Installasi SSL

Installasi SSL

Sertifikat SSL menentukan bagaimana situs dan layanan web mendapatkan validasi atas enkripsi data yang dikirimkan antara mereka dan penggunanya. Sertifikat SSL juga digunakan untuk memastikan bahwa Anda memang terhubung dengan layanan yang sebenarnya

(misalnya, apakah Anda benar-benar masuk ke penyedia surel Anda ataukah situs penipuan?). Jika Anda menyediakan situs web atau layanan yang membutuhkan koneksi aman, Anda sebaiknya memasang sertifikat SSL untuk memvalidasinya. Baca terus di bawah ini untuk mengetahui caranya.

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key. Anda dapat menghasilkan CSR langsung dari baris perintah Apache:

  • Jalankan utilitas OpenSSL. Letaknya biasanya berada di /usr/local/ssl/bin/
  • Buat sepasang key dengan memasukkan perintah berikut:
     openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Buat passphrase. Passphrase harus dimasukkan setiap kali Anda berinteraksi dengan key.
  • jalankan proses pembuatan CSR. Masukkan perintah berikut ketika diminta untuk membuat file CSR:
    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Isilah informasi yang diminta. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Buat file CSR. Setelah informasi dimasukkan, jalankan perintah berikut untuk menghasilkan file CSR pada server:

    openssl req -noout -text -in www.mydomain.com.csr

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda.

3. Ambil sertifikat Anda. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web. Key Anda akan terlihat seperti ini:

-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
  • Jika sertifikat berbentuk file teks, Anda harus mengubahnya menjadi file .crt sebelum diunggah.
  • Periksalah key yang diunduh. Harus ada 5 tanda hubung “-” di sisi baris BEGIN CERTIFICATE atau END CERTIFICATE. Pastikan juga bahwa tidak ada spasi tambahan atau jeda baris yang dimasukkan pada key.

4. Unggah sertifikat ke server. Sertifikat harus dimasukkan ke dalam folder yang didedikasikan untuk sertifikat dan key file. Contoh lokasi sertifikat misalnya /usr/local/ssl/crt/. Semua sertifikat berada dalam folder yang sama.

5. Buka file “httpd.conf” dari editor teks. Sebagian versi Apache memiliki file “ssl.conf” untuk sertifikat SSL. Cukup edit salah satu file jika terdapat dua file. Tambahkan baris berikut ke bagian Virtual Host:

SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Simpan perubahan ke file setelah selesai. Unggah ulang file jika perlu.

6. Nyalakan ulang server. Setelah file berubah, Anda dapat mulai menggunakan sertifikat SSL Anda dengan menyalakan ulang server. Kebanyakan versi dapat dinyalakan ulang dengan memasukkan perintah berikut:

apachectlp stop
apachectl startssl

7. Uji sertifikat. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik yang diperlukan untuk menghasilkan private key Anda. Anda dapat membuat CSR di IIS 8 hanya dengan beberapa klik tetikus:

  • Bukalah Server Manager.
  • Klik Tools dan pilih Internet Information Services (IIS) Manager.
  • Pilih stasiun kerja tempat Anda memasang sertifikat di bawah daftar Connections.
  • Buka tool Server Certificates.
  • Klik tautan Create Certificate Request di sudut kanan atas, di bawah daftar Actions.
  • Isilah informasi dalam wizard Request Certificate. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Biarkan “Cryptographic service provider” ditetapkan ke pengaturan baku.
  • Tetapkan “Bit length” menjadi “2048”.
  • Berikan nama file permintaan sertifikat. Nama file tidak masalah, selama Anda dapat menemukannya di antara file Anda.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

  • Gantilah nama Primary Certificate menjadi “yoursitename.cer”.

4. Buka lagi tool Server Certificates di IIS. Dari sini, klik tautan “Complete Certificate Request” di bawah tautan “Create Certificate Request” yang Anda klik untuk menghasilkan CSR.

5. Telusuri file sertifikat tersebut. Berikan nama yang mudah diingat, yaitu nama yang cepat mengidentifikasi sertifikat pada server. Simpanlah sertifikat di penyimpanan “Personal”. Klik OK untuk memasang sertifikat.

