全部产品
Search

搜索本产品

    Certificate Management Service:Perpanjangan dan kedaluwarsa sertifikat SSL

    文档中心

    Certificate Management Service:Perpanjangan dan kedaluwarsa sertifikat SSL

    更新时间:Nov 27, 2025

    Untuk mencegah gangguan layanan dan risiko keamanan akibat sertifikat SSL yang kedaluwarsa, Anda harus memantau periode validitasnya dan memperbaruinya sebelum kedaluwarsa. Topik ini menjelaskan cara memperbarui Official Certificate, atau Uploaded untuk memastikan kelangsungan layanan dan keamanan.

    Konfirmasi jenis sertifikat

    Buka halaman SSL Certificate Management. Pilih tab sesuai jenis sertifikat Anda (Official Certificate, atau Uploaded), konfirmasi jenis sertifikat, lalu pilih rencana perpanjangan:

    Perbarui sertifikat berbayar

    Proses perpanjangan

    Memperbarui sertifikat SSL berarti menerbitkan ulang sertifikat baru, bukan memperpanjang periode validitas sertifikat aslinya. Setelah sertifikat baru diterbitkan, sertifikat asli tetap berlaku hingga masa berlakunya habis. Proses perpanjangan sebagai berikut:

    1. Kirim informasi perpanjangan dan selesaikan pembayaran: Lengkapi dan kirim informasi perpanjangan yang diperlukan, lalu selesaikan pembayaran.

    2. Kirim permintaan sertifikat: Kirim permintaan sertifikat baru ke certification authority (CA). Anda harus memverifikasi kepemilikan domain dan bekerja sama dengan CA untuk menyelesaikan tinjauan.

    3. Sebarkan dan verifikasi sertifikat baru: Sebarkan sertifikat yang baru diterbitkan ke server atau layanan cloud Anda untuk menggantikan yang asli.

    Prasyarat

    • Status Sertifikat: About to Expire

    • Jenis sertifikat: Bukan multi-domain certificate.

    • Perubahan spesifikasi: Tidak diperlukan perubahan spesifikasi sertifikat (seperti merek atau jenis).

    Catatan

    Jika sertifikat Anda berstatus Expired, merupakan multi-domain certificate, atau memerlukan perubahan spesifikasi, Anda perlu membeli sertifikat baru dan menyelesaikan proses pembuatan, permintaan, dan penyebaran. Untuk informasi lebih lanjut, lihat Alur Penggunaan Sertifikat SSL.

    Perhitungan periode validitas untuk sertifikat baru

    Untuk memastikan transisi yang lancar, sertifikat yang diperbarui dan diterbitkan ulang melanjutkan periode validitas tersisa dari sertifikat asli, hingga maksimal 30 hari.

    • Aturan perhitungan

      • Rumus: Periode validitas sertifikat baru = Periode validitas standar (12 bulan atau 365 hari) + Periode validitas tersisa sertifikat lama (maksimal 30 hari).

      • Tanggal kedaluwarsa: Jika Anda menyelesaikan proses perpanjangan dan penerbitan dalam 30 hari sebelum sertifikat asli kedaluwarsa, tanggal kedaluwarsa sertifikat baru bersifat tetap (tanggal kedaluwarsa sertifikat asli + 365 hari).

    • Skenario

      Sebagai contoh, pertimbangkan sertifikat yang berlaku dari 2024-10-01 hingga 2025-09-30. Asumsikan sertifikat baru diterbitkan pada hari yang sama saat proses aplikasi dimulai.

      • Waktu operasi: Kirim permintaan perpanjangan pada 2025-09-10.

      • Tindakan lanjutan: Kirim permintaan sertifikat secara manual.

      • Periode validitas sertifikat baru: 12 bulan (365 hari) + 20 hari (periode validitas tersisa sertifikat lama) = 385 hari.

      • Rentang validitas sertifikat baru: 2025-09-10 hingga 2026-09-30.

      Catatan

      Agar sistem dapat secara otomatis memulai proses aplikasi sertifikat melalui Managed Service, kondisi berikut harus terpenuhi. Jika tidak, Anda harus mengirim permintaan secara manual.

      • Untuk sertifikat DV, Akun Alibaba Cloud yang menggunakan Alibaba Cloud DNS untuk nama domain harus sama dengan akun yang membeli sertifikat, atau nama domain harus telah menyelesaikan otorisasi bebas validasi.

