全部产品
Search

搜索本产品

    Certificate Management Service:Beli dan aktifkan CA pribadi

    文档中心

    Certificate Management Service:Beli dan aktifkan CA pribadi

    更新时间:Jan 07, 2026

    Certificate authority (CA) pribadi digunakan untuk menerbitkan dan mengelola sertifikat digital guna kebutuhan internal organisasi. CA pribadi sangat penting untuk mengamankan jaringan internal dan mengaktifkan otentikasi berbasis sertifikat untuk sumber daya pribadi seperti VPN dan aplikasi web internal. Topik ini menjelaskan cara membeli dan mengaktifkan layanan Private CA.

    Dengan CA pribadi, Anda dapat mengonfigurasi hierarki CA dan menyesuaikan identitas penerbit serta informasi organisasi. Hal ini memungkinkan Anda membuat CA perantara multi-level yang sesuai dengan struktur organisasi perusahaan Anda.

    Langkah 1: Beli CA root pribadi

    Untuk membuat CA pribadi pertama kali, Anda harus membeli CA root pribadi. Setelah pembelian, Anda akan menerima satu CA root dan satu CA subordinat. CA root mencakup kuota 10 sertifikat pribadi secara default. Anda dapat menetapkannya ke CA subordinat yang diaktifkan untuk menerbitkan sertifikat pribadi.

    1. Masuk ke Konsol Certificate Management Service.

    2. Di panel navigasi kiri, pilih Certificate Management > PCA Certificate Management. Pada halaman PCA Certificate Management, pilih wilayah tempat layanan PCA berada.

    3. Pada tab Private CAs, klik Purchase Private Root CA.

    4. Pada halaman pembelian, pilih algoritma sertifikat dan durasi, klik Buy Now, lalu selesaikan pembayaran.

      • Algorithm: Algoritma enkripsi yang digunakan untuk menerbitkan sertifikat. Opsi: RSA, Chinese Cryptographic Algorithm (SM), ECC.

      • Subscription Duration: Pilih durasi penggunaan layanan Private CA. Anda dapat menerbitkan sertifikat dalam periode ini.

        Penting

        • Setelah layanan kedaluwarsa, Anda tidak dapat lagi menerbitkan sertifikat, meskipun masih memiliki kuota sertifikat yang tersisa.

        • Periode validitas sertifikat yang diterbitkan oleh CA tidak boleh melebihi durasi pembelian layanan Private CA. Misalnya, jika Anda membeli layanan Private CA selama 1 bulan, masa berlaku sertifikat yang diterbitkan tidak boleh melebihi 30 hari.

    Langkah 2: Aktifkan CA root pribadi dan CA subordinat

    Setelah dibeli, CA root pribadi harus diaktifkan terlebih dahulu sebelum CA subordinat dapat diaktifkan.

    Aktifkan CA root

    1. Pada tab Private CAs, temukan CA root target. Di kolom Actions, klik Enable.

    2. Pada panel CA Information, konfigurasikan informasi CA root lalu klik Confirm and Enable.

      Layanan Certificate Management Service mendukung beberapa cara untuk mengaktifkan CA root. Pilih metode sesuai kebutuhan:

      Create CA Certificate

      Parameter

      Deskripsi

      Enable Mode

      Pilih Create CA Certificate.

      Common Name (CN)

      Nama umum atau singkatan organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Alibaba Cloud.

      Organizational Unit (OU)

      Nama unit organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: IT Dept.

      Organization (O)

      Nama organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Alibaba Cloud.

      City (L)

      Kota organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Hangzhou.

      Province (S)

      Provinsi atau negara bagian organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Zhejiang.

      Country/Region (C)

      Negara atau wilayah organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: China.

      Private Key Algorithm

      Algoritma enkripsi kunci privat yang digunakan oleh CA.

      Algoritma kunci privat yang tersedia bergantung pada Certificate Algorithm yang dipilih saat pembelian:

      • Jika algoritma adalah RSA, opsi meliputi: RSA_1024, RSA_2048, RSA_4096.

      • Jika algoritma adalah Chinese Cryptographic Algorithm (SM), opsi meliputi: SM2_256.

      • Jika algoritma adalah ECC, opsi meliputi: ECC_256, ECC_384, ECC_512.

      Validity Period

      Periode validitas CA root.

      Periode validitas bergantung pada durasi layanan CA root yang Anda beli:

      • Jika durasi < 1 tahun, rentang validitas yang didukung adalah 1 hingga 20 tahun.

      • Jika durasi ≥ 1 tahun, rentang validitas yang didukung adalah 1 hingga 100 tahun.

      Catatan

      Anda hanya dapat menerbitkan sertifikat selama layanan Private CA aktif. Setelah layanan kedaluwarsa, Anda tidak dapat menerbitkan sertifikat baru, dan sumber daya sertifikat pribadi yang belum digunakan menjadi tidak tersedia.

      Enable CRL Service

      Tentukan apakah akan mengaktifkan layanan Certificate Revocation List (CRL). Jika diaktifkan, Anda dapat melihat sertifikat CA yang dicabut melalui CRL. Untuk informasi selengkapnya, lihat CRL Service.

      Upload CA Certificate and Private Key

      Parameter

      Deskripsi

      Enable Mode

      Pilih Upload CA Certificate and Private Key.

      Certificate File

      Masukkan konten file sertifikat yang dikodekan dalam format PEM.

      Gunakan editor teks untuk membuka file sertifikat PEM atau CRT, salin isinya, lalu tempelkan ke bidang ini. Atau, klik Upload and Parse File di bawah bidang, pilih file sertifikat dari komputer lokal Anda, lalu unggah isinya.

      Certificate Key

      Masukkan konten kunci privat sertifikat yang dikodekan dalam format PEM.

      Gunakan editor teks untuk membuka file kunci privat sertifikat KEY, salin isinya, lalu tempelkan ke bidang ini. Atau, klik Upload and Parse File di bawah bidang, pilih file kunci privat dari komputer lokal Anda, lalu unggah isinya.

    3. Pada kotak dialog Tip, tinjau informasi lalu klik OK.

      Setelah berhasil mengaktifkan CA root, statusnya berubah menjadi Enabled. Jika perlu memperbaiki informasi CA yang salah, atur ulang CA tersebut. Untuk detailnya, lihat Reset a private CA.

    Aktifkan CA subordinat

    1. Pada tab Private CAs, temukan CA root target lalu klik ikon Fold icon di sebelah namanya.

    2. Temukan CA subordinat target. Di kolom Actions, klik Enable.

    3. Pada panel CA Information, konfigurasikan informasi CA subordinat lalu klik Confirm and Enable.

      Layanan Certificate Management Service mendukung beberapa cara untuk mengaktifkan CA subordinat. Pilih metode sesuai kebutuhan:

      Create CA Certificate

      Parameter

      Deskripsi

      Enable Mode

      Pilih Create CA Certificate.

      CA Usage

      Pilih Intermediate CA atau User CA berdasarkan tujuan CA subordinat.

      • Intermediate CA: Dapat digunakan untuk menerbitkan CA subordinat.

      • User CA: Hanya dapat digunakan untuk menerbitkan sertifikat pengguna, seperti sertifikat server atau client.

      Length Limit

      Saat CA Usage diatur ke Intermediate CA, Anda harus mengonfigurasi batasan panjang jalur, yang menunjukkan kedalaman maksimum CA subordinat yang dapat diterbitkan oleh CA perantara ini.

      Nilai berkisar antara 1 hingga 5.

      Penting

      Jika Length Limit bernilai 1, CA subordinat harus berupa User CA.

      Common Name (CN)

      Nama umum atau singkatan organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Alibaba Cloud.

      Organizational Unit (OU)

      Nama unit organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: IT Dept.