  • Sertifikat Anda akan muncul di daftar. Jika tidak, pastikan bahwa Anda menggunakan server tempat Anda menghasilkan CSR.

6. Ikatkan sertifikat ke situs web Anda. Sekarang sertifikat telah terpasang, dan Anda harus mengikatnya ke situs web yang ingin Anda lindungi. Perluaslah folder “Sites” dalam daftar Connections, lalu kliklah pada situs web.

  • Klik tautan Bindings dalam daftar Actions.
  • Klik tombol Add di jendela Site Bindings yang muncul.
  • Pilih “https” dari menu tarik-turun “Type”, dan pilih sertifikat yang dipasang dari menu tarik-turun “SSL certificate”.
  • Tekan OK dan kemudian Close.

7. Pasang Intermediate Certificates. Carilah Intermediate Certificates yang Anda unduh dari penyedia sertifikat. Sebagian penyedia menyediakan lebih dari satu sertifikat yang harus dipasang, sementara sebagian penyedia lainnya hanya memiliki satu sertifikat. Salinlah sertifikat itu ke folder khusus pada server.

  • Setelah sertifikat disalin ke server, klik dua kali untuk membuka Certificate Details.
  • Klik tab General. Klik tombol “Install Certificate” di bagian bawah jendela.
  • Pilih “Place all certificates in the following store” lalu telusuri penyimpanan lokal. Temukan dengan mencentang kotak “Show physical stores”, pilih Intermediate Certificates, lalu klik Local Computer.

8. Nyalakan ulang IIS. Untuk mulai mendistribusikan sertifikat, Anda harus menyalakan ulang server IIS. Untuk menyalakan ulang, klik Start dan kemudian pilih Run. Ketik “IISREset” dan kemudian tekan Enter. Command Prompt akan muncul dan menampilkan statusnya.

9. Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key.

  • Buka Exchange Management Console. Anda dapat menemukannya dengan meng-klik Start, klik Program, memilih Microsoft Exchange 2010, lalu klik Exchange Management Console.
  • Setelah program dimuat, klik tautan Manage Databases di tengah jendela.
  • Pilih “Server Configuration”. Pilihan ini terletak di bingkai kiri. Klik tautan “New Exchange Certificate” dalam daftar Actions di sisi kanan layar.
  • Masukkan nama sertifikat yang mudah diingat. Hal ini untuk kemudahan dan referensi Anda sendiri, dan tidak akan mempengaruhi sertifikat.
  • Masukkan informasi konfigurasi. Exchange otomatis akan memilih layanan yang tepat. Namun jika tidak, Anda dapat mengaturnya sendiri. Pastikan semua layanan yang ingin Anda lindungi dipilih.
  • Masukkan informasi organisasi Anda. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Masukkan sebuah lokasi dan nama file CSR yang akan dihasilkan. Catatlah lokasi ini untuk proses sertifikat pemesanan.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

  • Salinlah file sertifikat yang Anda terima ke server Exchange.

4. Pasang Intermediate Certificates. Pada kebanyakan kasus, Anda dapat menyalin data sertifikat yang disediakan ke dalam dokumen teks dan menyimpannya dengan nama “intermediate.cer”. Bukalah Microsoft Manage Console (MMC) dengan mengeklik Start, pilih Run, dan kemudian mengetikkan “mmc”.

  • Klik File dan pilih Add/Remove Snap In.
  • Klik Add, pilih Certificates, dan kemudian klik Add lagi.
  • Pilih Computer Account lalu klik Next. Pilih Local Computer untuk lokasi penyimpanan. Klik Finish dan kemudian OK. Anda akan dibawa kembali ke MMC.
  • Pilihlah Certificates di MMC. Pilih “Intermediate Certification Authorities” lalu pilih Certificates.
  • Klik kanan pada Certificates, pilih All Tasks, lalu pilih Import. Gunakan wizard untuk memuat Intermediate Certificates yang diperoleh dari penyedia sertifikat Anda.

