Certificate Signing Request (CSR)

Certificate Signing Request

Pengertian CSR

Certificate Signing Request atau disingkat CSR adalah kunci publik yang belum diformat khusus yang digunakan untuk pendaftaran Sertifikat SSL. Informasi tentang CSR ini penting untuk Otoritas Sertifikat (CA). Diperlukan untuk memvalidasi informasi yang diperlukan untuk mengeluarkan Sertifikat SSL. Kunci publik (CSR) secara bebas diberikan oleh sistem server atau administrator sehingga masing-masing pihak dapat melakukan enkripsi.

Ketika datang untuk mendaftar untuk sertifikat server SSL / TLS dari CA ada standar yang ditetapkan oleh Forum CA | B dan Berbagai RFC dari IETF (Satuan Tugas Teknik Internet) . Beberapa standar ini termasuk diantaranya adalah :

  1. Tidak menerima atau menerbitkan sertifikat dengan sesuatu yang kurang dari 2048 bit,
  2. Tidak Ada Algoritma SHA1 / MD5
  3. Sertifikat yang dikeluarkan dari CA tidak akan berisi IP atau .local address
  4. Dimana Wildcard yang Dapat Diterima “*” pada sertifikat dapat ditempatkan Contoh: * .domain.com bukan *. *. Domain.com .
  5. RFC1035 dari IETF misalnya mencantumkan karakter yang diterima pada sertifikat yang dikeluarkan tidak ada “_” (garis bawah) atau “” (Spasi)
  6. Tidak ada karakter khusus seperti @ # $% & atas nama umum CSR atau sertifikat yang dikeluarkan (Contoh: abc_123.domain.com).
  7. A “-” (lari) tentu saja dapat diterima.

Beberapa CA secara otomatis akan menolak pendaftaran CSR yang sesuai dengan standar industri. Pembuatan CSR juga berarti Anda membuat kunci pribadi Anda. Kunci privat akan selalu ditinggalkan pada sistem atau aplikasi tempat CSR dihasilkan. Kunci khusus biasanya selalu dilindungi kata sandi tidak seperti CSR / Public Key. Kunci Pribadi akan diperlukan nanti untuk pemasangan, dan hanya akan berfungsi dengan kunci publik yang unik.

Informasi pada CSR

CSR harus berisi informasi berikut:

  1. Nama Negara: Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: AS atau CA.
  2. Negara Bagian atau Provinsi: Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi, misalnya: Massachusetts
  3. Lokalitas atau Kota: Bidang Lokalitas adalah nama kota atau kota, misalnya: 4. Boston. Jangan disingkat. Misalnya: Saint Louis, bukan St. Louis.
  4. Perusahaan: Jika perusahaan atau departemen memiliki &, @, atau simbol lain menggunakan tombol shift dalam namanya, simbol harus dieja atau dihilangkan, untuk mendaftar. Contoh: XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.
  5. Unit Organisasi: Bidang Organisasi (OU) adalah nama departemen atau unit organisasi yang membuat permintaan. Untuk melewati bidang OU, tekan Enter pada keyboard.
  6. Nama Umum : Nama domain yang sepenuhnya memenuhi syarat, atau URL, yang Anda amankan. misalnya “www.domain.com.” Jika Anda meminta sertifikat Wildcard, tambahkan tanda bintang (*) di sebelah kiri nama umum di mana Anda ingin wildcard, misalnya * .domain.com .

Catatan:

Anda mungkin diminta pada beberapa sistem server atau aplikasi untuk mengaitkan kata sandi untuk CSR Anda. Biarkan kosong atau lewati dengan menekan Enter tergantung pada sistem. Mengaitkan kata sandi dengan CSR Anda tidak ada gunanya karena merupakan bagian dari enkripsi yang diberikan secara gratis kepada klien selama SSL Handshake. Selain itu, kata sandi akan mengenkripsi CSR dan akan menyebabkan masalah dengan pendaftaran. Jika ini terjadi, Anda harus meregenerasi CSR lain tanpa kata sandi.

Related Post :

popup image