CSR]: jalur untuk menyimpan file CSR.

    9. Masukkan kata sandi sertifikat sesuai instruksi untuk memeriksa apakah file CSR telah dihasilkan.

    Ruang lingkup aplikasi

    • SSL Certificates Service