All Products
Search
Document Center

Certificate Management Service:SSL Certificates Service V2.0

Last Updated:Apr 11, 2026

Panduan ini menjelaskan alur kerja lengkap SSL Certificates Service V2.0, termasuk cara membeli, mengajukan, dan menerapkan sertifikat, serta cara menggunakan layanan hosting sertifikat.

Ikhtisar

SSL Certificates Service V2.0 menggunakan model langganan. Setelah pembelian, sistem secara otomatis membuat instans sertifikat. Anda harus menyelesaikan proses pengajuan sertifikat untuk mendapatkan sertifikat yang sebenarnya. Alur kerja lengkap mencakup langkah-langkah berikut:

  1. Beli sertifikat: Pilih jenis sertifikat dan durasi langganan.

  2. Ajukan sertifikat: Berikan informasi domain Anda dan selesaikan validasi nama domain.

  3. Tunggu penerbitan: Otoritas Sertifikat (CA) meninjau pengajuan Anda dan menerbitkan sertifikat.

  4. Terapkan sertifikat: Instal sertifikat pada server web atau produk cloud Anda.

  5. Aktifkan hosting otomatis: (Opsional) Aktifkan hosting otomatis untuk mengotomatiskan perpanjangan dan penerapan sertifikat.

Jika periode validitas sertifikat yang diterbitkan oleh CA lebih pendek daripada durasi langganan Anda, Anda mungkin perlu mengulangi proses pengajuan dan penerapan beberapa kali untuk setiap instans sertifikat. Periode validitas yang tepat bergantung pada kebijakan CA saat penerbitan. Untuk informasi lebih lanjut tentang konsep inti dan cara kerja Sertifikat SSL, lihat Apa itu Sertifikat SSL?.

Langkah 1: Beli sertifikat

Pilih jenis sertifikat

Pilih jenis sertifikat yang sesuai dengan kebutuhan bisnis Anda. Jenis sertifikat yang berbeda memiliki metode validasi, kasus penggunaan, dan harga yang berbeda.

Type

Validation method

Use cases

Description

DV (Domain Validated)

Verifikasi kepemilikan domain

Website pribadi, usaha kecil

Hanya memverifikasi kepemilikan domain. Penerbitan cepat (1 hingga 15 menit) dengan biaya lebih rendah.

OV (Organization Validated)

Verifikasi identitas organisasi + validasi nama domain

Website perusahaan, platform e-commerce

Memverifikasi keaslian organisasi. Sertifikat menampilkan informasi organisasi. Penerbitan memerlukan waktu sekitar 5 hari kalender.

EV (Extended Validation)

Verifikasi identitas organisasi ketat + validasi nama domain

Institusi keuangan, perusahaan besar

Tingkat validasi tertinggi, memberikan kepercayaan maksimal. Penerbitan memerlukan waktu sekitar 5 hari kalender.

Untuk panduan terperinci tentang pemilihan merek sertifikat dan jenis domain (domain tunggal, multi-domain, wildcard domain), lihat Panduan Pemilihan Sertifikat SSL.

Konfigurasikan parameter pembelian

Login ke Konsol Layanan Certificate Manager dan ikuti langkah-langkah berikut untuk membeli sertifikat:

  1. Pada panel navigasi, pilih Certificate Management > SSL Certificate Management V2.0 untuk menuju halaman SSL Certificate Management V2.0.

  2. Pada tab Commercial Certificates, klik Purchase Certificate.

  3. Pilih Domain Type:

    1. Single Domain: Mengamankan satu nama domain fully qualified (misalnya, www.example.com).

    2. Wildcard Domain: Mengamankan satu domain wildcard dan subdomain-nya (misalnya, *.example.com).

    3. Multiple Domains: Mengamankan beberapa Single Domain dan Wildcard Domain.

  4. Pilih Certificate Type (DV, OV, atau EV), Certificate Brand (seperti DigiCert, GeoTrust, atau GlobalSign), dan Duration.

  5. Konfirmasi konfigurasi dan harga Anda, lalu selesaikan pembayaran.

Setelah pembelian berhasil, sistem membuat instans sertifikat yang dapat Anda lihat dalam daftar sertifikat. Untuk detail lebih lanjut, lihat Beli Sertifikat Resmi.

