Setelah sertifikat pribadi diterbitkan oleh otoritas sertifikat perantara (CA) pribadi, Anda dapat mengunduhnya dan memberikannya kepada pengguna tertentu untuk diinstal dan digunakan.
Prasyarat
Sertifikat pribadi harus sudah diterbitkan oleh CA perantara pribadi. Untuk informasi lebih lanjut, lihat Ajukan Sertifikat Pribadi.
Prosedur
Masuk ke Konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih . Di halaman PCA Certificate Management, pilih wilayah tempat PCA Anda berada.
Pada tab Private CAs, temukan CA perantara pribadi yang menerbitkan sertifikat pribadi yang diperlukan dan klik Certificates di kolom Actions.
Di halaman Certificates, temukan sertifikat pribadi yang ingin diunduh dan klik Download di kolom Actions.
Di kotak dialog Download Certificate, konfigurasikan parameter Format Sertifikat dan klik Confirm and Download. Jika Anda mengaktifkan Include Trust Chain, sertifikat yang diunduh mencakup rantai sertifikat lengkap. Tabel berikut menjelaskan format sertifikat.
Format sertifikat
Deskripsi
PEM
PEM adalah format yang dikodekan Base64. Dalam banyak kasus, sertifikat PEM digunakan oleh aplikasi atau server web seperti server Apache dan NGINX.
Setelah Anda mengunduh paket sertifikat, Anda dapat mengekstrak file berikut dari paket sertifikat:
File sertifikat dengan akhiran
.pem. File ini berisi kunci publik.File kunci privat dengan akhiran
.key.
PFX
PFX adalah format biner, yang juga dikenal sebagai PKCS#12. Sertifikat PFX berisi kunci publik dan kunci privat. Dalam banyak kasus, sertifikat PFX digunakan oleh server yang menjalankan sistem operasi Windows, seperti server IIS dan Exchange.
Setelah Anda mengunduh paket sertifikat, Anda dapat mengekstrak file berikut dari paket sertifikat:
File sertifikat dengan akhiran
.pfx. File ini berisi kunci publik dan kunci privat.File kata sandi dengan akhiran
.txt. File ini digunakan untuk memastikan keamanan kunci privat.
JKS
JKS adalah format penyimpanan kunci yang didedikasikan untuk Java. Dalam banyak kasus, sertifikat JKS digunakan oleh aplikasi dan layanan berbasis Java, seperti server Tomcat dan Jetty.
Setelah Anda mengunduh paket sertifikat, Anda dapat mengekstrak file berikut dari paket sertifikat:
File sertifikat dengan akhiran
.jks. File ini berisi kunci publik dan kunci privat.File kata sandi dengan akhiran
.txt. File ini digunakan untuk memastikan keamanan kunci privat.
PKCS8
PKCS#8 adalah format file standar untuk menyimpan kunci privat. Dalam banyak kasus, sertifikat PKCS#8 digunakan oleh server Apache.
Setelah Anda mengunduh paket sertifikat, Anda dapat mengekstrak file berikut dari paket sertifikat:
File sertifikat dengan akhiran
.pem. File ini berisi kunci publik.File kunci privat dengan akhiran
.key.
CRT
CRT adalah format biner. Sertifikat CRT berisi file sertifikat dan metadata terkait, termasuk informasi penerbit, periode validitas, dan subjek. Dalam banyak kasus, sertifikat CRT digunakan untuk memverifikasi identitas entitas seperti server dan klien. File sertifikat tidak berisi kunci privat.
Setelah Anda mengunduh paket sertifikat, Anda dapat mengekstrak file berikut dari paket sertifikat:
File sertifikat dengan akhiran
.crt. File ini berisi kunci publik. Dalam banyak kasus, file sertifikat diberi nama dalam formatxxx_public.crt.File rantai sertifikat dengan akhiran
.crt. Jika Anda memilih Include Trust Chain saat mengunduh sertifikat, Anda dapat memperoleh file rantai sertifikat. Dalam banyak kasus, file rantai sertifikat diberi nama dalam formatxxx_chain.crt.File kunci privat dengan akhiran
.key.