      • Informasi dan materi aplikasi sertifikat valid, sebagaimana ditentukan oleh CA.

    Langkah 1: Kirim informasi perpanjangan dan selesaikan pembayaran

    1. Buka halaman SSL Certificate Management. Pada tab Official Certificate, temukan sertifikat yang ingin diperbarui, lalu di kolom Actions, klik Renewal purchase.

    2. Pada panel Certificate renewal, masukkan informasi berikut.

      • CSR Generation:

        Certificate Signing Request (CSR) adalah file yang digunakan untuk meminta sertifikat dari Certificate Authority (CA). File ini berisi nama domain untuk sertifikat, kunci publik, dan informasi entitas, serta ditandatangani dengan kunci privat Anda. Kami menyarankan Anda menggunakan System Generated.

        System Generated

        Sistem menghasilkan dan menyimpan secara aman pasangan kunci baru dengan algoritma kunci yang sama seperti sertifikat asli, lalu menggunakannya untuk membuat CSR baru.

        Catatan

        Metode ini mengikuti praktik terbaik keamanan rotasi kunci.

        Manual Entry

        Jika Anda menggunakan file CSR yang dihasilkan di lingkungan Anda sendiri, tempel konten file tersebut ke bidang CSR File. Sertifikat yang diterbitkan menggunakan metode ini tidak dapat diterapkan ke produk Alibaba Cloud melalui konsol. Untuk informasi lebih lanjut tentang membuat file CSR dan file kunci privat, lihat Buat file CSR.

        Penting

        • Jika algoritma enkripsi CSR yang dimasukkan secara manual tidak cocok dengan Key Algorithm sertifikat lama, Anda tidak dapat mengirim sertifikat untuk ditinjau.

        • Simpan file kunci privat Anda di tempat yang aman. Alibaba Cloud tidak bertanggung jawab untuk menyimpan kunci privat Anda. Jika kunci privat hilang, Anda harus membeli sertifikat SSL baru.

        Update with Original Key

        Gunakan pasangan kunci dari sertifikat asli untuk menghasilkan file CSR baru dan menerbitkan sertifikat baru.

        Penting

        Metode ini tidak mengikuti praktik terbaik rotasi kunci dan mungkin tidak memenuhi persyaratan kepatuhan beberapa industri.

      • Domain Verification Method:

        Secara default, ini sama dengan metode validasi sertifikat asli.

        Sertifikat DV

        Prosesnya berbeda tergantung apakah akun yang membeli sertifikat sama dengan akun yang digunakan untuk resolusi DNS.

        Sertifikat dan DNS nama domain tidak berada di bawah Akun Alibaba Cloud yang sama

        • Manual DNS Verification (Direkomendasikan): Masuk ke platform layanan resolusi nama domain Anda dan tambahkan Rekaman DNS TXT.

        • File Verification: Masuk ke server web Anda, lalu buat dan unggah file validasi yang diperlukan ke folder yang ditentukan.

          Penting

          Nama domain wildcard tidak mendukung validasi berbasis file.

        Sertifikat dan DNS nama domain berada di bawah Akun Alibaba Cloud yang sama

        Sistem menggunakan metode Automatic DNS Verification. Alibaba Cloud secara otomatis menambahkan Rekaman DNS ke nama domain yang sesuai di konsol Alibaba Cloud DNS untuk memverifikasi kepemilikan domain. Tidak diperlukan operasi manual.

        Sertifikat OV

        Setelah Anda mengirim permintaan sertifikat OV, CA mengirim instruksi validasi kepemilikan domain ke kontak melalui email atau telepon. Kontak harus menyelesaikan validasi sesuai persyaratan untuk mengonfirmasi kepemilikan domain.

        Sertifikat EV

        Setelah Anda mengirim permintaan sertifikat EV, CA mengirim instruksi validasi kepemilikan domain ke kontak melalui email atau telepon. Kontak harus menyelesaikan validasi sesuai persyaratan untuk mengonfirmasi kepemilikan domain.

      • Contact:

        Bergantung pada metode validasi domain, CA mungkin mengirim email validasi sertifikat ke kontak ini atau berkomunikasi dengannya tentang tinjauan menggunakan nomor ponsel mereka . Pastikan informasi kontak akurat dan valid.

      • Renewal Period:

        1 Year

        • Termasuk: Satu sertifikat SSL dengan spesifikasi yang sama dengan periode validitas 1 tahun.

