All Products
Search
Document Center

Certificate Management Service:Buat atau unggah CSR

Last Updated:May 23, 2026

CSR (Certificate Signing Request) adalah file mentah dari Sertifikat SSL yang berisi kunci publik, subjek pemegang sertifikat, serta informasi lokasi geografis, dan harus diajukan ke CA untuk ditinjau. Alibaba Cloud secara otomatis menghasilkan CSR saat Anda membuat sertifikat. Anda hanya perlu membuat CSR secara manual jika ingin menyesuaikan algoritma kunci dan kekuatannya. Setelah dibuat, Anda dapat memilih CSR yang sudah ada saat mengajukan permohonan sertifikat. Topik ini menjelaskan cara membuat, mengunggah, dan mengelola file CSR.

Buat CSR

Saat Anda membuat CSR di Konsol, sistem secara otomatis mengelola kunci privat tanpa perlu menyimpannya secara manual. CSR yang dibuat secara manual hanya dapat digunakan dalam akun dan Wilayah yang sama.

Penting

Algoritma kunci CSR harus sesuai dengan pesanan sertifikat. Jika tidak, permohonan sertifikat akan gagal.

  1. Masuk ke Konsol Certificate Management Service.

  2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management V2.0.

  3. Pada tab CSR Management, klik Create CSR.

  4. Di panel CSR Generator, konfigurasikan parameter CSR yang dijelaskan dalam tabel berikut, lalu klik Generate Certificate CSR.

    Parameter

    Deskripsi

    CSR Name

    Tentukan nama CSR kustom.

    Nama dapat memiliki panjang hingga 50 karakter, dan dapat berisi huruf besar dan kecil (a hingga z dan A hingga Z), angka (0 hingga 9), garis bawah (_), tanda hubung (-), dan titik (.).

    Domains

    Masukkan Nama domain yang ingin Anda ajukan sertifikatnya.

    Catatan

    Anda hanya dapat memasukkan satu Nama domain di sini. Untuk mengajukan Sertifikat SSL untuk beberapa Nama domain, masukkan Nama domain lainnya di bidang SANs.

    SANs

    Masukkan Nama domain lain yang berbagi sertifikat yang sama dengan domain Domains. Anda dapat memasukkan beberapa Nama domain yang dipisahkan dengan koma (,).

    Contoh: Untuk mengaitkan www.aliyundoc.com, example.aliyundoc.com, dan test.aliyundoc.com ke Sertifikat SSL yang sama, atur Domains menjadi www.aliyundoc.com, dan atur SANs menjadi example.aliyundoc.com,test.aliyundoc.com.

    Contact

    Pilih informasi kontak orang yang bertanggung jawab atas manajemen sertifikat, termasuk nama dan nomor telepon.

    Jika Anda belum membuat kontak, klik Create Contact untuk membuatnya. Layanan Manajemen Sertifikat Digital menyimpan informasi kontak untuk penggunaan di masa mendatang. Untuk informasi lebih lanjut tentang cara membuat kontak, lihat Konfigurasi kontak.

    Company

    Pilih informasi perusahaan untuk pengajuan sertifikat, termasuk nama perusahaan dan nomor telepon.

    Jika Anda belum membuat informasi perusahaan, klik Create Company Profile untuk membuatnya. Layanan Manajemen Sertifikat Digital menyimpan informasi perusahaan untuk penggunaan di masa mendatang. Untuk informasi lebih lanjut tentang cara membuat informasi perusahaan, lihat Konfigurasi informasi perusahaan.

    Encryption Algorithm

    Pilih jenis algoritma kunci. Nilai yang valid:

    • RSA (default): Algoritma RSA adalah algoritma asimetris yang banyak digunakan di seluruh dunia dan menyediakan kompatibilitas tinggi.

    • ECC: Algoritma ECC adalah algoritma enkripsi berbasis kurva elips.