Langkah 2: Ajukan sertifikat

Setelah membeli instans sertifikat, Anda harus mengirimkan pengajuan dan menyelesaikan validasi nama domain untuk mendapatkan sertifikat yang siap diterapkan.

Isi formulir pengajuan

  1. Dalam daftar sertifikat, temukan instans sertifikat dan klik Certificate Application pada kolom Actions.

  2. Masukkan Domains to Bind. Jumlah domain untuk setiap Domain Type tidak boleh melebihi jumlah yang telah dibeli.

  3. Masukkan informasi Contact untuk menerima notifikasi mengenai status pengajuan sertifikat.

  4. (Hanya untuk sertifikat OV/EV) Berikan informasi organisasi Anda, termasuk nama organisasi dan kode kredit sosial terpadu. CA akan memverifikasi informasi ini.

  5. Pilih Domain Validation Method:

    • Automatic DNS Verification: Sistem secara otomatis menambahkan rekaman TXT di Alibaba Cloud DNS. Fitur ini hanya tersedia untuk domain Alibaba Cloud.

    • Manual DNS Verification: Tambahkan secara manual rekaman TXT ke pengaturan resolusi DNS domain Anda.

    • File Verification: Verifikasi kepemilikan domain dengan mengunggah file tertentu ke server web Anda.

  6. (Opsional) Aktifkan Auto-managed Certificate. Jika diaktifkan, sistem secara otomatis mengajukan sertifikat berikutnya sebelum sertifikat saat ini kedaluwarsa.

  7. Konfirmasi bahwa informasi sudah benar dan klik Submit Application.

Untuk informasi lebih lanjut, lihat Kirim Pengajuan ke CA.

Selesaikan validasi nama domain

Setelah mengirimkan pengajuan, Anda harus memverifikasi kepemilikan nama domain menggunakan metode yang telah Anda pilih:

  • Manual DNS validation: Login ke konsol manajemen DNS domain Anda dan tambahkan rekaman TXT. Atur nilai rekaman tersebut sesuai dengan string verifikasi yang diberikan oleh CA. Setelah menambahkan rekaman, kembali ke daftar sertifikat dan klik Verify untuk mengonfirmasi konfigurasi.

  • Automatic DNS validation: Jika Anda menggunakan Alibaba Cloud DNS, sistem secara otomatis menambahkan rekaman TXT yang diperlukan. Tidak diperlukan tindakan manual.

  • Email validation (sertifikat OV/EV): CA mengirim email verifikasi ke alamat yang terdaftar pada organisasi Anda. Ikuti petunjuk dalam email tersebut untuk membalas atau mengklik tautan verifikasi guna menyelesaikan validasi.

Untuk informasi lebih lanjut, lihat Verifikasi Kepemilikan Domain.

Penting

Selesaikan validasi nama domain sesegera mungkin setelah mengirimkan pengajuan untuk menghindari keterlambatan dalam penerbitan sertifikat.

Langkah 3: Tunggu penerbitan sertifikat

Setelah menyelesaikan validasi nama domain, CA meninjau informasi pengajuan Anda dan menerbitkan sertifikat. Untuk informasi lebih lanjut, lihat Proses Hasil Tinjauan CA.

Waktu penerbitan

Type

Estimated issuance time

DV (Domain Validated) certificate

1 hingga 15 menit (tinjauan otomatis)

OV (Organization Validated) / EV (Extended Validation) certificate

Sekitar 5 hari kalender (tinjauan manual)

Periksa status penerbitan

Anda dapat memeriksa Status dalam daftar sertifikat:

  • Pending Application: Anda perlu mengisi dan mengirimkan formulir pengajuan.

  • Verifying: Pengajuan telah dikirim dan sedang menunggu tinjauan CA.

  • Issued: Sertifikat telah diterbitkan dan siap diunduh serta diterapkan.

  • Validation Failed: Tinjauan tidak berhasil. Anda perlu mengajukan ulang berdasarkan alasan kegagalan tersebut.

Langkah 4: Terapkan sertifikat

Setelah sertifikat diterbitkan, terapkan pada server web atau produk cloud Anda untuk mengaktifkan HTTPS pada website Anda. Untuk meninjau opsi penerapan, lihat Solusi Penerapan Sertifikat SSL.

