Mengelola Sertifikat dalam Repositori Aplikasi Sertifikat - Certificate Management Service

Setelah membuat repositori aplikasi sertifikat, Anda dapat mengelolanya dengan memanggil operasi API terkait atau menggunakan konsol Layanan Manajemen Sertifikat. Contohnya, Anda dapat mengunggah, mengajukan, mencabut, dan menghapus sertifikat. Anda juga dapat menggunakan operasi API untuk mengenkripsi dan mendekripsi data, serta menandatangani kontrak elektronik dan memverifikasi tanda tangan.

Prasyarat

Repositori aplikasi sertifikat harus sudah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Repositori Aplikasi Sertifikat.

Mengelola sertifikat dalam repositori aplikasi sertifikat menggunakan konsol Layanan Manajemen Sertifikat

Di konsol Layanan Manajemen Sertifikat, Anda dapat mengelola sertifikat dalam repositori aplikasi sertifikat. Contohnya, Anda dapat mengajukan, mengunggah, mencabut, mengunduh, dan menghapus sertifikat, serta melihat detailnya.

Titik Masuk

Masuk ke konsol Layanan Manajemen Sertifikat.
Di panel navigasi sebelah kiri, pilih Certificate and Domain Application Services > Certificate Application Repository.
Di halaman Certificate Application Repository, temukan dan klik repositori aplikasi sertifikat yang diinginkan.
Di halaman Manage Certificates, kelola sertifikat dalam repositori aplikasi sertifikat.

Ajukan sertifikat dalam repositori aplikasi sertifikat pribadi

Di halaman Manage Certificates, klik Apply for Certificate.

Di panel Apply for Certificate, konfigurasikan parameter yang diperlukan dan klik Confirm.

Parameter	Deskripsi
Certificate Type	Server Certificate: Sertifikat server harus diinstal pada server aplikasi. Client Certificate: Sertifikat klien harus diinstal pada klien yang mengakses aplikasi.
Common Name (CN)	Nama umum pemegang sertifikat pribadi.
Validity Period	Periode validitas sertifikat pribadi. Periode validitas sertifikat pribadi bervariasi berdasarkan durasi layanan Otoritas Sertifikat Pribadi (PCA). Jika durasi layanan PCA kurang dari satu tahun, periode validitas sertifikat pribadi harus kurang dari atau sama dengan durasi layanan PCA. Sebagai contoh, jika durasi layanan PCA yang Anda beli adalah satu bulan, periode validitas sertifikat pribadi yang diterbitkan dari CA perantara pribadi Anda tidak boleh melebihi 31 hari. Jika Anda memerlukan periode validitas yang lebih lama untuk sertifikat pribadi Anda, kami sarankan Anda memperpanjang PCA untuk memperpanjang durasi layanannya. Untuk informasi lebih lanjut tentang perpanjangan, lihat Kebijakan Perpanjangan. Jika durasi layanan PCA lebih besar dari atau sama dengan satu tahun, periode validitas sertifikat pribadi dapat berkisar antara 1 hingga 100 tahun.
SAN	Atribut nama alternatif subjek (SAN) dari sertifikat pribadi. Jika Anda perlu menerapkan sertifikat ke beberapa entitas, Anda dapat menambahkan informasi tentang entitas lainnya dengan menggunakan atribut SAN. Anda dapat memasukkan nama domain atau alamat IP untuk sertifikat server. Anda dapat memasukkan alamat email atau Pengenal Sumber Daya Seragam (URI) untuk sertifikat klien. Anda dapat menambahkan hingga 10 atribut SAN. Catatan SAN adalah ekstensi yang didefinisikan dalam standar SSL X.509. Sertifikat SSL yang menggunakan atribut SAN dapat dikaitkan dengan beberapa nama domain. URI dapat secara unik mengidentifikasi sumber daya Alibaba Cloud tempat sertifikat dimiliki. Sebagai contoh, URI dapat mengidentifikasi instance Elastic Compute Service (ECS) tempat sertifikat pribadi diterapkan.
More	Jika Anda ingin menentukan nama sertifikat pribadi dan menambahkan informasi perusahaan dan departemen untuk sertifikat pribadi, klik More dan konfigurasikan parameter.
CRL Status	Secara default, fitur daftar pencabutan sertifikat (CRL) diaktifkan. Untuk informasi lebih lanjut, lihat Gunakan fitur CRL.

Ajukan sertifikat dalam repositori aplikasi sertifikat sesuai aturan

Di halaman Manage Certificates, klik Apply for Certificate.

Di panel Apply for Certificate, konfigurasikan parameter yang diperlukan dan klik Confirm.

Parameter	Deskripsi
Common Name	Masukkan nama pemilik sertifikat.
More Settings	Jika Anda ingin menentukan nama sertifikat dan menambahkan informasi perusahaan dan departemen untuk sertifikat, klik More dan konfigurasikan parameter.

Unggah sertifikat ke repositori aplikasi sertifikat yang diunggah

Di halaman Manage Certificates, klik Uploaded Certificates.

Di panel CA Information, konfigurasikan parameter yang diperlukan dan klik Confirm and Enable.