        • Proses aplikasi: Setelah perpanjangan, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

        2 Years

        • Termasuk: Dua sertifikat SSL dengan spesifikasi yang sama, masing-masing dengan periode validitas 1 tahun, dan satu penggunaan Managed Service.

          Catatan

          Managed Service mencakup permintaan sertifikat otomatis sebelum kedaluwarsa , melanjutkan periode validitas tersisa (maksimal 30 hari), dan dukungan teknis khusus.

        • Proses aplikasi:

          • Sertifikat pertama: Setelah perpanjangan, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

          • Sertifikat kedua: Ketika sertifikat pertama memiliki masa berlaku tersisa 30 hari atau kurang, satu penggunaan Managed Service secara otomatis dikonsumsi untuk memulai proses aplikasi sertifikat kedua.

          Catatan

          Agar sistem dapat secara otomatis memulai proses aplikasi sertifikat melalui Managed Service, kondisi berikut harus terpenuhi. Jika tidak, Anda harus mengirim permintaan secara manual.

          • Untuk sertifikat DV, Akun Alibaba Cloud yang menggunakan Alibaba Cloud DNS untuk nama domain harus sama dengan akun yang membeli sertifikat, atau nama domain harus telah menyelesaikan otorisasi bebas validasi.

          • Informasi dan materi aplikasi sertifikat valid, sebagaimana ditentukan oleh CA.

        3 Years

        • Termasuk: Tiga sertifikat SSL dengan spesifikasi yang sama, masing-masing dengan periode validitas 1 tahun, dan dua penggunaan Managed Service.

          Catatan

          Managed Service mencakup permintaan sertifikat otomatis sebelum kedaluwarsa , melanjutkan periode validitas tersisa (maksimal 30 hari), dan dukungan teknis khusus.

        • Proses aplikasi:

          • Sertifikat pertama: Setelah perpanjangan, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

          • Sertifikat berikutnya: Ketika sertifikat sebelumnya memiliki masa berlaku tersisa 30 hari atau kurang, satu penggunaan Managed Service secara otomatis dikonsumsi untuk memulai proses aplikasi sertifikat baru.

          Catatan

          Agar sistem dapat secara otomatis memulai proses aplikasi sertifikat melalui Managed Service, kondisi berikut harus terpenuhi. Jika tidak, Anda harus mengirim permintaan secara manual.

          • Untuk sertifikat DV, Akun Alibaba Cloud yang menggunakan Alibaba Cloud DNS untuk nama domain harus sama dengan akun yang membeli sertifikat, atau nama domain harus telah menyelesaikan otorisasi bebas validasi.

          • Informasi dan materi aplikasi sertifikat valid, sebagaimana ditentukan oleh CA.

    3. Klik Renewal immediately dan ikuti petunjuk untuk menyelesaikan pembayaran.

      • Aturan pembayaran: Sistem terlebih dahulu menggunakan kuota sertifikat tersisa Anda untuk spesifikasi yang sama dan penggunaan Managed Service tersisa untuk mengimbangi biaya. Anda harus membayar kekurangannya.

      • Lihat kuota sertifikat tersisa dan penggunaan layanan terkelola: Buka halaman SSL Certificate Management, lalu pada tab Official Certificate, klik Create Certificate.

        • Jumlah Penggunaan Managed Service Tersisa: Jumlah layanan terkelola yang tersisa. Nilai ini ditampilkan di samping Available Quota for Hosting Service: pada bidang Validity Period (Years).

        • Kuota Sertifikat Tersisa: Setelah Anda memilih Certificate Type, Anda dapat mengklik daftar drop-down Certificate Specifications untuk melihat kuota sertifikat tersisa untuk setiap spesifikasi. Kuota ini ditampilkan sebagai "Jumlah sertifikat yang dapat diminta".

    4. Setelah perpanjangan selesai, status sertifikat untuk periode perpanjangan berbeda adalah sebagai berikut:

      1 Year

      Sertifikat baru dihasilkan di bawah sertifikat asli. Sertifikat ini terkait dengan sertifikat asli, ditandai dengan ikon new di sebelah kiri, dan memiliki status Pending Application. Periode validitas sertifikat asli tetap tidak berubah.

      2 Years

      Dua sertifikat baru yang terkait dengan yang asli dihasilkan di bawahnya. Sertifikat baru memiliki ikon new di sebelah kiri untuk menunjukkan keterkaitannya. Periode validitas sertifikat asli tidak terpengaruh.