5. Buka bagian “Server configuration” di Exchange Management Console. Lihat Langkah 1 untuk informasi cara membukanya. Klik sertifikat Anda di tengah jendela dan kemudian klik tautan “Complete Pending Request” dalam daftar Actions.

  • Telusuri file Primary certificate lalu klik Complete. Setelah sertifikat dimuat, klik Finish.
  • Abaikan kesalahan yang mengatakan proses gagal; ini adalah kesalahan yang umum.

6. Aktifkan sertifikat. Setelah sertifikat terpasang, klik tautan “Assign Services to Certificate” ke bagian bawah daftar Actions.

  • Pilih server Anda dari daftar yang muncul dan klik Next.
  • Pilih layanan yang ingin Anda lindungi dengan sertifikat. Klik Next, kemudian Assign, dan kemudian Finish.

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key.

  • Masuklah ke cPanel. Buka panel kontrol dan temukan SSL/TLS Manager.
  • Klik tautan “Generate, view, upload, or delete your private keys”.
  • Masuk ke bagian “Generate a New Key”. Masukkan nama domain, atau pilih dari menu tarik-turun. Pilih 2048 untuk “Key Size”. Klik tombol Generate.
  • Klik “Return to SSL Manager”. Dari menu utama, pilih tautan “Generate, view, or delete SSL certificate signing requests”.
  • Masukkan informasi organisasi Anda. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Klik tombol Generate. CSR Anda akan ditampilkan. Anda dapat menyalin dan memasukkannya ke dalam formulir pemesanan sertifikasi. Jika layanan membutuhkan CSR sebagai sebuah file, salinlah teks tersebut ke dalam editor teks lalu simpan sebagai file .CSR.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

4. Buka lagi menu SSL Manager di cPanel. Klik tautan “Generate, view, upload, or delete SSL certificates”. Klik tombol Upload untuk mencari sertifikat yang Anda terima dari penyedia sertifikat. Jika sertifikat berbentuk teks, lekatkan pada kotak di peramban.

5. Klik tautan “Install SSL Certificate”. Untuk menyelesaikan instalasi sertifikat SSL. Server akan dinyalakan ulang, dan sertifikat akan mulai didistribusikan.

6. Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

+ Menggunakan Apache

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key. Anda dapat menghasilkan CSR langsung dari baris perintah Apache:

  • Jalankan utilitas OpenSSL. Letaknya biasanya berada di /usr/local/ssl/bin/
  • Buat sepasang key dengan memasukkan perintah berikut:
     openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Buat passphrase. Passphrase harus dimasukkan setiap kali Anda berinteraksi dengan key.
  • jalankan proses pembuatan CSR. Masukkan perintah berikut ketika diminta untuk membuat file CSR:
    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Isilah informasi yang diminta. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Buat file CSR. Setelah informasi dimasukkan, jalankan perintah berikut untuk menghasilkan file CSR pada server:

    openssl req -noout -text -in www.mydomain.com.csr

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda.

3. Ambil sertifikat Anda. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web. Key Anda akan terlihat seperti ini:

-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
  • Jika sertifikat berbentuk file teks, Anda harus mengubahnya menjadi file .crt sebelum diunggah.
  • Periksalah key yang diunduh. Harus ada 5 tanda hubung “-” di sisi baris BEGIN CERTIFICATE atau END CERTIFICATE. Pastikan juga bahwa tidak ada spasi tambahan atau jeda baris yang dimasukkan pada key.

4. Unggah sertifikat ke server. Sertifikat harus dimasukkan ke dalam folder yang didedikasikan untuk sertifikat dan key file. Contoh lokasi sertifikat misalnya /usr/local/ssl/crt/. Semua sertifikat berada dalam folder yang sama.

5. Buka file “httpd.conf” dari editor teks. Sebagian versi Apache memiliki file “ssl.conf” untuk sertifikat SSL. Cukup edit salah satu file jika terdapat dua file. Tambahkan baris berikut ke bagian Virtual Host:

SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Simpan perubahan ke file setelah selesai. Unggah ulang file jika perlu.

