全部产品
Search

搜索本产品

    Certificate Management Service:Kirim aplikasi ke CA

    文档中心

    Certificate Management Service:Kirim aplikasi ke CA

    更新时间:Jan 23, 2026

    Jika Sertifikat SSL Anda berstatus Pending Application, Anda harus mengirim aplikasi ke otoritas sertifikat (CA) untuk memulai validasi. Topik ini menjelaskan persyaratan spesifik untuk sertifikat Domain Validated (DV), Organization Validated (OV), atau Extended Validation (EV) guna menyelesaikan proses penerbitan.

    Cakupan penggunaan

    Topik ini berlaku untuk sertifikat dengan status Pending Application.

    Proses aplikasi

    image

    Skenario 1: Ajukan satu sertifikat

    Ajukan sertifikat komersial

    Sertifikat komersial mencakup tipe DV, OV, dan EV. Informasi yang harus Anda berikan kepada CA untuk ditinjau bervariasi tergantung jenis sertifikatnya. Informasi tersebut meliputi nama domain atau alamat IP yang akan diikat, metode verifikasi domain, detail kontak, dan informasi perusahaan.

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi kiri, pilih Certificate Management > SSL Certificate Management.

    3. Pada tab Commercial Certificate, klik Apply for Certificate di kolom Actions sertifikat target, atau arahkan kursor ke ikon Status icon di kolom Status lalu klik Apply for Certificate.

      image

    4. Di panel aplikasi sertifikat, lengkapi konfigurasi berikut lalu klik Submit.

      Catatan

      Layanan Manajemen Sertifikat Alibaba Cloud mengirimkan informasi aplikasi Anda (seperti domain yang diikat dan informasi kontak) ke CA untuk ditinjau.

      Sertifikat DV

      • Domains to Bind

        • Persyaratan nama domain

          • Pencocokan tipe: Jenis domain yang dimasukkan (tunggal, multi-domain, atau wildcard) harus sesuai dengan sertifikat yang Anda beli.

          • Batasan panjang: Panjang total tidak boleh melebihi 253 karakter. Setiap label (segmen antara titik) tidak boleh melebihi 63 karakter.

        • Persyaratan format khusus:

          • Wildcard: Harus diawali tanda bintang (*), misalnya *.example.com.

          • Domain dalam bahasa Mandarin: Harus dikonversi ke Punycode sesuai petunjuk. Misalnya, 阿里云.公司 dikonversi menjadi xn--fhq546a.xn--55qx5d. Anda dapat menggunakan Conversion Tool.

          • Alamat IP: Hanya didukung oleh sertifikat OV single-domain tertentu (Merek: GlobalSign, GeoTrust.

        • Pembatasan akhiran: Sertifikat DigiCert tidak dapat diterbitkan untuk domain dengan akhiran khusus, seperti .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, atau .ru. Pembatasan ini tidak berlaku untuk GlobalSign.

        • Domain gratis: Setelah mengikat sertifikat komersial yang memenuhi syarat, Alibaba Cloud dapat menyediakan nama domain yang sesuai.

      • Domain Verification Method

        Catatan

        • Akun pembelian sertifikat: Akun Alibaba Cloud yang digunakan untuk membeli sertifikat SSL target di Konsol Layanan Manajemen Sertifikat.

        • Akun resolusi DNS: Akun Alibaba Cloud yang digunakan untuk mengonfigurasi resolusi DNS untuk nama domain target di Alibaba Cloud DNS .

        Akun pembelian dan DNS berbeda

        • Manual DNS Verification (disarankan): Masuk ke platform layanan DNS Anda dan tambahkan rekaman DNS TXT.

        • File Verification: Masuk ke server web Anda, lalu buat dan unggah file verifikasi yang diperlukan ke direktori yang ditentukan.

          Penting

          Nama domain wildcard tidak mendukung verifikasi berbasis file.

        Akun pembelian dan DNS sama

        Sistem menggunakan metode Automatic DNS Verification. Alibaba Cloud secara otomatis menambahkan rekaman DNS untuk nama domain di Alibaba Cloud DNS guna memverifikasi kepemilikan domain. Tidak diperlukan operasi manual.