      • Status sertifikat pertama adalah Pending Application.

      • Status sertifikat kedua adalah Not Activated.

        Catatan

        Jika Anda membatalkan sertifikat Not Activated, kuota sertifikat dan layanan terkelola Anda dipulihkan. Untuk menggunakan kembali kuota ini, ikuti petunjuk di Buat Sertifikat SSL.

      3 Years

      Tiga sertifikat baru yang terkait dengan yang asli dihasilkan di bawahnya. Sertifikat baru memiliki ikon new di sebelah kiri untuk menunjukkan keterkaitannya. Periode validitas sertifikat asli tidak terpengaruh.

      • Status sertifikat pertama adalah Pending Application.

      • Status sertifikat ke-2 dan ke-3 adalah Not Activated.

        Catatan

        Jika Anda membatalkan sertifikat Not Activated, kuota sertifikat dan layanan terkelola Anda dipulihkan. Untuk menggunakan kembali kuota ini, ikuti petunjuk di Buat Sertifikat SSL.

    Langkah 2: Kirim permintaan sertifikat

    Langkah selanjutnya tergantung pada status sertifikat:

    Langkah 3: Sebarkan dan verifikasi sertifikat baru

    1. Sebarkan sertifikat.

      • Konfirmasi status tugas penyebaran terkelola.

        Jika sertifikat sebelumnya diterapkan ke layanan Alibaba Cloud (seperti ALB, WAF, CDN, atau DDoS) dan tugas penyebaran terkelola dibuat secara otomatis untuk sertifikat saat ini, ikuti langkah-langkah berikut untuk melihat detail tugas dan mengonfirmasi hasil penyebaran:

        • Buka halaman Managed Deployment for Cloud Services.

        • Di kolom Certificate Resource ID, temukan tugas penyebaran yang sesuai dengan Resource ID sertifikat Anda. Anda dapat menemukan ID ini di kolom Certificate pada daftar sertifikat.

        • Untuk melihat progres dan detail lainnya dari tugas, klik Details di kolom Actions.

        Catatan

        Setelah sertifikat saat ini diterbitkan, sistem menyebarkannya melalui Managed Deployment for Cloud Services. Jika penyebaran gagal, sistem mengirim notifikasi melalui email dan pesan internal.

      • Sebarkan secara manual ke server tujuan.

        Untuk informasi lebih lanjut, lihat Pilih solusi penyebaran untuk sertifikat SSL. Sebarkan sertifikat baru ke server aplikasi web atau layanan cloud Anda untuk menggantikan yang asli.

    2. Verifikasi sertifikat.

      1. Di browser seperti Chrome, masukkan https://domain_name di bilah alamat dan akses situs web.

      2. Klik ikon image, lalu klik Connection Is Secure > Certificate Is Valid di panel pop-up.

      3. Di panel yang muncul, periksa General > Expiration Date. Sertifikat baru berhasil diterapkan jika tanggalnya sesuai dengan tanggal kedaluwarsa sertifikat baru.

    Perbarui "Uploaded Certificate"

    Di tab Uploaded halaman SSL Certificate Management, Anda dapat menemukan sertifikat target dan melakukan operasi berdasarkan Status-nya.

    Catatan

    Jika Status adalah PCA (sertifikat SSL yang dibuat oleh produk PCA), terbitkan ulang sertifikat PCA lalu Sinkronkan ke Sertifikat SSL.

    About to Expire

    Langkah 1: Beli sertifikat

    Penting

    Setelah Anda membeli dan menerbitkan sertifikat, Anda menerima sertifikat berbayar baru dengan periode validitas 12 bulan yang dimulai dari tanggal penerbitan. Sertifikat baru tidak melanjutkan periode validitas tersisa dari sertifikat asli.

    1. Di kolom Actions, klik Update. Di halaman pembelian, masukkan informasi berikut.

      • Certificate Type

        • Single Domain: Melindungi nama domain utama, subdomain, atau alamat IP publik (IPv4). Contoh: aliyun.com, abc.aliyun.com, atau 1.1.X.X.

        • Wildcard Domain: Melindungi satu nama domain utama dan semua subdomain langsungnya. Misalnya, sertifikat untuk *.aliyun.com dapat melindungi a.aliyun.com, tetapi tidak b.a.aliyun.com.

        • Multi-domain: Melindungi hingga lima nama domain tunggal. Anda tidak dapat melampirkan nama domain wildcard.

