All Products
Search

This Product

    Certificate Management Service:Manajemen Sertifikat SSL V2.0

    Document Center

    Certificate Management Service:Manajemen Sertifikat SSL V2.0

    Last Updated:Mar 31, 2026

    Topik ini menjelaskan alur kerja end-to-end untuk SSL Certificate Management V2.0, termasuk cara membeli, mengajukan, dan menerapkan Sertifikat SSL, serta cara menggunakan hosting otomatis.

    Ikhtisar

    SSL Certificate Management V2.0 menggunakan model langganan. Setelah pembelian, sistem secara otomatis membuat instans sertifikat. Anda kemudian harus menyelesaikan pengajuan sertifikat untuk mendapatkan sertifikat yang sebenarnya. Proses lengkap mencakup langkah-langkah berikut:

    1. Purchase a certificate: Pilih jenis sertifikat dan durasi langganan.

    2. Apply for the certificate: Isi informasi domain Anda dan selesaikan validasi domain.

    3. Wait for issuance: Certificate Authority (CA) meninjau pengajuan Anda dan menerbitkan sertifikat.

    4. Deploy the certificate: Terapkan sertifikat ke server web atau layanan cloud Anda.

    5. Enable Automatic Hosting: (Opsional) Mengotomatiskan perpanjangan dan penerapan sertifikat.

    Jika periode validitas sertifikat—yang bervariasi berdasarkan kebijakan CA—lebih pendek daripada durasi langganan Anda, Anda harus mengajukan ulang dan menerapkan sertifikat baru untuk instans tersebut setiap kali sertifikat saat ini kedaluwarsa. Untuk informasi lebih lanjut mengenai konsep utama Sertifikat SSL dan cara kerjanya, lihat Apa itu Sertifikat SSL?.

    Langkah 1: Membeli sertifikat

    Select a certificate type

    Pilih jenis sertifikat yang sesuai dengan kebutuhan bisnis Anda. Jenis sertifikat yang berbeda memiliki metode validasi, kasus penggunaan, dan harga yang berbeda:

    Certificate type

    Validation method

    Use cases

    Description

    DV (Domain Validated)

    Domain ownership validation

    Personal websites, small businesses

    Validates only domain ownership. Issuance is fast (1–15 minutes) and the price is lower.

    OV (Organization Validated)

    Organization identity verification + domain validation

    Corporate websites, e-commerce platforms

    Verifies the organization's identity. The certificate displays company information. Issuance takes about 5 calendar days.

    EV (Extended Validation)

    Strict organization identity verification + domain validation

    Financial institutions, large enterprises

    The highest level of validation, providing maximum trust. Issuance takes about 5 calendar days.

    Untuk panduan terperinci tentang memilih merek sertifikat dan jenis domain (single domain, multiple domains, atau wildcard domain), lihat Panduan pemilihan Sertifikat SSL.

    Configure purchase parameters

    Masuk ke Konsol Layanan Manajemen Sertifikat dan ikuti langkah-langkah berikut untuk membeli sertifikat:

    1. Di panel navigasi kiri, pilih Certificate Management > SSL Certificate Management V2.0 untuk menuju halaman SSL Certificate Management V2.0.

    2. Di tab Commercial Certificates, klik Purchase Certificate.

    3. Pilih Purchase by Instance.

    4. Pilih Domain Type:

      1. Single Domain: Melindungi satu fully qualified domain name (FQDN), seperti www.example.com.

      2. Wildcard Domain: Melindungi satu domain dan semua subdomainnya pada tingkat tertentu, seperti *.example.com.

      3. Multiple Domains: Melindungi beberapa nama Single Domain dan Wildcard Domain.

    5. Pilih Certificate Type (DV, OV, atau EV), Certificate Brand (seperti DigiCert, GeoTrust, atau GlobalSign), dan Duration.

    6. (Opsional) Aktifkan Automated Management: Jika Anda mengaktifkan fitur ini, sistem secara otomatis mengajukan sertifikat berikutnya sebelum sertifikat saat ini kedaluwarsa. Setiap pengajuan otomatis mengonsumsi satu kuota hosting.

      Catatan

      Jika kuota hosting Anda tidak mencukupi, sistem akan mencoba membeli kuota tambahan secara otomatis. Jika saldo akun Anda tidak mencukupi untuk pembelian tersebut, proses hosting akan gagal.

    7. Konfirmasi konfigurasi dan harga Anda, lalu selesaikan pembayaran.

    Setelah pembelian berhasil, sistem secara otomatis membuat instans sertifikat, yang dapat Anda lihat di daftar sertifikat. Untuk detail lebih lanjut tentang pembelian, lihat Purchase a commercial certificate.

