Sun Java System WS adalah web server berbasis Java, sehingga pembuatan CSR dapat dilakukan dengan dua cara: menggunakan antarmuka web SJS (Server Certificate Wizard) atau menggunakan perintah shell (keytool).
I. Wizard
II. Keytool
I. Penyihir.
Untuk menghasilkan CSR melalui wizard sertifikat Sun Java System WebServer, ikuti langkah-langkah di bawah ini:
- Klik tab Sertifikat Server >> tombol Permintaan .
- Pilih Konfigurasi .Pilih konfigurasi dari daftar konfigurasi yang Anda perlukan untuk menginstal sertifikat. Nama konfigurasi dapat berupa nama domain Anda, nama host, atau nama server (mis. localhost jika dibuat dan ditangani hanya dalam LAN)
Setelah konfigurasi dipilih, klik Next .
- Pilih Token.Pilih token ( Perangkat Kriptografi ) yang berisi kunci. Sebuah token keamanan (atau kadang-kadang otentikasi token, USB token, tanda kriptografi, software tanda ) mungkin perangkat fisik yang pengguna yang berwenang layanan komputer diberikan untuk memudahkan otentikasi. ?pilih “ internal ” sebagai kunci pribadi harus disimpan di server saja.
Memilih selain ” internal ” akan menyebabkan kunci pribadi disimpan di tempat lain yang mencegah sertifikat dari instalasi lebih lanjut.
Klik Berikutnya .
- Masukkan Detail.Dalam formulir ini, data yang disematkan dalam permintaan penandatanganan harus diisi. Gunakan hanya karakter alfanumerik. Jika tidak, CSR dapat ditolak oleh Otoritas Sertifikat. Perhatikan bahwa:
Nama Server (CN ): domain yang ingin Anda miliki sertifikatnya (khusus FQDN). Untuk sertifikat Wildcard, gunakan *.example.com.
Organisasi (O) : nama bisnis resmi perusahaan Anda – diperlukan untuk Sertifikat Validasi Organisasi dan Validasi Diperpanjang (untuk Validasi Domain – ‘NA’ dapat digunakan)
Lokalitas (L) : kota tempat Anda atau perusahaan Anda berada.
State (ST) : negara bagian atau provinsi.
Country (C) : nama negara Anda dan dua digit kode negara yang sesuai dengan ISO yang dapat dipilih dari daftar drop-down.
Setelah form diisi, klik Next .
- Pilih Opsi Sertifikat.Di sini, Anda diminta untuk memberikan informasi kunci. Untuk jenis kunci, Anda dapat memilih RSA atau ECC. Jika jenis kuncinya adalah RSA, ukuran kunci setidaknya harus 2048 (ukuran kunci standar yang direkomendasikan). Jika tipe kunci Anda adalah ECC, Anda juga harus memilih kurva.
Untuk detail lebih lanjut tentang ECC (algoritma kriptografi ECDSA), lihat artikel ini .
Anda dapat memilih kurva tersebut dari dropdown: prime256v1 (kurva elips), secp384r1 (kurva elips) atau secp521r1. Namun, perlu diingat bahwa kurva 521 tidak didukung oleh mesin Chromium – sertifikat SSL akan menampilkan kesalahan di browser berbasis Chromium.
Informasi lebih lanjut dapat ditemukan di sini .
- Pilih Jenis Sertifikat.Pilih Certificate Signing Authority (CSA) untuk sertifikat (Ditandatangani sendiri atau ditandatangani CA). Pilih CA yang ditandatangani saja.
- Setelah Next diklik, tekan Finish .
Anda harus diberikan Permintaan Penandatanganan Sertifikat dalam format teks yang disandikan base64.CSR yang Anda hasilkan dapat digunakan selama aktivasi. Panduan aktivasi dapat ditemukan di sini .Setelah itu, sertifikat yang diterbitkan dapat diinstal menggunakan panduan ini .
II. Menggunakan utilitas keytool.
Untuk menghasilkan CSR menggunakan keytool, Anda perlu:
- Jalankan perintah berikut di CLI Anda (antarmuka baris perintah):
keytool -genkey -alias < alias keystore > -keyalg RSA -keysize 2048 -keystore < nama keystore > .jks -storepass < password keystore >
alias keystore, nama keystore, kata sandi keystore harus diganti dengan detail Anda sendiri.
Alias keystore default adalah mykey , nama keystore adalah keystore.jks , dan kata sandi – chageit .
- Keytool akan menanyakan informasi yang dibutuhkan untuk pembuatan CSR. Isi informasi yang dibutuhkan seperti yang dijelaskan sebelumnya dan kunci akan dibuat bersama dengan data yang dimasukkan.
- Jalankan perintah berikutnya untuk menghasilkan CSR untuk aktivasi sertifikat:
keytool -certreq -alias < keystore alias > -file < nama file CSR Anda >.csr -keystore < nama keystore >.jks - Setelah menjalankan perintah ini dan memasukkan kata sandi keystore, CSR dapat ditemukan di file .csr.Anda dapat membuka file itu menggunakan Notepad atau TextEdit atau menggunakan editor teks shell seperti nano atau vi . Gunakan CSR dalam aktivasi sertifikat .