全部产品
Search

搜索本产品

    Certificate Management Service:Buat atau unggah CSR

    文档中心

    Certificate Management Service:Buat atau unggah CSR

    更新时间:Jul 06, 2025

    File permintaan penandatanganan sertifikat (CSR) adalah file sumber untuk Sertifikat SSL yang berisi informasi penting seperti kunci publik, pemegang sertifikat, dan lokasi geografisnya. File ini harus diserahkan ke otoritas sertifikat (CA) untuk ditinjau. Alibaba Cloud secara otomatis menghasilkan CSR saat pembuatan sertifikat. Namun, jika Anda ingin menentukan algoritma kunci atau kekuatan enkripsi tertentu, Anda dapat membuat CSR secara manual atau mengunggah CSR yang sudah ada ke Konsol Manajemen Sertifikat. Topik ini menjelaskan cara membuat dan mengunggah CSR.

    Buat CSR

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Pada tab Manage CSRs, klik Create CSR.

    3. Di panel CSR Generator, konfigurasikan parameter yang diperlukan lalu klik Generate Certificate CSR.

      Parameter

      Deskripsi

      CSR Name

      Masukkan nama untuk CSR.

      Anda dapat memasukkan huruf, angka, garis bawah (_), tanda hubung (-), dan titik (.). Nama dapat memiliki panjang hingga 50 karakter.

      Domains

      Masukkan nama domain untuk mana Anda ingin mengajukan sertifikat.

      Catatan

      Anda hanya dapat memasukkan satu nama domain. Jika Anda ingin mengajukan sertifikat yang sama untuk beberapa nama domain, Anda dapat memasukkan satu nama domain di bidang ini dan memasukkan nama domain lainnya di bidang SANs.

      SANs

      Masukkan nama domain lain yang berbagi sertifikat yang sama dengan nama domain yang ditentukan oleh Domains. Jika Anda memasukkan beberapa nama domain, pisahkan mereka dengan koma (,).

      Sebagai contoh, jika Anda ingin mengikat www.aliyundoc.com, example.aliyundoc.com, dan test.aliyundoc.com ke sertifikat yang sama, Anda dapat menetapkan Domains menjadi www.aliyundoc.com, dan menetapkan SANs menjadi example.aliyundoc.com,test.aliyundoc.com.

      Contact

      Tentukan kontak untuk sertifikat yang ingin Anda ajukan. Informasi tersebut mencakup nama dan nomor telepon kontak.

      Jika Anda belum membuat kontak, Anda dapat mengklik Create Contact untuk membuatnya. Layanan Manajemen Sertifikat menyimpan kontak yang dibuat untuk Anda gunakan lain kali. Untuk informasi lebih lanjut tentang cara membuat kontak, lihat Kelola kontak.

      Company

      Tentukan profil perusahaan untuk sertifikat yang ingin Anda ajukan. Informasi tersebut mencakup nama dan nomor telepon perusahaan.

      Jika Anda belum membuat profil perusahaan, Anda dapat mengklik Create Company Profile untuk membuatnya. Layanan Manajemen Sertifikat menyimpan profil perusahaan yang dibuat untuk Anda gunakan lain kali. Untuk informasi lebih lanjut tentang cara membuat profil perusahaan, lihat Buat profil perusahaan.

      Encryption Algorithm

      Pilih jenis algoritma kunci yang ingin Anda gunakan. Nilai valid:

      • RSA (default): Algoritma RSA adalah algoritma asimetris yang banyak digunakan di dunia dan memberikan kompatibilitas tinggi.

      • ECC: Algoritma ECC adalah algoritma enkripsi berbasis kurva eliptik.

        Dibandingkan dengan algoritma RSA, algoritma ECC lebih canggih dan aman. Algoritma ECC memberikan enkripsi lebih cepat dan efisiensi lebih tinggi dengan konsumsi sumber daya server yang lebih rendah. Algoritma ECC dipromosikan di antara browser utama.