    Langkah 2: Mengajukan Sertifikat

    Setelah membeli instans sertifikat, Anda harus mengirimkan pengajuan dan menyelesaikan validasi domain untuk mendapatkan sertifikat yang dapat diterapkan.

    Submit application information

    1. Di daftar sertifikat, temukan instans sertifikat yang telah Anda beli dan klik Actions di kolom Certificate Application.

    2. Masukkan Domains to Bind. Jumlah domain untuk setiap Domain Type tidak boleh melebihi jumlah yang telah Anda beli.

    3. Masukkan informasi Contact. Kontak ini akan menerima notifikasi mengenai status pengajuan sertifikat.

    4. (Hanya untuk sertifikat OV/EV) Berikan informasi organisasi Anda, termasuk nama perusahaan dan Unified Social Credit Code. CA akan memverifikasi informasi ini.

    5. Pilih Domain Validation Method:

      • Automatic DNS Verification: Sistem secara otomatis menambahkan rekaman TXT di Alibaba Cloud DNS (hanya untuk domain Alibaba Cloud).

      • Manual DNS Verification: Tambahkan secara manual rekaman TXT ke pengaturan DNS domain Anda.

      • File Verification: Validasi kepemilikan domain melalui email (hanya untuk sertifikat OV/EV).

    6. (Opsional) Pilih Auto-hosted Certificate: Jika diaktifkan, sistem secara otomatis mengajukan sertifikat baru sebelum sertifikat saat ini kedaluwarsa.

    7. Setelah memastikan informasi sudah benar, klik Submit Application.

    Untuk informasi lebih lanjut, lihat Submit an application to a CA.

    Complete domain validation

    Setelah mengirimkan pengajuan, Anda harus membuktikan bahwa Anda memiliki atau mengontrol domain tersebut dengan menggunakan metode validasi yang dipilih:

    • Manual DNS Validation: Masuk ke konsol manajemen DNS domain Anda dan tambahkan rekaman TXT dengan nilai yang diberikan oleh CA. Setelah menambahkan rekaman tersebut, buka daftar sertifikat dan klik tombol Verify untuk mengonfirmasi konfigurasi Anda.

    • Automatic DNS Validation: Jika domain Anda menggunakan Alibaba Cloud DNS, sistem secara otomatis menambahkan rekaman TXT yang diperlukan. Tidak diperlukan tindakan manual.

    • Email Validation (untuk sertifikat OV/EV): CA mengirimkan email verifikasi ke alamat kontak terdaftar organisasi Anda. Ikuti petunjuk dalam email tersebut, seperti membalas atau mengklik tautan verifikasi, untuk menyelesaikan validasi.

    Untuk informasi lebih lanjut, lihat Domain ownership validation.

    Penting

    Anda harus menyelesaikan validasi domain sesegera mungkin setelah mengirimkan pengajuan untuk menghindari keterlambatan penerbitan sertifikat.

    Langkah 3: Tunggu penerbitan sertifikat

    Setelah menyelesaikan validasi domain, CA meninjau informasi pengajuan Anda dan menerbitkan sertifikat. Untuk informasi lebih lanjut, lihat Handle CA review results.

    Issuance time

    Certificate type

    Estimated issuance time

    DV (Domain Validated) certificate

    Takes 1–15 minutes (automated system review)

    OV (Organization Validated) / EV (Extended Validation) certificate

    Takes about 5 calendar days (manual review)

    Check issuance status

    Anda dapat memeriksa Status di daftar sertifikat:

    • Pending Application: Anda harus menyelesaikan dan mengirimkan pengajuan.

    • Verifying: Pengajuan sedang menunggu tinjauan oleh CA.

    • Issued: Sertifikat telah diterbitkan dan siap diunduh serta diterapkan.

    • Validation Failed: Tinjauan pengajuan gagal. Anda harus mengatasi masalah yang dijelaskan dalam alasan kegagalan, lalu mengajukan ulang pengajuan Anda.

    Langkah 4: Deploy the certificate

    Setelah sertifikat diterbitkan, Anda harus menerapkannya ke server web atau layanan cloud untuk mengaktifkan enkripsi HTTPS bagi website Anda.

    Deployment methods

    Sertifikat SSL mendukung dua metode penerapan:

    • Automatic deployment in the console: Terapkan sertifikat ke layanan Alibaba Cloud seperti Server Load Balancer (SLB), CDN, Web Application Firewall (WAF), dan ECS hanya dengan satu klik dari konsol.