      Organization (O)

      Nama organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Alibaba Cloud.

      City (L)

      Kota organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Hangzhou.

      Province (S)

      Provinsi atau negara bagian organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: Zhejiang.

      Country/Region (C)

      Negara atau wilayah organisasi. Mendukung bahasa Tiongkok dan Inggris.

      Contoh: China.

      Private Key Algorithm

      Algoritma enkripsi kunci privat yang digunakan oleh CA.

      Algoritma kunci privat yang tersedia bergantung pada Certificate Algorithm yang dipilih saat pembelian:

      • Jika algoritma adalah RSA, opsi meliputi: RSA_1024, RSA_2048, RSA_4096.

      • Jika algoritma adalah Chinese Cryptographic Algorithm (SM), opsi meliputi: SM2_256.

      • Jika algoritma adalah ECC, opsi meliputi: ECC_256, ECC_384, ECC_512.

      Validity Period

      Periode validitas CA subordinat.

      Periode validitas bergantung pada durasi CA subordinat pribadi yang Anda beli:

      • Jika durasi pembelian < 1 tahun, rentang validitas CA subordinat adalah 1 hingga 20 tahun.

      • Jika durasi pembelian ≥ 1 tahun, rentang validitas CA subordinat adalah 1 hingga 100 tahun.

      Enable CRL Service

      Tentukan apakah akan mengaktifkan layanan CRL. Jika diaktifkan, Anda dapat melihat sertifikat CA yang dicabut melalui CRL. Untuk informasi selengkapnya, lihat CRL service.

      Extended Key Usage

      Pilih ekstensi Extended Key Usage (EKU) untuk mengidentifikasi tujuan sertifikat.

      Upload CA Certificate and Private Key

      Parameter

      Deskripsi

      Enable Mode

      Pilih Upload CA Certificate and Private Key.

      Certificate File

      Masukkan konten file sertifikat yang dikodekan dalam format PEM.

      Gunakan editor teks untuk membuka file sertifikat PEM atau CRT, salin isinya, lalu tempelkan ke bidang ini. Atau, klik Upload and Parse File di bawah bidang, pilih file sertifikat dari komputer lokal Anda, lalu unggah isinya.

      Certificate Key

      Masukkan konten kunci privat sertifikat yang dikodekan dalam format PEM.

      Gunakan editor teks untuk membuka file kunci privat sertifikat KEY, salin isinya, lalu tempelkan ke bidang ini. Atau, klik Upload and Parse File di bawah bidang, pilih file kunci privat dari komputer lokal Anda, lalu unggah isinya.

    4. Pada kotak dialog Tip, tinjau informasi lalu klik OK.

      Setelah berhasil mengaktifkan CA subordinat, statusnya berubah menjadi Enabled. Jika perlu memperbaiki informasi CA yang salah, Anda dapat mengatur ulang CA tersebut. Untuk detailnya, lihat Reset a private CA.

    Langkah 3: (Opsional) Beli CA subordinat pribadi

    Anda dapat membuat beberapa CA subordinat di bawah CA root yang sudah ada untuk menyesuaikan struktur organisasi Anda (misalnya, CA subordinat terpisah untuk departemen berbeda). CA subordinat yang dibeli tidak mencakup kuota sertifikat secara default.

    1. Pada tab Private CAs, temukan CA root target. Di kolom Actions, klik Create Private Intermediate CA.

    2. Pada panel Certificate manager service, konfigurasikan pengaturan pembelian.

      Penting

      Algoritma yang digunakan oleh CA subordinat harus sesuai dengan CA root dan tidak dapat diubah.

    3. Klik Buy Now, lalu baca dan konfirmasi Terms of Service. Ikuti petunjuk di layar untuk menyelesaikan pembayaran.

    Langkah 4: Konfigurasi sertifikat pribadi

    Setelah membeli dan mengaktifkan CA pribadi, konfigurasikan sertifikat pribadi. Untuk detailnya, lihat Manage private certificates.