      • SM2: Algoritma SM2 dikembangkan dan disetujui oleh Administrasi Kriptografi Negara Tiongkok berdasarkan algoritma ECC. Algoritma ini cocok untuk lembaga pemerintah, institusi publik, perusahaan milik negara besar, dan bank keuangan yang perlu menerapkan transformasi lokal dan mematuhi persyaratan algoritma kriptografi Tiongkok.

      Encryption Strength

      Pilih kekuatan enkripsi yang ingin Anda gunakan.

      Jika Anda menetapkan Algoritma Enkripsi ke RSA, Anda dapat memilih 2048, 3072, atau 4096.

      Jika Anda menetapkan Algoritma Enkripsi ke ECC, Anda dapat memilih p256, p384, atau p512.

      Jika Anda menetapkan Algoritma Enkripsi ke SM2, nilainya tetap pada 256.

      Saat mengajukan sertifikat, Anda dapat menetapkan CSR Generation ke Select Existing CSR dan memilih CSR dari daftar drop-down. Untuk detail lebih lanjut, lihat Ajukan sertifikat.

      image

    Unggah CSR

    Jika Anda ingin menggunakan CSR yang tidak dibuat di Konsol Layanan Manajemen Sertifikat saat mengajukan sertifikat, Anda dapat mengunggah CSR yang sudah ada terlebih dahulu. Ini juga membantu Anda mengelola CSR secara terpusat.

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Pada tab Manage CSRs, klik Upload CSR.

    3. Di panel Upload CSR, masukkan isi file CSR dan file kunci privat terkait, lalu klik OK.

      Parameter

      Deskripsi

      CSR Name

      Masukkan nama untuk CSR.

      Anda dapat memasukkan huruf, angka, garis bawah (_), dan tanda hubung (-). Nama dapat memiliki panjang hingga 50 karakter.

      CSR File

      Masukkan isi file CSR.

      Anda dapat menggunakan salah satu metode berikut untuk memasukkan isi. Metode 1: Gunakan editor teks untuk membuka file CSR. Lalu, salin isi ke bidang File CSR. Metode 2: Klik Upload and Parse File di bawah bidang File CSR. Lalu, pilih file CSR dari komputer Anda untuk mengunggah isi file.

      Private Key Content

      Masukkan isi file kunci privat yang dikodekan dalam format PEM.

      Anda dapat menggunakan salah satu metode berikut untuk memasukkan isi. Metode 1: Gunakan editor teks untuk membuka file kunci privat dalam format KEY. Lalu, salin isi ke bidang Isi Kunci Privat. Metode 2: Klik Upload and Parse File di bawah bidang Isi Kunci Privat. Lalu, pilih file kunci privat dari komputer Anda untuk mengunggah isi file.

      Saat mengajukan sertifikat, Anda dapat menetapkan CSR Generation ke Select Existing CSR dan memilih CSR dari daftar drop-down. Untuk detail lebih lanjut, lihat Ajukan sertifikat.image

    Operasi lainnya

    Peroleh isi dan kunci privat CSR

    Anda dapat melihat detail CSR untuk memperoleh isi CSR yang telah dibuat atau diunggah serta kunci privat terkait dengan langkah-langkah berikut:

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management

    3. Pada tab Manage CSRs, temukan CSR yang ingin dilihat detailnya dan klik Details di kolom Actions.

    4. Di panel Details, klik View CSR Content and Private Key.

    5. Di pesan Note, klik OK.妥善保管CSR、私钥

    Hapus CSR

    Jika Anda tidak lagi memerlukan CSR, Anda dapat menghapusnya.

    Penting

    Jika Anda menggunakan CSR saat mengajukan sertifikat dan sertifikat belum diterbitkan, jangan hapus CSR tersebut. Jika tidak, sertifikat mungkin gagal diterbitkan. CSR yang telah dihapus tidak dapat dipulihkan. Lanjutkan dengan hati-hati.

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management

    3. Pada tab Manage CSRs, temukan CSR yang ingin dihapus dan klik Delete di kolom Actions.

    4. Di pesan yang muncul, klik Confirm.确认并删除