      Catatan

      Automatic deployment in the console saat ini mendukung sertifikat SSL internasional, tetapi tidak mendukung sertifikat SSL SM.

    • Manual download and deployment: Unduh file sertifikat dan konfigurasikan secara manual pada server Anda sendiri, seperti Nginx, Apache, IIS, atau Tomcat.

    Automatic deployment from the console

    1. Di daftar sertifikat, temukan sertifikat yang telah diterbitkan dan klik Actions di kolom Deploy.

    2. Pilih layanan cloud tempat Anda akan menerapkan sertifikat, seperti Server Load Balancer (SLB) atau Web Application Firewall (WAF). Anda harus mengaktifkan dan mengonfigurasi layanan tersebut terlebih dahulu.

    3. Konfirmasi pengaturan penerapan untuk menyelesaikan proses.

    Setelah penerapan berhasil, sertifikat secara otomatis disinkronkan ke layanan cloud yang dipilih. Anda dapat melihatnya di konsol layanan tersebut.

    Untuk langkah-langkah penerapan terperinci, lihat Deploy an SSL certificate to cloud services like SLB, CDN, or WAF atau Deploy an SSL certificate to ECS or Simple Application Server.

    Manual download and deployment

    1. Di daftar sertifikat, temukan sertifikat yang telah diterbitkan dan klik Actions di kolom Download.

    2. Pilih jenis server web Anda (seperti Nginx, Apache, IIS, atau Tomcat) dan unduh paket file sertifikat terkompresi.

    3. Ekstrak paket yang diunduh untuk mendapatkan file sertifikat dan file kunci privat.

    4. Masuk ke server web Anda dan unggah file sertifikat serta file kunci privat ke direktori yang ditentukan.

    5. Edit file konfigurasi sesuai jenis server web Anda untuk menambahkan konfigurasi HTTPS.

    6. Mulai ulang server web untuk menerapkan perubahan.

    Untuk langkah-langkah penerapan terperinci pada server Nginx, lihat Install an SSL certificate on an Nginx or Tengine server (Linux).

    Langkah 5: Configure Automatic Hosting (opsional)

    Sesuai dengan kebijakan CA/Browser Forum, periode validitas maksimum untuk sertifikat SSL/TLS terus dipersingkat. Untuk mencegah gangguan layanan akibat sertifikat kedaluwarsa, kami menyarankan Anda mengaktifkan layanan Automatic Hosting.

    Anda dapat mengaktifkan Automatic Hosting saat membeli sertifikat, selama proses pengajuan, atau setelah sertifikat diterbitkan:

    • Enable at purchase: Pilih opsi untuk mengaktifkan Automatic Hosting saat Anda membeli sertifikat. Anda akan dikenai biaya ketika pengajuan sertifikat baru diajukan secara otomatis.

    • Enable during application: Pilih opsi untuk mengaktifkan Automatic Hosting saat Anda mengajukan sertifikat. Anda dapat menonaktifkannya nanti dari daftar sertifikat.

    • Enable/disable after issuance: Di daftar sertifikat, temukan sertifikat target dan klik Enable Auto-Management.

    Untuk informasi lebih lanjut, lihat What is the hosting service?.

    Common issues and troubleshooting

    Issue or error

    Cause or description

    Solution

    Certificate application review failed

    Domain validation failed or organization information is incomplete.

    Periksa apakah rekaman validasi domain sudah benar. Untuk sertifikat OV/EV, pastikan Anda telah memberikan informasi organisasi yang lengkap, lalu ajukan ulang pengajuan.

    Certificate deployment failed

    The cloud service instance is not running correctly, or the domain lacks a required ICP filing.

    Periksa apakah instans layanan cloud berjalan dengan benar. Pastikan domain Anda telah menyelesaikan Pendaftaran ICP.

    Automatic hosting failed

    Insufficient hosting quota or account balance.

    Tambahkan saldo akun Anda atau beli kuota hosting tambahan secara manual.

    The downloaded certificate does not work

    The certificate files are incomplete, or the server configuration is incorrect.

    Pastikan file yang diunduh mencakup rantai sertifikat dan kunci privat. Periksa file konfigurasi server Anda untuk kesalahan sintaksis.

    Browser shows an "untrusted certificate" warning

    The certificate was not installed correctly, or an intermediate certificate is missing.

    Pasang ulang sertifikat dan pastikan untuk menyertakan sertifikat perantara.

    Untuk pertanyaan umum lainnya, lihat topik berikut: