全部产品
Search

搜索本产品

    Certificate Management Service:Buat Sertifikat SSL

    文档中心

    Certificate Management Service:Buat Sertifikat SSL

    更新时间:Dec 10, 2025

    Membatalkan permohonan sertifikat dalam status Pending Application akan mengembalikan kuota ke akun Anda. Topik ini menjelaskan cara menggunakan kuota sertifikat yang dikembalikan tersebut untuk membuat instans Sertifikat SSL baru secara manual, mengikat domain, dan memulai proses permintaan sertifikat.

    Penting

    Sertifikat yang baru dibeli akan dibuat secara otomatis dalam status Pending Application. Lewati topik ini dan lanjutkan langsung ke kirim permintaan ke CA.

    Prasyarat

    Anda memiliki kuota yang tersedia untuk sertifikat resmi (berbayar).

    Alur Kerja

    Prosedur

    Masuk ke Konsol Layanan Manajemen Sertifikat, pilih Certificate Management > SSL Certificate Management > Official Certificate, lalu klik Create Certificate.

    Langkah 1: Konfigurasi pengaturan dasar

    Konfigurasikan parameter dasar seperti dijelaskan di bawah. Pengaturan Quick Issue menentukan langkah selanjutnya. Jika Quick Issue dipilih, sistem secara otomatis mengirimkan permintaan sertifikat. Jika Quick Issue tidak dipilih, mengklik OK akan membuat draf sertifikat dalam status Pending Application, yang harus Anda kirimkan ke CA nanti.

    • Certificate Type

      Sistem menampilkan tipe sertifikat yang dapat Anda buat, seperti domain tunggal, multi-domain, dan wildcard. Anda hanya dapat memilih tipe yang memiliki kuota tersedia.

    • Certificate Specifications

      Pilih merek sertifikat dan tingkat validasi. Opsi yang ditampilkan didasarkan pada kuota sertifikat yang Anda miliki saat ini. Jika spesifikasi yang diperlukan tidak tersedia, beli sertifikat tambahan.

    • Domain Name

      • Aturan validasi umum

        • Konsistensi tipe: Format domain harus sesuai dengan tipe sertifikat. Misalnya, sertifikat wildcard memerlukan nama domain wildcard.

        • Batasan panjang: Nama domain tunggal tidak boleh melebihi 253 karakter. Label individual yang dipisahkan oleh titik (.) tidak boleh melebihi 63 karakter.

      • Aturan spesifik format:

        • Domain wildcard: Harus dimulai dengan tanda bintang (*), seperti *.example.com.

        • Nama domain dalam bahasa Mandarin: Harus dikonversi ke format Punycode. Misalnya, Alibaba Cloud.company dikonversi menjadi xn--fhq546a.xn--55qx5d. Anda dapat menggunakan petunjuk di konsol atau tool transkoding eksternal.

        • Alamat IP: Hanya didukung oleh sertifikat OV domain tunggal dari merek tertentu (GlobalSign dan GeoTrust).

      • Batasan TLD: Sertifikat bermerek DigiCert tidak dapat diterbitkan untuk nama domain dengan TLD khusus, termasuk .edu, .gov, .org, .jp, .pay, .bank, .live, .nuclear, dan .ru. Sertifikat bermerek GlobalSign tidak memiliki batasan tersebut.

      • Complimentary domain name: Jika nama domain yang Anda masukkan memenuhi persyaratan kelayakan, nama domain gratis akan ditambahkan secara otomatis.

    • Validity Period (Years)

      Pilih durasi langganan.

      • Periode validitas standar untuk sertifikat yang diterbitkan CA adalah satu tahun (maksimum 397 hari). Periode validitas lebih dari satu tahun disediakan sebagai Managed Service yang mencakup beberapa tahun.

      • Periode layanan lebih dari satu tahun memerlukan layanan penyimpanan sertifikat dan beberapa sertifikat dengan spesifikasi yang sama. Setiap tambahan satu tahun layanan mengonsumsi satu kuota sertifikat dan satu instans layanan penyimpanan.

      Catatan

      Contohnya, periode layanan 2 tahun:

      • Mengonsumsi dua sertifikat satu tahun dan satu instans layanan penyimpanan.

      • Saat sertifikat pertama mendekati masa kedaluwarsa, layanan akan memperpanjangnya secara otomatis. Sertifikat kedua diterbitkan tanpa perlu pengajuan baru.

    • Quick Issue

      Pilih opsi ini untuk mengisi detail aplikasi. Sistem akan mengirimkan permintaan ke CA secara otomatis setelah pembuatan. Anda hanya perlu menyelesaikan verifikasi kepemilikan domain.

    Langkah 2 (Opsional): Berikan detail aplikasi (Quick Issue)

    Jika Anda memilih Quick Issue, Anda harus memberikan detail verifikasi yang diminta oleh CA. Setelah memasukkan informasi, klik Submit. Status sertifikat berubah menjadi Validating Application. Anda kemudian harus menyelesaikan verifikasi kepemilikan nama domain. Bidang yang diperlukan bervariasi tergantung pada tingkat validasi sertifikat (DV, OV, atau EV).

    Sertifikat DV

    Berikan detail berikut:

    • Domain Verification Method

      DNS in different account

      • Manual DNS Verification (Direkomendasikan): Masuk ke platform penyedia DNS Anda dan tambahkan rekaman DNS TXT yang ditentukan.

      • File Verification: Unggah file verifikasi ke direktori yang ditentukan di server web Anda.

        Penting

        Verifikasi berkas tidak didukung untuk nama domain wildcard.

      DNS in same account

      Sistem menggunakan metode Automatic DNS Verification dan mengonfigurasi rekaman DNS yang diperlukan di Konsol Alibaba Cloud DNS untuk memverifikasi kepemilikan. Tidak diperlukan tindakan manual.

    • Contact

      Pilih kontak untuk aplikasi ini. Untuk membuat atau memperbarui kontak, pilih Create Contact atau Edit, atau buka halaman Contact Management.

      Penting

      Setelah menerima permintaan, CA mengirim email validasi ke alamat email kontak. CA juga dapat menggunakan nomor ponsel untuk memverifikasi detail tinjauan . Pastikan informasi kontak akurat dan valid.

    • Location

      Pilih kota atau wilayah tempat pemohon berada.

    • Encryption Algorithm

      • RSA (Default): Standar industri untuk enkripsi asimetris. Menawarkan kompatibilitas terluas dengan browser lama dan perangkat klien.

      • ECC: Elliptic Curve Cryptography. Menawarkan keamanan lebih kuat dengan panjang kunci lebih pendek dibanding RSA. Memberikan pemrosesan lebih cepat dan konsumsi sumber daya server lebih rendah, serta didukung oleh sebagian besar browser modern.

      Penting

      Algoritma ECC hanya didukung oleh merek dan tipe sertifikat tertentu. Untuk informasi lebih lanjut, lihat SSL certificate selection guide.

    • CSR Generation

      Permintaan Penandatanganan Sertifikat (CSR) berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

      Automatic (Direkomendasikan)

      Alibaba Cloud menghasilkan CSR dan kunci privat. Anda dapat mengunduh kunci privat langsung dari konsol setelah sertifikat diterbitkan.

      Manual

      Gunakan tool seperti OpenSSL atau Keytool untuk menghasilkan CSR dan kunci privat secara manual. Simpan kunci privat secara aman, lalu salin konten CSR ke bidang CSR File di bawah. Untuk detailnya, lihat How to create a CSR file.

      Penting

      • Anda bertanggung jawab penuh atas keamanan kunci privat Anda. Jika kunci privat hilang, tidak dapat dipulihkan, dan sertifikat menjadi tidak dapat digunakan. Anda harus menghasilkan pasangan kunci baru dan mengajukan ulang sertifikat.

      • Algoritma enkripsi CSR harus sesuai dengan algoritma kunci yang Anda pilih.

      Select Existing CSR

      Dari CSR yang sebelumnya Anda buat atau unggah di konsol Layanan Sertifikat, pilih yang sesuai dengan Domains to Bind. Untuk petunjuk membuat dan mengunggah CSR, lihat Create a CSR.

    • CSR File

      Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di sini.

    Sertifikat OV

    Berikan detail berikut:

    • Contact

      Pilih kontak untuk aplikasi ini. Untuk membuat atau memperbarui kontak, pilih Create Contact atau Edit, atau buka halaman Contact Management.

      Penting

      Setelah menerima permintaan, CA mengirim email validasi ke alamat email kontak. CA juga dapat menggunakan nomor ponsel untuk memverifikasi detail tinjauan . Pastikan informasi kontak akurat dan valid.

    • Company

      Pilih informasi perusahaan untuk aplikasi sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, Anda dapat mengklik Create Company Profile atau Edit, atau buka halaman Company Information Management.

      Penting

      Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam catatan WHOIS harus identik dengan nama perusahaan Anda.

    • Business License

      Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi citra izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah izin usaha saat membuat profil perusahaan, bidang ini kosong. Untuk memastikan tinjauan cepat oleh CA, unggah izin usaha perusahaan Anda.

    • Encryption Algorithm

      Pilih algoritma kunci untuk sertifikat.

      • RSA (Default): Standar industri untuk enkripsi asimetris. Menawarkan kompatibilitas terluas dengan browser lama dan perangkat klien.

      • ECC: Elliptic Curve Cryptography. Menawarkan keamanan lebih kuat dengan panjang kunci lebih pendek dibanding RSA. Memberikan pemrosesan lebih cepat dan konsumsi sumber daya server lebih rendah, serta didukung oleh sebagian besar browser modern.

      Penting

      Algoritma ECC hanya didukung oleh merek dan tipe sertifikat tertentu. Untuk informasi lebih lanjut, lihat SSL certificate selection guide.

    • CSR Generation

      Permintaan Penandatanganan Sertifikat (CSR) berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

      Automatic (Direkomendasikan)

      Alibaba Cloud menghasilkan CSR dan kunci privat. Anda dapat mengunduh kunci privat langsung dari konsol setelah sertifikat diterbitkan.

      Manual

      Gunakan tool seperti OpenSSL atau Keytool untuk menghasilkan CSR dan kunci privat secara manual. Simpan kunci privat secara aman, lalu salin konten CSR ke bidang CSR File di bawah. Untuk detailnya, lihat How to create a CSR file.

      Penting

      • Anda bertanggung jawab penuh atas keamanan kunci privat Anda. Jika kunci privat hilang, tidak dapat dipulihkan, dan sertifikat menjadi tidak dapat digunakan. Anda harus menghasilkan pasangan kunci baru dan mengajukan ulang sertifikat.

      • Algoritma enkripsi CSR harus sesuai dengan algoritma kunci yang Anda pilih.

      Select Existing CSR

      Dari CSR yang sebelumnya Anda buat atau unggah di konsol Layanan Sertifikat, pilih yang sesuai dengan Domains to Bind. Untuk petunjuk membuat dan mengunggah CSR, lihat Create a CSR.

    • CSR File

      Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di sini.

    Sertifikat EV

    Berikan detail berikut:

    • Contact

      Pilih kontak untuk aplikasi ini. Untuk membuat atau memperbarui kontak, pilih Create Contact atau Edit, atau buka halaman Contact Management.

      Penting

      Setelah menerima permintaan, CA mengirim email validasi ke alamat email kontak. CA juga dapat menggunakan nomor ponsel untuk memverifikasi detail tinjauan . Pastikan informasi kontak akurat dan valid.

    • Company

      Pilih informasi perusahaan untuk aplikasi sertifikat ini, termasuk nama, nomor telepon, dan alamat. Untuk membuat atau mengubah informasi perusahaan, Anda dapat mengklik Create Company Profile atau Edit, atau buka halaman Company Information Management.

      Penting

      Saat Anda mengajukan sertifikat OV untuk nama domain .gov, nama organisasi dalam catatan WHOIS harus identik dengan nama perusahaan Anda.

    • Business License

      Setelah Anda memilih Company, sistem secara otomatis mengidentifikasi citra izin usaha yang diunggah untuk perusahaan tersebut. Jika Anda tidak mengunggah izin usaha saat membuat profil perusahaan, bidang ini kosong. Untuk memastikan tinjauan cepat oleh CA, unggah izin usaha perusahaan Anda.

    • Encryption Algorithm

      Pilih algoritma kunci untuk sertifikat.

      • RSA (Default): Standar industri untuk enkripsi asimetris. Menawarkan kompatibilitas terluas dengan browser lama dan perangkat klien.

      • ECC: Elliptic Curve Cryptography. Menawarkan keamanan lebih kuat dengan panjang kunci lebih pendek dibanding RSA. Memberikan pemrosesan lebih cepat dan konsumsi sumber daya server lebih rendah, serta didukung oleh sebagian besar browser modern.

      Penting

      Algoritma ECC hanya didukung oleh merek dan tipe sertifikat tertentu. Untuk informasi lebih lanjut, lihat SSL certificate selection guide.

    • CSR Generation

      Permintaan Penandatanganan Sertifikat (CSR) berisi nama domain, informasi organisasi, dan kunci publik Anda. Anda harus menyimpan kunci privat yang sesuai secara aman.

      Automatic (Direkomendasikan)

      Alibaba Cloud menghasilkan CSR dan kunci privat. Anda dapat mengunduh kunci privat langsung dari konsol setelah sertifikat diterbitkan.

      Manual

      Gunakan tool seperti OpenSSL atau Keytool untuk menghasilkan CSR dan kunci privat secara manual. Simpan kunci privat secara aman, lalu salin konten CSR ke bidang CSR File di bawah. Untuk detailnya, lihat How to create a CSR file.

      Penting

      • Anda bertanggung jawab penuh atas keamanan kunci privat Anda. Jika kunci privat hilang, tidak dapat dipulihkan, dan sertifikat menjadi tidak dapat digunakan. Anda harus menghasilkan pasangan kunci baru dan mengajukan ulang sertifikat.