      • Contact

        Pilih kontak untuk aplikasi sertifikat ini. Informasi kontak mencakup alamat email dan nomor telepon seluler. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

        Penting

        Setelah CA menerima aplikasi sertifikat, CA akan mengirim email verifikasi ke alamat email kontak atau berkomunikasi dengan kontak melalui nomor telepon seluler untuk peninjauan. Pastikan informasi kontak akurat dan valid.

      • Location

        Pilih kota atau wilayah tempat pemohon berada.

      • Encryption Algorithm

        • RSA (default): Algoritma enkripsi kunci asimetris yang banyak digunakan dengan kompatibilitas baik.

        • ECC: Elliptic Curve Cryptography. Dibandingkan RSA, ECC merupakan algoritma enkripsi yang lebih canggih dan aman, memberikan enkripsi lebih cepat, efisiensi lebih tinggi, serta konsumsi sumber daya server lebih rendah. ECC didukung luas oleh browser utama.

        Penting

        Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi selengkapnya, lihat SSL certificate selection guide.

      • CSR Generation

        Certificate Signing Request (CSR) adalah file aplikasi yang dikirim ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

        Automatic (disarankan)

        Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

        Manual Entry

        Anda dapat menggunakan tool seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi selengkapnya tentang cara membuat CSR dan file kunci privat, lihat Create a CSR file.

        Penting

        • Simpan kunci privat Anda dengan aman. Kehilangan kunci privat akan membuat sertifikat tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan mengajukan ulang sertifikat.

        • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih sebelumnya.

        Select an Existing CSR

        Dari CSR yang telah dibuat atau diunggah di Konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi selengkapnya tentang cara membuat dan mengunggah CSR, lihat Create a CSR.

      • CSR File

        Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di bidang ini.

      Sertifikat OV

      Catatan

      Setelah Anda mengajukan aplikasi sertifikat OV, CA akan mengirim instruksi verifikasi kepemilikan domain ke kontak melalui email atau telepon. Kontak harus menyelesaikan verifikasi sesuai persyaratan untuk mengonfirmasi kepemilikan domain.

      • Domains to Bind

        • Persyaratan nama domain

          • Pencocokan tipe: Jenis domain yang dimasukkan (tunggal, multi-domain, atau wildcard) harus sesuai dengan sertifikat yang Anda beli.

          • Batasan panjang: Panjang total tidak boleh melebihi 253 karakter. Setiap label (segmen antara titik) tidak boleh melebihi 63 karakter.

        • Persyaratan format khusus:

          • Wildcard: Harus diawali tanda bintang (*), misalnya *.example.com.

          • Domain dalam bahasa Mandarin: Harus dikonversi ke Punycode sesuai petunjuk. Misalnya, 阿里云.公司 dikonversi menjadi xn--fhq546a.xn--55qx5d. Anda dapat menggunakan Conversion Tool.

          • Alamat IP: Hanya didukung oleh sertifikat OV single-domain tertentu (Merek: GlobalSign, GeoTrust.

        • Pembatasan akhiran: Sertifikat DigiCert tidak dapat diterbitkan untuk domain dengan akhiran khusus, seperti .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, atau .ru. Pembatasan ini tidak berlaku untuk GlobalSign.

        • Domain gratis: Setelah mengikat sertifikat komersial yang memenuhi syarat, Alibaba Cloud dapat menyediakan nama domain yang sesuai.

      • Contact

        Pilih kontak untuk aplikasi sertifikat ini. Informasi kontak mencakup alamat email dan nomor telepon seluler. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

        Penting

        Setelah CA menerima aplikasi sertifikat, CA akan mengirim email verifikasi ke alamat email kontak atau berkomunikasi dengan kontak melalui nomor telepon seluler untuk peninjauan. Pastikan informasi kontak akurat dan valid.

      • Company

        Pilih informasi perusahaan untuk aplikasi sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.

        Penting

        Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.

      • Business License

        Setelah Anda memilih Company, sistem secara otomatis mengenali citra lisensi usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah lisensi usaha saat membuat profil perusahaan, bidang lisensi usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, unggah lisensi usaha perusahaan tersebut.

      • Encryption Algorithm

        Pilih algoritma kunci untuk sertifikat.

        • RSA (default): Algoritma enkripsi kunci asimetris yang banyak digunakan dengan kompatibilitas baik.