6. Nyalakan ulang server. Setelah file berubah, Anda dapat mulai menggunakan sertifikat SSL Anda dengan menyalakan ulang server. Kebanyakan versi dapat dinyalakan ulang dengan memasukkan perintah berikut:

apachectlp stop
apachectl startssl

7. Uji sertifikat. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

+ Menggunakan Internet Information Services (ISS) Windows

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik yang diperlukan untuk menghasilkan private key Anda. Anda dapat membuat CSR di IIS 8 hanya dengan beberapa klik tetikus:

  • Bukalah Server Manager.
  • Klik Tools dan pilih Internet Information Services (IIS) Manager.
  • Pilih stasiun kerja tempat Anda memasang sertifikat di bawah daftar Connections.
  • Buka tool Server Certificates.
  • Klik tautan Create Certificate Request di sudut kanan atas, di bawah daftar Actions.
  • Isilah informasi dalam wizard Request Certificate. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Biarkan “Cryptographic service provider” ditetapkan ke pengaturan baku.
  • Tetapkan “Bit length” menjadi “2048”.
  • Berikan nama file permintaan sertifikat. Nama file tidak masalah, selama Anda dapat menemukannya di antara file Anda.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

  • Gantilah nama Primary Certificate menjadi “yoursitename.cer”.

4. Buka lagi tool Server Certificates di IIS. Dari sini, klik tautan “Complete Certificate Request” di bawah tautan “Create Certificate Request” yang Anda klik untuk menghasilkan CSR.

5. Telusuri file sertifikat tersebut. Berikan nama yang mudah diingat, yaitu nama yang cepat mengidentifikasi sertifikat pada server. Simpanlah sertifikat di penyimpanan “Personal”. Klik OK untuk memasang sertifikat.

  • Sertifikat Anda akan muncul di daftar. Jika tidak, pastikan bahwa Anda menggunakan server tempat Anda menghasilkan CSR.

6. Ikatkan sertifikat ke situs web Anda. Sekarang sertifikat telah terpasang, dan Anda harus mengikatnya ke situs web yang ingin Anda lindungi. Perluaslah folder “Sites” dalam daftar Connections, lalu kliklah pada situs web.

  • Klik tautan Bindings dalam daftar Actions.
  • Klik tombol Add di jendela Site Bindings yang muncul.
  • Pilih “https” dari menu tarik-turun “Type”, dan pilih sertifikat yang dipasang dari menu tarik-turun “SSL certificate”.
  • Tekan OK dan kemudian Close.

7. Pasang Intermediate Certificates. Carilah Intermediate Certificates yang Anda unduh dari penyedia sertifikat. Sebagian penyedia menyediakan lebih dari satu sertifikat yang harus dipasang, sementara sebagian penyedia lainnya hanya memiliki satu sertifikat. Salinlah sertifikat itu ke folder khusus pada server.

  • Setelah sertifikat disalin ke server, klik dua kali untuk membuka Certificate Details.
  • Klik tab General. Klik tombol “Install Certificate” di bagian bawah jendela.
  • Pilih “Place all certificates in the following store” lalu telusuri penyimpanan lokal. Temukan dengan mencentang kotak “Show physical stores”, pilih Intermediate Certificates, lalu klik Local Computer.

8. Nyalakan ulang IIS. Untuk mulai mendistribusikan sertifikat, Anda harus menyalakan ulang server IIS. Untuk menyalakan ulang, klik Start dan kemudian pilih Run. Ketik “IISREset” dan kemudian tekan Enter. Command Prompt akan muncul dan menampilkan statusnya.

9. Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

+ Menggunakan Exchange

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key.