      Dibandingkan dengan algoritma RSA, algoritma ECC lebih canggih dan aman. Algoritma ECC memberikan enkripsi lebih cepat dan efisiensi lebih tinggi dengan konsumsi resource server yang lebih rendah. Algoritma ECC didukung oleh browser utama.

    • SM2: Algoritma SM2 dikembangkan dan disetujui oleh State Cryptography Administration of China berdasarkan algoritma ECC. Algoritma ini cocok untuk lembaga pemerintah, institusi publik, perusahaan negara besar, dan bank keuangan yang perlu menerapkan transformasi lokal dan mematuhi persyaratan algoritma kriptografi Tiongkok.

    Encryption Strength

    Pilih kekuatan kunci.

    • Algoritma RSA: 2048, 3072, 4096.

    • Algoritma ECC: p256, p384, p512.

    • Algoritma SM2: 256.

    Saat mengajukan permohonan sertifikat selanjutnya, Anda dapat mengatur CSR Generation menjadi Select Existing CSR dan memilih CSR yang telah Anda buat. Untuk informasi lebih lanjut, lihat Ajukan sertifikat.

Unggah CSR

Jika Anda telah menghasilkan file CSR secara lokal, Anda dapat mengunggahnya ke Konsol untuk dikelola secara terpusat dan digunakan saat mengajukan sertifikat. Anda tidak perlu menyediakan file kunci privat saat mengunggah CSR.

  1. Masuk ke Konsol Certificate Management Service.

  2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management V2.0.

  3. Pada tab CSR Management, klik Upload CSR.

  4. Di panel Upload CSR, konfigurasikan parameter berikut dan klik OK.

    Parameter

    Deskripsi

    CSR Name

    Tentukan nama CSR kustom.

    Nama dapat memiliki panjang hingga 50 karakter, dan dapat berisi huruf besar dan kecil (a hingga z dan A hingga Z), angka (0 hingga 9), garis bawah (_), dan tanda hubung (-).

    CSR File

    Masukkan konten file CSR.

    Anda dapat membuka file CSR dengan editor teks, menyalin seluruh isinya, lalu menempelkannya ke kotak teks. Atau, klik Upload and Parse File di bawah kotak teks untuk memilih dan mengunggah file CSR dari komputer lokal Anda. Sistem secara otomatis mengurai dan mengisi konten file tersebut.

    Private Key Content

    Masukkan kunci privat sertifikat yang dikodekan dalam format PEM.

    Anda dapat membuka file kunci privat berformat KEY dengan editor teks, menyalin isinya, lalu menempelkannya ke kotak teks ini. Atau, klik Upload and Parse File di bawah kotak teks untuk memilih dan mengunggah file kunci privat dari komputer lokal Anda.

    Saat mengajukan permohonan sertifikat, Anda dapat mengatur CSR Generation ke Select Existing CSR dan memilih CSR yang telah diunggah. Untuk informasi selengkapnya, lihat Mengajukan permohonan sertifikat.

Operasi lainnya

Ambil konten CSR dan kunci privat

Anda dapat mengambil konten CSR dan kunci privat dari CSR yang telah dibuat atau diunggah dengan langkah-langkah berikut.

  1. Masuk ke Konsol Certificate Management Service.

  2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management V2.0.

  3. Pada tab CSR Management, temukan CSR yang dituju lalu klik Details di kolom Actions.

  4. Di panel Details, klik View CSR Content and Private Key.

  5. Di kotak dialog Note, klik OK. Muncul pesan Please keep the CSR and private key safe. Klik OK.

Hapus CSR

Jika CSR tidak lagi diperlukan, Anda dapat menghapusnya.

Penting

Jika CSR sedang digunakan dalam permohonan sertifikat yang belum diterbitkan, jangan hapus CSR tersebut. Jika dihapus, penerbitan sertifikat mungkin gagal. CSR yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.

  1. Masuk ke Konsol Certificate Management Service.

  2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management V2.0.

  3. Pada tab CSR Management, temukan CSR yang dituju lalu klik Delete.

  4. Di kotak dialog yang muncul, klik Confirm.