        • ECC: Elliptic Curve Cryptography. Dibandingkan RSA, ECC merupakan algoritma enkripsi yang lebih canggih dan aman, memberikan enkripsi lebih cepat, efisiensi lebih tinggi, serta konsumsi sumber daya server lebih rendah. ECC didukung luas oleh browser utama.

        Penting

        Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi selengkapnya, lihat SSL certificate selection guide.

      • CSR Generation

        Certificate Signing Request (CSR) adalah file aplikasi yang dikirim ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

        Automatic (disarankan)

        Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

        Manual Entry

        Anda dapat menggunakan tool seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi selengkapnya tentang cara membuat CSR dan file kunci privat, lihat Create a CSR file.

        Penting

        • Simpan kunci privat Anda dengan aman. Kehilangan kunci privat akan membuat sertifikat tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan mengajukan ulang sertifikat.

        • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih sebelumnya.

        Select an Existing CSR

        Dari CSR yang telah dibuat atau diunggah di Konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi selengkapnya tentang cara membuat dan mengunggah CSR, lihat Create a CSR.

      • CSR File

        Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di bidang ini.

      Sertifikat EV

      Catatan

      Setelah Anda mengajukan aplikasi sertifikat EV, CA akan mengirim instruksi verifikasi kepemilikan domain ke kontak melalui email atau telepon. Kontak harus menyelesaikan verifikasi sesuai persyaratan untuk mengonfirmasi kepemilikan domain.

      • Domains to Bind

        • Persyaratan nama domain

          • Pencocokan tipe: Jenis domain yang dimasukkan (tunggal, multi-domain, atau wildcard) harus sesuai dengan sertifikat yang Anda beli.

          • Batasan panjang: Panjang total tidak boleh melebihi 253 karakter. Setiap label (segmen antara titik) tidak boleh melebihi 63 karakter.

        • Persyaratan format khusus:

          • Wildcard: Harus diawali tanda bintang (*), misalnya *.example.com.

          • Domain dalam bahasa Mandarin: Harus dikonversi ke Punycode sesuai petunjuk. Misalnya, 阿里云.公司 dikonversi menjadi xn--fhq546a.xn--55qx5d. Anda dapat menggunakan Conversion Tool.

          • Alamat IP: Hanya didukung oleh sertifikat OV single-domain tertentu (Merek: GlobalSign, GeoTrust.

        • Pembatasan akhiran: Sertifikat DigiCert tidak dapat diterbitkan untuk domain dengan akhiran khusus, seperti .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, atau .ru. Pembatasan ini tidak berlaku untuk GlobalSign.

        • Domain gratis: Setelah mengikat sertifikat komersial yang memenuhi syarat, Alibaba Cloud dapat menyediakan nama domain yang sesuai.

      • Contact

        Pilih kontak untuk aplikasi sertifikat ini. Informasi kontak mencakup alamat email dan nomor telepon seluler. Untuk membuat atau mengubah kontak, klik Create Contact atau Edit, atau buka Contact Management.

        Penting

        Setelah CA menerima aplikasi sertifikat, CA akan mengirim email verifikasi ke alamat email kontak atau berkomunikasi dengan kontak melalui nomor telepon seluler untuk peninjauan. Pastikan informasi kontak akurat dan valid.

      • Company

        Pilih informasi perusahaan untuk aplikasi sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, klik Create Company Profile atau Edit, atau buka Company Information Management.

        Penting

        Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam informasi WHOIS domain harus persis sama dengan nama perusahaan.

      • Business License

        Setelah Anda memilih Company, sistem secara otomatis mengenali citra lisensi usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah lisensi usaha saat membuat profil perusahaan, bidang lisensi usaha akan kosong. Untuk memastikan peninjauan cepat oleh CA, unggah lisensi usaha perusahaan tersebut.

      • Encryption Algorithm

        Pilih algoritma kunci untuk sertifikat.

        • RSA (default): Algoritma enkripsi kunci asimetris yang banyak digunakan dengan kompatibilitas baik.

        • ECC: Elliptic Curve Cryptography. Dibandingkan RSA, ECC merupakan algoritma enkripsi yang lebih canggih dan aman, memberikan enkripsi lebih cepat, efisiensi lebih tinggi, serta konsumsi sumber daya server lebih rendah. ECC didukung luas oleh browser utama.

        Penting

        Saat ini, hanya beberapa merek dan jenis sertifikat yang mendukung algoritma ECC. Untuk informasi selengkapnya, lihat SSL certificate selection guide.

