Code Signing Request (CSR)
Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.
Apa itu Code Signing Request (CSR) ?
Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci publik i yang akan dimasukkan pada sertifikat. Kunci public ini akan berfungsi mengenkripsi pesan, dan membutuhkan kunci pribadi (private key) untuk mendekripsi pesan (private key didapatkan dari server yang sama dengan CSR).
Apa isi Code Signing Request (CSR)?
Beberapa aturan yang harus diikuti saat melakukan pengisian CSR secara umum :
1.Nama domain yang sepenuhnya memenuhi syarat yang perlu diamankan dengan sertifikat SSL (misalnya, .sslindonesia.com, .domainanda.com). Namun perlu diingat bahwa jika Anda ingin membuat kode CSR untuk sertifikat wildcard gunakan tanda bintang di depan domain (Misalnya, *.domainanda.com)
2. Organisasi : Nama perusahaan yang terdaftar secara hokum
3. Unit Organisasi : Divisi atau departemen organisasi yang berlaku untuk sertifikat SSL
4. Lokasi : Kota tempat perusahaan Anda berada
5. Negara : Negara bagaian atau wilayah tempat perusahaan Anda berada
6. Alamat email : Alamat email pelamar organisasi
7. Panjang bit CSR / Ukuran kunci : Ukuran standard kunci public dan pribadi adalah 2048 bit. Sedangkan kode CSR 4096 bit dihasilkan pada server linux.
Bagaimana bentuk Code Signing Request (CSR)?
Sebagian besar CSR dibuat dalam format PEM encode base 64. Format ini termasuk baris “—–BEGIN CERTIFICATE REQUEST—–” dan “—–END CERTIFICATE REQUEST—–“. Format PEM CSR dapat dibuka dalam editor teks dan terlihat seperti contoh berikut :
—–BEGIN CERTIFICATE REQUEST—–
MIIC+jCCAeICAQAwgbQxCzAJBgNVBAYTAklEMRIwEAYDVQQIDAlHb3JvbnRhbG8x EjAQBgNVBAcMCUdvcm9udGFsbzEmMCQGA1UECgwdUGVtZXJpbnRhaCBQcm92aW5z
aSBHb3JvbnRhbG8xNTAzBgNVBAsMLERpbmFzIEtvbXVuaWthc2ksIEluZm9ybWF0
aWthLCBkYW4gU3RhdGlzdGlrMR4wHAYDVQQDDBUqLmdvcm9udGFsb3Byb3YuZ28u aWQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQClJ194u0k0bg7kThd9 NP76xoiB++4MLPCfD43XstrqlyXOfwp3sS/14N+ke7sbsBdYeZCeiuF+8kdJcyPP /Vbwh9oVu4AmIcEhpgkhOp/ixd0/nc5qrUIlV0d3x79MUJT5zEmIpVY0IERk1qmP GZMun2FiGXxCf3mB+3CbL/zmcAxLeCMk7JVbWtCdpkP0f6hUpjobHe4e7Ft5HAgk /0bDWqLhW1m9C5doPclFTm35ttkljNDeypnz/YpXuSYAEhoUUWfxeddZdUEW5K3H K1E3FsA2YlComVEBXqJKtaZxRmDQRtcfnPubyOjThIKUbWh7CB0137MkhPbu5YNv yd4hAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAbi+F+oRcK0nXOna1ftnQncBa gd5P9SF738tDXctVS2s1zTzjpCcNDwAdEXYmiTm0QyL68gjuCIE4RTFmoKKc8PmC LNhPwDGUeNMTAZl2KHAJR3WNHQOmND5qetu6jUGkqlHSfoBINXy3quNJta2gbHJW eRZP+VxDGkpPnXapfvUB/9v8zOVGKSdkbTaLyEAvnpWomZbr4IFlO/7qtdA43BMy ehkHJ6q+6ysW3GFfTA16hnRJwupPStcJ5zAbRwi6r9MbqiohKxN8BK7YklpWnhdB 61bXLpyVSSiVVHtCR3dQ+XOEzbvtAwE2vIxntzB73n+NPpLo5fjvanXBpzVZrw==
—–END CERTIFICATE REQUEST—–
Bagaimana Cara Generate CSR?
Melakukan generate CSR sebelum menerbitkan sertifikat SSL tergantung pada server yang digunakan.
Dalam kebanyakan kasus, Permintaan generate CSR dihasilkan oleh perusahaan web hosting di server tempat sertifikat akan dipasang. Jika Anda memiliki server sendiri atau perangkat lunak independen, Anda dapat instruksi Generate sesuai server yang Anda gunakan.
1. Generate CSR pada CPanel
2. Generate CSR pada Apache