  • Buka Exchange Management Console. Anda dapat menemukannya dengan meng-klik Start, klik Program, memilih Microsoft Exchange 2010, lalu klik Exchange Management Console.
  • Setelah program dimuat, klik tautan Manage Databases di tengah jendela.
  • Pilih “Server Configuration”. Pilihan ini terletak di bingkai kiri. Klik tautan “New Exchange Certificate” dalam daftar Actions di sisi kanan layar.
  • Masukkan nama sertifikat yang mudah diingat. Hal ini untuk kemudahan dan referensi Anda sendiri, dan tidak akan mempengaruhi sertifikat.
  • Masukkan informasi konfigurasi. Exchange otomatis akan memilih layanan yang tepat. Namun jika tidak, Anda dapat mengaturnya sendiri. Pastikan semua layanan yang ingin Anda lindungi dipilih.
  • Masukkan informasi organisasi Anda. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Masukkan sebuah lokasi dan nama file CSR yang akan dihasilkan. Catatlah lokasi ini untuk proses sertifikat pemesanan.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

  • Salinlah file sertifikat yang Anda terima ke server Exchange.

4. Pasang Intermediate Certificates. Pada kebanyakan kasus, Anda dapat menyalin data sertifikat yang disediakan ke dalam dokumen teks dan menyimpannya dengan nama “intermediate.cer”. Bukalah Microsoft Manage Console (MMC) dengan mengeklik Start, pilih Run, dan kemudian mengetikkan “mmc”.

  • Klik File dan pilih Add/Remove Snap In.
  • Klik Add, pilih Certificates, dan kemudian klik Add lagi.
  • Pilih Computer Account lalu klik Next. Pilih Local Computer untuk lokasi penyimpanan. Klik Finish dan kemudian OK. Anda akan dibawa kembali ke MMC.
  • Pilihlah Certificates di MMC. Pilih “Intermediate Certification Authorities” lalu pilih Certificates.
  • Klik kanan pada Certificates, pilih All Tasks, lalu pilih Import. Gunakan wizard untuk memuat Intermediate Certificates yang diperoleh dari penyedia sertifikat Anda.

5. Buka bagian “Server configuration” di Exchange Management Console. Lihat Langkah 1 untuk informasi cara membukanya. Klik sertifikat Anda di tengah jendela dan kemudian klik tautan “Complete Pending Request” dalam daftar Actions.

  • Telusuri file Primary certificate lalu klik Complete. Setelah sertifikat dimuat, klik Finish.
  • Abaikan kesalahan yang mengatakan proses gagal; ini adalah kesalahan yang umum.

6. Aktifkan sertifikat. Setelah sertifikat terpasang, klik tautan “Assign Services to Certificate” ke bagian bawah daftar Actions.

  • Pilih server Anda dari daftar yang muncul dan klik Next.
  • Pilih layanan yang ingin Anda lindungi dengan sertifikat. Klik Next, kemudian Assign, dan kemudian Finish.
+ Menggunakan cPanel

1. Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key.

  • Masuklah ke cPanel. Buka panel kontrol dan temukan SSL/TLS Manager.
  • Klik tautan “Generate, view, upload, or delete your private keys”.
  • Masuk ke bagian “Generate a New Key”. Masukkan nama domain, atau pilih dari menu tarik-turun. Pilih 2048 untuk “Key Size”. Klik tombol Generate.
  • Klik “Return to SSL Manager”. Dari menu utama, pilih tautan “Generate, view, or delete SSL certificate signing requests”.
  • Masukkan informasi organisasi Anda. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
  • Klik tombol Generate. CSR Anda akan ditampilkan. Anda dapat menyalin dan memasukkannya ke dalam formulir pemesanan sertifikasi. Jika layanan membutuhkan CSR sebagai sebuah file, salinlah teks tersebut ke dalam editor teks lalu simpan sebagai file .CSR.

2. Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).

  • Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.

3. Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.

4. Buka lagi menu SSL Manager di cPanel. Klik tautan “Generate, view, upload, or delete SSL certificates”. Klik tombol Upload untuk mencari sertifikat yang Anda terima dari penyedia sertifikat. Jika sertifikat berbentuk teks, lekatkan pada kotak di peramban.

5. Klik tautan “Install SSL Certificate”. Untuk menyelesaikan instalasi sertifikat SSL. Server akan dinyalakan ulang, dan sertifikat akan mulai didistribusikan.

6. Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.

Apabila ada pertanyaan lain silahkan via form hubungi kami, via telepon  (+62) 21 536678 55, via email support@sslindonesia.com, atau live chat kami