      • CSR Generation

        Certificate Signing Request (CSR) adalah file aplikasi yang dikirim ke CA saat Anda mengajukan sertifikat SSL. CSR berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

        Automatic (disarankan)

        Alibaba Cloud secara otomatis membuat CSR dan kunci privat untuk Anda. Setelah sertifikat diterbitkan, Anda dapat langsung mengunduh file lengkap yang berisi kunci privat tersebut.

        Manual Entry

        Anda dapat menggunakan tool seperti OpenSSL atau Keytool untuk membuat CSR dan file kunci privat secara manual, yang harus Anda simpan dengan aman. Kemudian, salin konten CSR ke item konfigurasi CSR File. Untuk informasi selengkapnya tentang cara membuat CSR dan file kunci privat, lihat Create a CSR file.

        Penting

        • Simpan kunci privat Anda dengan aman. Kehilangan kunci privat akan membuat sertifikat tidak dapat digunakan karena kunci tersebut tidak dapat dipulihkan. Anda perlu membuat pasangan kunci baru dan mengajukan ulang sertifikat.

        • Algoritma enkripsi CSR harus sesuai dengan Key Algorithm yang dipilih sebelumnya.

        Select an Existing CSR

        Dari CSR yang telah dibuat atau diunggah di Konsol Layanan Manajemen Sertifikat, pilih CSR yang sesuai dengan Domains to Bind. Untuk informasi selengkapnya tentang cara membuat dan mengunggah CSR, lihat Create a CSR.

      • CSR File

        Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di bidang ini.

    5. Setelah mengonfirmasi informasi aplikasi sertifikat, selesaikan verifikasi kepemilikan domain.

    Skenario 2: Gabungkan dan ajukan beberapa sertifikat

    Pembatasan kombinasi sertifikat

    Untuk menggabungkan sertifikat, semua kondisi berikut harus terpenuhi:

    1. Persyaratan dasar:

      • Sertifikat harus berasal dari merek dan tipe yang sama.

      • Status sertifikat harus Pending Application.

      • Sertifikat tidak boleh dalam status managed. Jika sertifikat sedang dikelola, Anda harus terlebih dahulu membatalkan pengelolaan sertifikat.

    2. Aturan tambahan untuk merek tertentu: Selain persyaratan dasar, pembatasan berikut berlaku untuk beberapa merek.

      • GlobalSign:

        • DV: Nama domain utama harus sama. Nama domain wildcard dan alamat IP tidak didukung.

        • EV: Tidak ada pembatasan pada nama domain utama, tetapi nama domain wildcard dan alamat IP tidak didukung.

        • OV: Tidak ada pembatasan pada nama domain utama, dan nama domain wildcard serta alamat IP didukung.

    Prosedur

    Peringatan

    Setelah sertifikat digabungkan, Anda tidak dapat meminta pengembalian dana. Jika penggabungan berasal dari paket sumber daya, Anda tidak dapat membatalkan aplikasi. Lakukan dengan hati-hati.

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Pada tab Commerical Certificate, klik daftar drop-down status sertifikat di atas daftar sertifikat lalu pilih Pending Application. Temukan sertifikat target. Di kolom Actions, klik Combine Certificates.

    3. Pada kotak dialog Combine Certificates, pilih sertifikat yang akan digabungkan dan centang kotak konfirmasi, lalu klik Combine Certificates.

      image.png

      Pada kotak dialog sukses, klik OK.合并成功

    4. Temukan sertifikat gabungan tersebut. Di kolom Actions, klik Apply for Certificate.

      Anda dapat menemukan sertifikat gabungan berdasarkan namanya, yang diawali dengan cas-merge.

    5. Di panel aplikasi sertifikat, ikuti petunjuk untuk mengatur Domains to Bind dan isi informasi aplikasi lainnya. Lalu, klik Submit.

      • Jumlah nama domain yang dapat diikat oleh sertifikat gabungan adalah jumlah total nama domain yang dapat diikat oleh masing-masing sertifikat sebelum digabungkan.

        image.png

      • Untuk informasi selengkapnya tentang parameter lain dalam aplikasi sertifikat, lihat Application information.