      • Brand

        Merek yang didukung meliputi Alibaba Cloud, DigiCert, and GlobalSign. Untuk informasi lebih lanjut, lihat Panduan Pemilihan Sertifikat SSL.

      • Certificate Specifications

        Certificate Type

        Skenario

        Waktu penerbitan rata-rata

        DV Certificate

        Situs web pribadi, lingkungan pengujian perusahaan

        1 hingga 15 menit.

        OV Certificate

        Organisasi pemerintah, usaha kecil dan menengah, atau lembaga pendidikan

        5 hari kalender

        EV Certificate

        Perusahaan besar, lembaga keuangan, dan situs e-commerce yang menangani transaksi dan data pribadi

        5 hari kalender

      • Service Duration

        1 Year

        • Termasuk: Satu sertifikat SSL berbayar dengan spesifikasi yang ditentukan dengan periode validitas 1 tahun.

        • Proses aplikasi: Setelah pembelian, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

        2 Years

        • Termasuk: Dua sertifikat SSL berbayar dengan spesifikasi yang ditentukan, masing-masing dengan periode validitas 1 tahun, dan satu penggunaan Managed Service.

          Catatan

          Managed Service mencakup permintaan sertifikat otomatis sebelum kedaluwarsa , melanjutkan periode validitas tersisa (maksimal 30 hari), dan dukungan teknis khusus.

        • Proses aplikasi:

          • Sertifikat pertama: Setelah pembelian, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

          • Sertifikat kedua: Ketika sertifikat pertama memiliki periode validitas tersisa 15 hari atau kurang, satu penggunaan Managed Service secara otomatis dikonsumsi untuk memulai proses aplikasi sertifikat kedua.

          Catatan

          Agar sistem dapat secara otomatis memulai proses aplikasi sertifikat melalui Managed Service, kondisi berikut harus terpenuhi. Jika tidak, Anda harus mengirim permintaan secara manual.

          • Untuk sertifikat DV, Akun Alibaba Cloud yang menggunakan AlibabaCloud DNS untuk nama domain harus sama dengan akun yang membeli sertifikat, atau nama domain harus telah menyelesaikan otorisasi bebas validasi.

          • Informasi dan materi aplikasi sertifikat valid, sebagaimana ditentukan oleh CA.

        3 Years

        • Termasuk: Tiga sertifikat SSL berbayar dengan spesifikasi yang ditentukan, masing-masing dengan periode validitas 1 tahun, dan dua penggunaan Managed Service.

          Catatan

          Managed Service mencakup permintaan sertifikat otomatis sebelum kedaluwarsa , melanjutkan periode validitas tersisa (maksimal 30 hari), dan dukungan teknis khusus.

        • Proses aplikasi:

          • Sertifikat pertama: Setelah pembelian, Anda harus mengirim permintaan sertifikat secara manual dari daftar sertifikat.

          • Sertifikat berikutnya: Ketika sertifikat sebelumnya memiliki periode validitas tersisa 15 hari atau kurang, satu penggunaan Managed Service secara otomatis dikonsumsi untuk memulai proses aplikasi sertifikat berikutnya.

          Catatan

          Agar sistem dapat secara otomatis memulai proses aplikasi sertifikat melalui Managed Service, kondisi berikut harus terpenuhi. Jika tidak, Anda harus mengirim permintaan secara manual.

          • Untuk sertifikat DV, Akun Alibaba Cloud yang menggunakan Alibaba Cloud DNS untuk nama domain harus sama dengan akun yang membeli sertifikat, atau nama domain harus telah menyelesaikan otorisasi bebas validasi.

          • Informasi dan materi aplikasi sertifikat valid, sebagaimana ditentukan oleh CA.

    2. Klik Buy Now dan ikuti petunjuk di layar untuk menyelesaikan pembayaran.

      • Aturan pembayaran: Sistem terlebih dahulu menggunakan kuota sertifikat tersisa Anda untuk spesifikasi yang sama dan penggunaan Managed Service tersisa untuk mengimbangi biaya. Anda harus membayar kekurangannya.

      • Untuk melihat kuota sertifikat tersisa dan jumlah layanan terkelola yang tersedia, buka tab Official Certificate di halaman SSL Certificate Management dan klik Create Certificate:

        • Jumlah penggunaan layanan terkelola tersisa: Ini adalah nilai untuk Available Quota for Hosting Service: di bidang Validity Period (Years).

        • Kuota sertifikat tersisa: Setelah Anda memilih Certificate Type dan Certificate Specifications, kuota tersisa untuk spesifikasi tersebut ditampilkan sebagai 'Jumlah sertifikat yang dapat diminta'.

    3. Setelah pembelian selesai, status sertifikat untuk periode berbeda adalah sebagai berikut:

      1 Year

      Sertifikat baru dihasilkan di bawah sertifikat asli. Sertifikat ini terkait dengan sertifikat asli, ditandai dengan ikon new di sebelah kiri, dan memiliki status Pending Application. Periode validitas sertifikat asli tetap tidak berubah.

      2 Years

      Dua sertifikat baru yang terkait dengan yang asli dihasilkan di bawahnya. Sertifikat baru memiliki ikon new di sebelah kiri untuk menunjukkan keterkaitannya. Periode validitas sertifikat asli tidak terpengaruh.

      • Status sertifikat pertama adalah Pending Application.

      • Status sertifikat kedua adalah Not Activated.

        Catatan

        Jika Anda membatalkan sertifikat Not Activated, kuota sertifikat dan layanan terkelola Anda dipulihkan. Untuk menggunakan kembali kuota ini, ikuti petunjuk di Buat Sertifikat SSL.

      3 Years

      Tiga sertifikat baru yang terkait dengan yang asli dihasilkan di bawahnya. Sertifikat baru memiliki ikon new di sebelah kiri untuk menunjukkan keterkaitannya. Periode validitas sertifikat asli tidak terpengaruh.

      • Status sertifikat pertama adalah Pending Application.

      • Status sertifikat ke-2 dan ke-3 adalah Not Activated.

        Catatan

        Jika Anda membatalkan sertifikat Not Activated, kuota sertifikat dan layanan terkelola Anda dipulihkan. Untuk menggunakan kembali kuota ini, ikuti petunjuk di Buat Sertifikat SSL.

    Langkah 2: Kirim permintaan sertifikat

    Langkah selanjutnya tergantung pada status sertifikat:

    Langkah 3: Sebarkan dan verifikasi sertifikat baru

    1. Sebarkan sertifikat.

      • Konfirmasi status tugas penyebaran terkelola.

        Jika sertifikat sebelumnya diterapkan ke layanan Alibaba Cloud (seperti ALB, WAF, CDN, atau DDoS) dan tugas penyebaran terkelola dibuat secara otomatis untuk sertifikat saat ini, ikuti langkah-langkah berikut untuk melihat detail tugas dan mengonfirmasi hasil penyebaran:

        • Buka halaman Managed Deployment for Cloud Services.

        • Di kolom Certificate Resource ID, temukan tugas penyebaran yang sesuai dengan Resource ID sertifikat Anda. Anda dapat menemukan ID ini di kolom Certificate pada daftar sertifikat.

        • Untuk melihat progres dan detail lainnya dari tugas, klik Details di kolom Actions.

        Catatan

        Setelah sertifikat saat ini diterbitkan, sistem menyebarkannya melalui Managed Deployment for Cloud Services. Jika penyebaran gagal, sistem mengirim notifikasi melalui email dan pesan internal.

      • Sebarkan secara manual ke server tujuan.

        Untuk informasi lebih lanjut, lihat Pilih solusi penyebaran untuk sertifikat SSL. Sebarkan sertifikat baru ke server aplikasi web atau layanan cloud Anda untuk menggantikan yang asli.

    2. Verifikasi sertifikat.

      1. Di browser seperti Chrome, masukkan https://domain_name di bilah alamat dan akses situs web.

      2. Klik ikon image, lalu klik Connection Is Secure > Certificate Is Valid di panel pop-up.

      3. Di panel yang muncul, periksa General > Expiration Date. Sertifikat baru berhasil diterapkan jika tanggalnya sesuai dengan tanggal kedaluwarsa sertifikat baru.

    Expired

    Klik Actions > Purchase Certificate, dan ikuti petunjuk di Alur Penggunaan Sertifikat SSL untuk membeli, membuat, meminta, dan menerapkan sertifikat.

    Penting

    Setelah Anda membeli dan menerbitkan sertifikat, Anda menerima sertifikat berbayar baru dengan periode validitas 12 bulan yang dimulai dari tanggal penerbitan. Sertifikat baru tidak melanjutkan periode validitas tersisa dari sertifikat asli.

    FAQ

    Dasar-dasar perpanjangan

    Apa perbedaan antara memperbarui dan membeli sertifikat baru?

    • Official Certificate

      Perbedaan utamanya adalah sertifikat yang diperbarui dapat melanjutkan periode validitas tersisa dari sertifikat asli, sedangkan yang dibeli baru tidak.

      • Perpanjangan sertifikat: Sertifikat baru yang diterbitkan melalui perpanjangan melanjutkan hingga 30 hari periode validitas tersisa sertifikat asli, memastikan transisi yang lancar. Untuk informasi lebih lanjut, lihat Perhitungan periode validitas untuk sertifikat baru.

      • Pembelian langsung: Periode validitas sertifikat yang dibeli langsung dimulai dari tanggal penerbitannya dan tidak melanjutkan periode validitas tersisa sertifikat asli. Hal ini dapat menyebabkan pemborosan periode validitas sertifikat asli.

    • atau Uploaded

      Untuk jenis sertifikat ini, periode validitas dimulai dari tanggal penerbitan sertifikat baru dan tidak melanjutkan periode validitas tersisa sertifikat asli. Perbedaan utamanya adalah proses operasional untuk mendapatkan sertifikat baru.

      • Perpanjangan sertifikat: Ketika sertifikat asli memiliki periode validitas tersisa 30 hari atau kurang, Managed Service secara otomatis memulai proses aplikasi sertifikat baru. Jika kondisi untuk pengiriman otomatis tidak terpenuhi, Anda harus mengirimnya secara manual.

      • Pembelian langsung: Anda perlu memantau tanggal kedaluwarsa sertifikat dan menyelesaikan seluruh proses pembelian dan permintaan sertifikat baru secara manual.

    Mengapa periode validitas hanya satu tahun untuk sertifikat multi-tahun (misalnya, 2 tahun atau 3 tahun) yang saya perbarui atau beli?

    • Sesuai peraturan industri dari CA/Browser Forum, periode validitas maksimum untuk satu penerbitan sertifikat SSL publik tepercaya adalah 397 hari (sekitar 13 bulan). Oleh karena itu, sertifikat multi-tahun yang Anda perbarui atau beli merupakan kombinasi dari beberapa sertifikat 1 tahun dan Managed Service.

    • Melalui Managed Service, sistem secara otomatis meminta sertifikat 1 tahun berikutnya ketika yang pertama akan kedaluwarsa. Jika pengiriman gagal, Anda harus mengirimnya secara manual. Anda hanya perlu bekerja sama dalam validasi kepemilikan domain (jika diperlukan) dan tinjauan CA, lalu menerapkan ulang sertifikat baru setiap tahun.

    Masalah operasi perpanjangan

    Mengapa saya tidak dapat menemukan opsi perpanjangan di daftar sertifikat?

    Visibilitas opsi perpanjangan tergantung pada jenis dan status sertifikat. Pastikan kondisi berikut terpenuhi:

    • Official Certificate: Status sertifikat adalah About to Expire. Bukan multi-domain certificate.

    • Uploaded: Sertifikat memiliki status Uploaded dan bukan sertifikat PCA.

    Mengapa memperbarui lebih mahal daripada membeli sertifikat baru?

    Jika Anda "memperbarui sertifikat lebih awal" ketika masih memiliki periode validitas tersisa lebih dari 30 hari, pesanan secara otomatis mencakup biaya untuk "Managed Service". Layanan ini digunakan untuk mengirim permintaan sertifikat secara otomatis ketika periode validitas tersisa 30 hari atau kurang. Jika pengiriman gagal, Anda harus mengirimnya secara manual.

    Catatan

    Jika Anda tidak memerlukan Managed Service, Anda dapat menunggu untuk memperbarui sertifikat hingga periode validitas tersisa 30 hari atau kurang. Dalam kasus ini, untuk periode layanan 1 tahun, Anda tidak dikenakan biaya Managed Service.

    • Berikan waktu yang cukup untuk proses permintaan dan penerbitan. Khususnya sertifikat OV atau EV mungkin memerlukan tinjauan manual dan membutuhkan waktu lebih lama untuk diterbitkan.

    • Selalu lakukan operasi lebih awal untuk menghindari gangguan layanan di situs web Anda, yang dapat terjadi jika proses permintaan memakan waktu terlalu lama dan sertifikat baru serta asli tidak memiliki periode validitas yang tumpang tindih.