Metode penerapan

Sertifikat SSL mendukung dua metode penerapan:

  • Penerapan otomatis melalui konsol: Metode ini tersedia untuk produk Alibaba Cloud seperti Server Load Balancer (SLB), CDN, Web Application Firewall (WAF), dan ECS. Anda dapat menerapkan sertifikat dengan satu klik dari konsol.

  • Pengunduhan dan penerapan manual: Metode ini ditujukan untuk server yang dikelola sendiri seperti Nginx, Apache, IIS, dan Tomcat. Anda harus mengunduh file sertifikat dan mengonfigurasinya secara manual.

Penerapan otomatis melalui konsol (produk cloud)

  1. Dalam daftar sertifikat, temukan sertifikat yang telah diterbitkan dan klik Deploy pada kolom Actions.

  2. Pilih jenis produk cloud tempat Anda ingin menerapkan sertifikat, seperti Server Load Balancer (SLB) atau Web Application Firewall (WAF). Anda harus terlebih dahulu mengaktifkan dan mengonfigurasi produk cloud yang sesuai.

  3. Konfirmasi konfigurasi penerapan untuk menyelesaikan penerapan.

Setelah penerapan berhasil, sertifikat secara otomatis disinkronkan ke produk cloud yang dipilih. Anda dapat melihatnya di konsol produk tersebut.

Penerapan manual (server yang dikelola sendiri)

  1. Dalam daftar sertifikat, temukan sertifikat yang telah diterbitkan dan klik Download pada kolom Actions.

  2. Pilih jenis server web yang sesuai (seperti Nginx, Apache, IIS, atau Tomcat) dan unduh paket file sertifikat terkompresi.

  3. Ekstrak paket yang diunduh untuk mendapatkan file sertifikat dan file kunci privat.

  4. Login ke server web Anda dan unggah file sertifikat serta file kunci privat ke direktori yang ditentukan.

  5. Ubah file konfigurasi untuk menambahkan konfigurasi HTTPS sesuai dengan jenis server web Anda.

  6. Mulai ulang server web agar perubahan berlaku.

Langkah 5: Konfigurasikan hosting sertifikat (opsional)

Kebijakan CA/Browser Forum terus-menerus memperpendek periode validitas maksimum untuk sertifikat SSL/TLS. Untuk mencegah gangguan bisnis akibat kedaluwarsa sertifikat, kami menyarankan Anda mengaktifkan layanan automatic hosting.

Anda dapat mengaktifkannya saat mengajukan sertifikat atau setelah sertifikat diterbitkan:

  • Aktifkan saat pengajuan: Aktifkan hosting otomatis saat mengajukan sertifikat. Anda dapat menonaktifkan fitur ini nanti dari daftar sertifikat.

  • Aktifkan/nonaktifkan setelah penerbitan: Dalam daftar sertifikat, temukan sertifikat target dan klik Enable Auto-Management.

Untuk informasi lebih lanjut, lihat Apa itu Layanan Hosting Sertifikat?

Pemecahan Masalah dan FAQ

Problem

Description

Solution

Certificate application review failed.

Validasi nama domain gagal atau informasi organisasi tidak lengkap.

Verifikasi bahwa rekaman validasi domain Anda benar, lengkapi informasi organisasi yang kurang, dan ajukan ulang pengajuan.

Certificate deployment failed.

Instans produk cloud berada dalam kondisi tidak normal atau domain belum menyelesaikan Pendaftaran ICP.

Periksa apakah instans produk cloud berjalan normal dan pastikan domain telah menyelesaikan Pendaftaran ICP.

Automatic hosting failed.

Kredit hosting tidak mencukupi atau saldo akun tidak mencukupi.

Tambahkan dana ke akun Anda atau beli kredit hosting secara manual.

The downloaded certificate is unusable.

File sertifikat tidak lengkap atau konfigurasi server salah.

Pastikan paket yang diunduh mencakup rantai sertifikat dan kunci privat. Periksa file konfigurasi server Anda untuk kesalahan sintaksis.

Browser shows a "Certificate Not Trusted" error.

Sertifikat tidak terinstal dengan benar atau sertifikat perantara hilang.

Instal ulang sertifikat dan pastikan untuk menyertakan sertifikat perantara.

Untuk pertanyaan umum lainnya, lihat topik berikut: