CSR (Certificate Signing Request) adalah file mentah dari Sertifikat SSL yang berisi kunci publik, subjek pemegang sertifikat, serta informasi lokasi geografis, dan harus diajukan ke CA untuk ditinjau. Alibaba Cloud secara otomatis menghasilkan CSR saat Anda membuat sertifikat. Anda hanya perlu membuat CSR secara manual jika ingin menyesuaikan algoritma kunci dan kekuatannya. Setelah dibuat, Anda dapat memilih CSR yang sudah ada saat mengajukan permohonan sertifikat. Topik ini menjelaskan cara membuat, mengunggah, dan mengelola file CSR.
Buat CSR
Saat Anda membuat CSR di Konsol, sistem secara otomatis mengelola kunci privat tanpa perlu menyimpannya secara manual. CSR yang dibuat secara manual hanya dapat digunakan dalam akun dan Wilayah yang sama.
Algoritma kunci CSR harus sesuai dengan pesanan sertifikat. Jika tidak, permohonan sertifikat akan gagal.
Masuk ke Konsol Certificate Management Service.
-
Di panel navigasi sebelah kiri, pilih .
-
Pada tab CSR Management, klik Create CSR.
-
Di panel CSR Generator, konfigurasikan parameter CSR yang dijelaskan dalam tabel berikut, lalu klik Generate Certificate CSR.
Parameter
Deskripsi
CSR Name
Tentukan nama CSR kustom.
Nama dapat memiliki panjang hingga 50 karakter, dan dapat berisi huruf besar dan kecil (a hingga z dan A hingga Z), angka (0 hingga 9), garis bawah (_), tanda hubung (-), dan titik (.).
Domains
Masukkan Nama domain yang ingin Anda ajukan sertifikatnya.
CatatanAnda hanya dapat memasukkan satu Nama domain di sini. Untuk mengajukan Sertifikat SSL untuk beberapa Nama domain, masukkan Nama domain lainnya di bidang SANs.
SANs
Masukkan Nama domain lain yang berbagi sertifikat yang sama dengan domain Domains. Anda dapat memasukkan beberapa Nama domain yang dipisahkan dengan koma (,).
Contoh: Untuk mengaitkan
www.aliyundoc.com,example.aliyundoc.com, dantest.aliyundoc.comke Sertifikat SSL yang sama, atur Domains menjadiwww.aliyundoc.com, dan atur SANs menjadiexample.aliyundoc.com,test.aliyundoc.com.Contact
Pilih informasi kontak orang yang bertanggung jawab atas manajemen sertifikat, termasuk nama dan nomor telepon.
Jika Anda belum membuat kontak, klik Create Contact untuk membuatnya. Layanan Manajemen Sertifikat Digital menyimpan informasi kontak untuk penggunaan di masa mendatang. Untuk informasi lebih lanjut tentang cara membuat kontak, lihat Konfigurasi kontak.
Company
Pilih informasi perusahaan untuk pengajuan sertifikat, termasuk nama perusahaan dan nomor telepon.
Jika Anda belum membuat informasi perusahaan, klik Create Company Profile untuk membuatnya. Layanan Manajemen Sertifikat Digital menyimpan informasi perusahaan untuk penggunaan di masa mendatang. Untuk informasi lebih lanjut tentang cara membuat informasi perusahaan, lihat Konfigurasi informasi perusahaan.
Encryption Algorithm
Pilih jenis algoritma kunci. Nilai yang valid:
RSA (default): Algoritma RSA adalah algoritma asimetris yang banyak digunakan di seluruh dunia dan menyediakan kompatibilitas tinggi.
ECC: Algoritma ECC adalah algoritma enkripsi berbasis kurva elips.
Dibandingkan dengan algoritma RSA, algoritma ECC lebih canggih dan aman. Algoritma ECC memberikan enkripsi lebih cepat dan efisiensi lebih tinggi dengan konsumsi resource server yang lebih rendah. Algoritma ECC didukung oleh browser utama.
SM2: Algoritma SM2 dikembangkan dan disetujui oleh State Cryptography Administration of China berdasarkan algoritma ECC. Algoritma ini cocok untuk lembaga pemerintah, institusi publik, perusahaan negara besar, dan bank keuangan yang perlu menerapkan transformasi lokal dan mematuhi persyaratan algoritma kriptografi Tiongkok.
Encryption Strength
Pilih kekuatan kunci.
-
Algoritma RSA: 2048, 3072, 4096.
-
Algoritma ECC: p256, p384, p512.
-
Algoritma SM2: 256.
Saat mengajukan permohonan sertifikat selanjutnya, Anda dapat mengatur CSR Generation menjadi Select Existing CSR dan memilih CSR yang telah Anda buat. Untuk informasi lebih lanjut, lihat Ajukan sertifikat.
Unggah CSR
Jika Anda telah menghasilkan file CSR secara lokal, Anda dapat mengunggahnya ke Konsol untuk dikelola secara terpusat dan digunakan saat mengajukan sertifikat. Anda tidak perlu menyediakan file kunci privat saat mengunggah CSR.
Masuk ke Konsol Certificate Management Service.
-
Di panel navigasi sebelah kiri, pilih .
-
Pada tab CSR Management, klik Upload CSR.
-
Di panel Upload CSR, konfigurasikan parameter berikut dan klik OK.
Parameter
Deskripsi
CSR Name
Tentukan nama CSR kustom.
Nama dapat memiliki panjang hingga 50 karakter, dan dapat berisi huruf besar dan kecil (a hingga z dan A hingga Z), angka (0 hingga 9), garis bawah (_), dan tanda hubung (-).
CSR File
Masukkan konten file CSR.
Anda dapat membuka file CSR dengan editor teks, menyalin seluruh isinya, lalu menempelkannya ke kotak teks. Atau, klik Upload and Parse File di bawah kotak teks untuk memilih dan mengunggah file CSR dari komputer lokal Anda. Sistem secara otomatis mengurai dan mengisi konten file tersebut.
Private Key Content
Masukkan kunci privat sertifikat yang dikodekan dalam format PEM.
Anda dapat membuka file kunci privat berformat KEY dengan editor teks, menyalin isinya, lalu menempelkannya ke kotak teks ini. Atau, klik Upload and Parse File di bawah kotak teks untuk memilih dan mengunggah file kunci privat dari komputer lokal Anda.
Saat mengajukan permohonan sertifikat, Anda dapat mengatur CSR Generation ke Select Existing CSR dan memilih CSR yang telah diunggah. Untuk informasi selengkapnya, lihat Mengajukan permohonan sertifikat.