Parameter	Deskripsi
Package Name	Masukkan nama untuk sertifikat yang ingin Anda unggah. Nama dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Certificate File	Masukkan konten file sertifikat yang dikodekan dalam format PEM dari sertifikat yang ingin Anda unggah. Anda dapat menggunakan salah satu metode berikut untuk memasukkan konten. Metode 1: Gunakan editor teks untuk membuka file sertifikat dalam format PEM atau CRT. Kemudian, salin kontennya ke bidang File Sertifikat. Metode 2: Klik Upload di bawah bidang File Sertifikat. Kemudian, pilih file sertifikat dari komputer Anda untuk mengunggah konten file.
Certificate Key	Masukkan konten file kunci privat yang dikodekan dalam format PEM dari sertifikat yang ingin Anda unggah. Anda dapat menggunakan salah satu metode berikut untuk memasukkan konten. Tentukan konten secara manual: Gunakan editor teks untuk membuka file kunci privat dalam format KEY. Kemudian, salin kontennya ke bidang Kunci Sertifikat. Unggah file kunci privat: Klik Upload di bawah bidang Kunci Sertifikat. Kemudian, pilih file kunci privat dari komputer Anda untuk mengunggah konten file ke bidang tersebut. Pilih CSR yang ada: Anda dapat memilih permintaan penandatanganan sertifikat (CSR) yang dibuat atau diunggah ke konsol Layanan Manajemen Sertifikat. Sistem secara otomatis mencocokkan CSR dari file sertifikat yang ditentukan. Untuk informasi lebih lanjut tentang cara mengelola CSR, lihat Kelola CSR. Catatan Jika sistem melaporkan bahwa sertifikat dan kunci privat tidak cocok setelah Anda mengunggah file kunci privat, file kunci privat mungkin berisi karakter RSA. Anda dapat menjalankan perintah `openssl rsa -in <Nama asli file kunci privat> -out <Nama kustom file kunci privat>` untuk mengonversi karakter dan mengunggah file lagi.

Unggah sertifikat ke repositori aplikasi sertifikat CA yang diunggah

Di halaman Manage Certificates, klik Uploaded Certificates.

Di panel CA Information, konfigurasikan parameter yang diperlukan dan klik Confirm and Enable.

Parameter

Deskripsi

Package Name

Masukkan nama untuk file sertifikat otoritas sertifikat (CA) yang ingin Anda unggah.

Nama dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).

Certificate File

Masukkan konten file sertifikat yang dikodekan dalam format PEM yang berisi rantai sertifikat lengkap.

Anda dapat menggunakan salah satu metode berikut untuk memasukkan konten. Metode 1: Gunakan editor teks untuk membuka file sertifikat CA dalam format PEM atau CRT. Kemudian, salin kontennya ke bidang ini. Metode 2: Klik Upload di bawah bidang ini. Kemudian, pilih file CA dari komputer Anda dan unggah file tersebut.

Catatan

Jika rantai sertifikat tidak lengkap dan Anda memilih sertifikat CA ini saat mengonfigurasi pendengar HTTPS untuk instance Server Load Balancer (SLB) Alibaba Cloud, instance SLB gagal membangun koneksi terenkripsi ke klien. Untuk informasi lebih lanjut tentang cara mengonfigurasi pendengar HTTPS untuk instance SLB, lihat Buat pendengar HTTPS untuk instance ALB, Buat pendengar yang menggunakan SSL over TCP, dan Buat pendengar HTTPS untuk instance CLB.

Lihat, unduh, cabut, dan hapus sertifikat serta tambahkan kunci privat

Skenario	Prosedur
Lihat detail sertifikat	Di halaman Manage Certificates, temukan sertifikat yang ingin Anda kelola dan klik Details di kolom Actions. Anda dapat melihat detail sertifikat, termasuk Pengenal, Diterbitkan Pada, Kedaluwarsa Pada, dan Algoritma.
Tambahkan kunci privat	Di halaman Manage Certificates, temukan sertifikat yang ingin Anda kelola dan klik Add Private Key di kolom Actions. Di panel Add Private Key, masukkan isi file kunci privat atau unggah file tersebut, lalu klik OK. File kunci privat harus dikodekan dalam format PEM dan dimulai dengan "-----BEGIN (RSA\|EC) PRIVATE KEY-----" dan diakhiri dengan "-----END(RSA\|EC) PRIVATE KEY-----". Anda dapat menggunakan salah satu metode berikut untuk memasukkan konten. Metode 1: Gunakan editor teks untuk membuka file kunci privat dalam format KEY. Kemudian, salin kontennya ke bidang Tambahkan Kunci Privat. Metode 2: Klik Upload di bawah bidang Tambahkan Kunci Privat. Kemudian, pilih file kunci privat dari komputer Anda untuk mengunggah konten file.
Cabut sertifikat	Di halaman Manage Certificates, temukan sertifikat yang ingin Anda cabut dan klik Revoke di kolom Actions. Di pesan Confirmation, klik Revoke. Peringatan Setelah Anda mencabut sertifikat, sertifikat tersebut tidak dapat dipulihkan. Lanjutkan dengan hati-hati.
Unduh sertifikat	Di halaman Manage Certificates, temukan sertifikat yang ingin Anda unduh dan klik Download di kolom Actions.
Hapus sertifikat	Di halaman Manage Certificates, temukan sertifikat yang ingin Anda hapus dan klik Delete di kolom Actions. Di pesan Tip, klik OK. Peringatan Setelah Anda menghapus sertifikat, sertifikat tersebut tidak dapat dipulihkan. Lanjutkan dengan hati-hati.

Kelola sertifikat dengan memanggil operasi API terkait repositori aplikasi sertifikat

Anda dapat memanggil operasi API terkait repositori aplikasi sertifikat untuk mengajukan, mengunggah, mencabut, dan menghapus sertifikat. Anda juga dapat memanggil operasi tersebut untuk pembuatan tanda tangan, verifikasi tanda tangan, enkripsi data, dan dekripsi data. Untuk informasi lebih lanjut, lihat Repositori Aplikasi Sertifikat.

Catatan

Pastikan Anda memiliki kuota panggilan API yang cukup sebelum memanggil operasi berikut: Tanda Tangan, Verifikasi, Enkripsi, dan Dekripsi. Untuk informasi lebih lanjut, lihat Beli Kuota Panggilan API untuk Repositori Aplikasi Sertifikat.