    6. Setelah mengonfirmasi informasi aplikasi sertifikat, Anda harus menyelesaikan verifikasi kepemilikan domain.

    Menarik aplikasi

    Jika Anda memilih algoritma enkripsi atau kontak yang salah dan perlu mengubah informasi aplikasi, opsi Anda bergantung pada status sertifikat:

    • Jika status sertifikat adalah Validating Application dan sertifikat belum diterbitkan, Anda dapat Withdraw aplikasi tersebut. Setelah menarik aplikasi, Anda dapat memasukkan informasi yang benar dan mengirim ulang aplikasi.

    • Jika status sertifikat adalah Issued, Anda hanya dapat mencabut sertifikat tersebut. Jika sertifikat diterbitkan kurang dari 28 hari kalender yang lalu dan Anda belum mengubah nama domain (misalnya dengan menambahkan atau mengganti nama domain), kuota sertifikat akan dikembalikan setelah sertifikat dicabut. Anda dapat menggunakan kuota tersebut untuk membuat sertifikat baru, memasukkan informasi yang benar, dan mengirim aplikasi. Untuk informasi selengkapnya, lihat Revoke and delete SSL certificates.

    FAQ

    Bagaimana cara memilih metode verifikasi kepemilikan domain yang tepat untuk sertifikat SSL di Alibaba Cloud?

    Konsol Alibaba Cloud secara otomatis merekomendasikan metode verifikasi terbaik berdasarkan sertifikat dan tipe domain Anda. Dalam kebanyakan kasus, Anda harus menggunakan pilihan default ini. Jika Anda perlu memilih secara manual atau memahami opsi yang tersedia, lihat How do I select a domain ownership verification method?

    Bagaimana cara mengajukan sertifikat SSL untuk nama domain dalam bahasa Mandarin?

    Nama domain dalam bahasa Mandarin didukung, tetapi harus dikonversi ke Punycode sebelum Anda mengirim aplikasi. Konsol akan meminta Anda melakukan konversi ini. Misalnya, domain 阿里云.公司 harus dimasukkan sebagai xn--fhq546a.xn--55qx5d. Untuk konversi manual, lihat Convert a Chinese domain name.

    Bagaimana cara memperbarui email atau nomor telepon kontak untuk aplikasi sertifikat SSL?

    Anda dapat mengelola informasi kontak dengan tiga cara:

    • Buat kontak baru: Di formulir aplikasi, pilih Create Contact dari menu dropdown kontak.

    • Edit kontak yang ada: Saat mengajukan aplikasi, temukan kontak di daftar dropdown lalu klik Edit di sebelahnya.

    • Kelola secara global: Buka halaman Comprehensive Management > Contact Management di Konsol Layanan Manajemen Sertifikat. Lihat Manage contacts untuk detailnya.

    Berapa perkiraan waktu penerbitan sertifikat SSL setelah pengajuan aplikasi?

    Waktu penerbitan dimulai setelah Anda berhasil menyelesaikan verifikasi kepemilikan domain dan bergantung pada jenis sertifikat:

    • Sertifikat DV: Biasanya diterbitkan dalam waktu 1 hingga 15 menit.

    • Sertifikat OV & EV: Biasanya diterbitkan dalam waktu 5 hari kerja, meskipun waktu ini bisa lebih lama tergantung proses verifikasi CA.

    Penting

    CA mungkin perlu menghubungi Anda melalui telepon atau email. Untuk menghindari penundaan, pastikan informasi kontak Anda akurat dan pantau pesan Anda.

    Untuk sertifikat OV/EV, apakah informasi perusahaan dalam aplikasi saya harus sesuai dengan informasi pemegang domain?

    Ya, ini merupakan persyaratan ketat dari CA. Agar lolos validasi, informasi perusahaan yang Anda berikan harus persis sama dengan catatan pendaftaran resmi organisasi Anda. Anda dapat mengelola profil perusahaan yang tersimpan di Konsol Layanan Manajemen Sertifikat di bawah Comprehensive Management > Company Profile Management . Untuk informasi selengkapnya, lihat Manage company information.

    Referensi

    Jika status sertifikat Anda adalah Validating Application dan Anda tidak lagi membutuhkannya, Anda dapat mengajukan pengembalian dana dalam waktu 7 hari kalender sejak pembayaran. Untuk detail proses pengembalian dana, lihat Certificate refund guide.

    Jika Anda mengalami masalah selama proses aplikasi, lihat FAQ about SSL certificate applications untuk solusinya.