      • Algoritma enkripsi CSR harus sesuai dengan algoritma kunci yang Anda pilih.

      Select Existing CSR

      Dari CSR yang sebelumnya Anda buat atau unggah di konsol Layanan Sertifikat, pilih yang sesuai dengan Domains to Bind. Untuk petunjuk membuat dan mengunggah CSR, lihat Create a CSR.

    • CSR File

      Parameter ini hanya diperlukan ketika CSR Generation diatur ke Manual atau Select Existing CSR. Masukkan konten file CSR Anda di sini.

    Langkah selanjutnya

    Skenario 1: Anda memilih Quick Issue.

    Sistem telah mengirimkan aplikasi Anda ke CA. Anda dapat mengarahkan kursor ke ikon Status icon di kolom Status. Di tooltip yang muncul, klik View Progress untuk melacak status tinjauan. Kemudian, selesaikan verifikasi kepemilikan nama domain.

    image

    Skenario 2: Anda tidak memilih Quick Issue.

    Sertifikat telah dibuat tetapi belum dikirim ke CA. Temukan sertifikat tersebut dalam daftar. Status akan menjadi Pending Application. Anda harus mengirimkan permintaan ke CA. Hanya setelah pengiriman dan proses verifikasi ini, CA akan menerbitkan sertifikat.

    image

    Domain Gratis untuk Sertifikat SSL

    Saat Anda membeli sertifikat yang memenuhi kondisi tertentu, domain gratis akan ditambahkan secara otomatis untuk mengamankan versi www dan non-www situs Anda. Aturan domain gratis bervariasi tergantung pada tipe dan merek sertifikat.

    Kondisi

    GlobalSign

    • DV: Validasi domain harus menggunakan validasi DNS.

    • OV: Tidak ada batasan khusus.

    • EV: Domain harus berupa apex domain.

    DigiCert

    • DV: Validasi domain harus menggunakan validasi DNS.

    • OV, EV: Domain harus berupa apex domain.

    Alibaba Cloud

    Domain harus berupa subdomain www seperti www.aliyun.com.

    Catatan

    Penawaran ini tidak bersifat timbal balik; mengamankan apex domain (seperti aliyun.com) atau domain wildcard (seperti *.aliyun.com) tidak akan menyertakan subdomain www.

    Aturan domain gratis

    • Sertifikat domain tunggal:

      Apex domain yang sesuai atau subdomain www akan ditambahkan secara otomatis.

      • Jika sertifikat Anda untuk yourdomain.com, www.yourdomain.com ditambahkan secara gratis.

      • Jika sertifikat Anda untuk www.yourdomain.com, yourdomain.com ditambahkan secara gratis.

    • Sertifikat wildcard:

      Apex domain yang sesuai akan ditambahkan secara otomatis.

      • Jika sertifikat Anda untuk *.yourdomain.com, yourdomain.com ditambahkan secara gratis.

    • Sertifikat multi-domain:

      Penawaran domain gratis hanya berlaku untuk domain pertama yang tercantum dalam permintaan sertifikat Anda.

      Contoh: Jika domain pertama dalam permintaan Anda adalah www.domain-a.com, sistem akan secara otomatis menyertakan domain-a.com secara gratis. Tidak ada domain gratis yang ditambahkan untuk domain kedua, domain-b.com.

    FAQ

    Tidak dapat membuat sertifikat karena kuota tidak mencukupi.

    Penyebab

    Solusi

    Kuota dikunci oleh aplikasi yang tertunda.

    Di konsol, filter daftar sertifikat berdasarkan status Pending Application. Untuk sertifikat draf yang tidak akan Anda gunakan, klik Cancel Apply. Ini akan segera mengembalikan kuota terkait ke akun Anda.

    Penting

    Mencabut atau menghapus sertifikat yang telah diterbitkan tidak mengembalikan atau mengganti kuota aslinya.

    Kuota telah sepenuhnya digunakan.

    Jika seluruh kuota yang ada sedang digunakan oleh sertifikat yang valid dan tidak ada draf yang dapat dibatalkan, beli resource sertifikat resmi lalu coba lagi membuat sertifikat.

    Apakah saya dapat mengikat nama domain dalam bahasa Mandarin (IDN)?

    Ya. Jika Anda menggunakan nama domain dalam bahasa Mandarin, Anda harus mengonversinya ke format Punycode sesuai petunjuk di konsol untuk mengajukan sertifikat. Alternatifnya, Anda dapat menggunakan tool transkoding untuk melakukan konversi tersebut. Untuk informasi lebih lanjut, lihat Chinese Domain Name Conversion.