    Mengapa ada dua catatan sertifikat identik di daftar setelah saya memperbarui?

    Bergantung pada periode layanan sertifikat yang Anda pilih saat perpanjangan, satu atau lebih sertifikat baru muncul di bawah sertifikat asli. Mereka memiliki ikon new di sebelah kiri untuk menunjukkan keterkaitannya dengan sertifikat asli.

    Masalah penyebaran pasca-perpanjangan

    Setelah saya berhasil memperbarui dan membayar sertifikat, mengapa situs web saya masih menampilkan peringatan "sertifikat segera kedaluwarsa"?

    Proses perpanjangan menghasilkan sertifikat baru. Untuk informasi lebih lanjut, lihat Pilih solusi penyebaran untuk sertifikat SSL. Anda harus menerapkan sertifikat baru ke server aplikasi web atau layanan cloud Anda untuk menggantikan yang asli.

    Setelah saya memperbarui dan menerapkan sertifikat baru, mengapa situs web saya masih menampilkan peringatan "tidak aman" atau "sertifikat kedaluwarsa"?

    Periksa hal-hal berikut:

    1. Konfirmasi file sertifikat yang benar telah diterapkan: Pastikan Anda telah menerapkan file sertifikat yang baru diterbitkan di server Anda, bukan yang asli.

    2. Konfirmasi layanan web telah di-restart: Setelah Anda mengganti file sertifikat di server web seperti Nginx, Apache, Tomcat, atau IIS, Anda harus me-restart atau me-reload layanan agar sertifikat baru berlaku.

    3. Bersihkan cache browser Anda: Browser Anda mungkin telah menyimpan cache status sertifikat asli. Coba refresh paksa halaman (Ctrl+F5), bersihkan cache browser, atau kunjungi situs dalam mode penyamaran/pribadi.

    4. Periksa layanan perantara seperti CDN atau WAF: Jika situs web Anda menggunakan layanan seperti Content Delivery Network (CDN), Web Application Firewall (WAF), Global Accelerator (GA), atau Server Load Balancer (SLB), Anda juga harus memperbarui sertifikat ke yang baru di konsol produk-produk ini. Jika tidak, pengguna masih mengakses sertifikat lama di produk perantara ini.

    5. Konfirmasi rantai sertifikat lengkap: File sertifikat yang diunduh dari Alibaba Cloud biasanya mencakup rantai sertifikat lengkap. Jika Anda menggabungkannya sendiri, pastikan untuk menyertakan sertifikat server dan semua sertifikat perantara.

    Penanganan darurat untuk sertifikat kedaluwarsa

    Sertifikat saya telah kedaluwarsa, menyebabkan gangguan layanan. Apa langkah darurat untuk memulihkan layanan dengan cepat?

    Jika gangguan layanan disebabkan oleh sertifikat yang kedaluwarsa, ikuti prosedur darurat ini untuk memulihkan layanan dengan cepat. Anda dapat menggantinya dengan sertifikat berbayar nanti.

    1. Beli sertifikat: Segera beli sertifikat Domain Validated (DV) sebagai solusi sementara. Sertifikat DV memiliki proses validasi yang sederhana dan diterbitkan dengan cepat.

    2. Minta sertifikat: Selama langkah validasi, pilih metode validasi DNS. Ini biasanya menyelesaikan verifikasi kepemilikan domain dalam waktu 10 menit.

      Catatan

      Sambil menunggu sertifikat diterbitkan, temukan lokasi sertifikat asli di server Anda untuk mempersiapkan penggantian.

    3. Terapkan sertifikat: Setelah sertifikat baru diterbitkan, segera terapkan ke server aplikasi web Anda (seperti Nginx atau Apache) atau layanan cloud untuk membuat sertifikat baru berlaku.

    4. Ganti sertifikat sementara: Sertifikat DV hanya solusi sementara. Setelah layanan dipulihkan, minta sertifikat dengan spesifikasi asli Anda (seperti OV atau EV) dan ganti sertifikat DV sesegera mungkin.

    Penting

    Untuk mencegah hal ini terjadi lagi, aktifkan notifikasi pesan sertifikat SSL dan perbarui sertifikat Anda lebih awal. Anda juga dapat membeli Managed Service. Managed Service secara otomatis mengirim permintaan sertifikat ketika sertifikat memiliki periode validitas tersisa kurang dari 30 hari.