4 Cara Memasang Sertifikat SSL

Daftar Isi:

4 Cara Memasang Sertifikat SSL
4 Cara Memasang Sertifikat SSL

Video: 4 Cara Memasang Sertifikat SSL

Video: 4 Cara Memasang Sertifikat SSL
Video: Bikin Karakter di Adobe Ilustrator Ternyata Mudah! 2024, Mungkin
Anonim

Sertifikat SSL adalah cara situs web dan layanan memperoleh validasi untuk enkripsi pada data yang dikirim antara mereka dan klien mereka. Mereka juga dapat digunakan untuk memverifikasi bahwa Anda terhubung dengan layanan yang ingin Anda sambungkan (misalnya, apakah saya benar-benar masuk ke penyedia email saya atau apakah ini tiruan palsu?). Jika Anda menyediakan situs web atau layanan yang memerlukan koneksi aman, Anda mungkin ingin memasang sertifikat SSL untuk memvalidasi kepercayaan Anda. Baca terus setelah lompat untuk mempelajari caranya.

Langkah

Metode 1 dari 4: Menggunakan Layanan Informasi Internet Microsoft (IIS)

1423062 8
1423062 8

Langkah 1. Buat Permintaan Penandatanganan Sertifikat (CSR)

Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda harus membuat CSR di server Anda. File ini berisi server Anda dan informasi kunci publik, dan diperlukan untuk menghasilkan kunci pribadi. Anda dapat membuat CSR di IIS 8 hanya dengan beberapa klik mouse:

  • Buka Manajer Server.
  • Klik Alat dan pilih Manajer Layanan Informasi Internet (IIS).
  • Pilih workstation tempat Anda menginstal sertifikat di bawah daftar Connections.
  • Buka alat Sertifikat Server.
  • Klik tautan Buat Permintaan Sertifikat di sudut kanan atas, di bawah daftar Tindakan.
  • Isi informasi di wizard Permintaan Sertifikat. Anda harus memasukkan kode negara dua digit, negara bagian atau provinsi, nama kota atau kota, nama lengkap perusahaan, nama bagian (yaitu TI atau Pemasaran), dan nama umum (biasanya nama domain).
  • Biarkan "Penyedia layanan kriptografi" diatur ke default.
  • Setel "Panjang bit" ke "2048".
  • Beri nama file permintaan sertifikat. Nama file tidak masalah, selama Anda dapat menemukannya di antara file Anda.
1423062 9
1423062 9

Langkah 2. Pesan sertifikat SSL Anda

Ada beberapa layanan online yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan yang memiliki reputasi baik, karena Anda dan keamanan pelanggan Anda yang dipertaruhkan. Layanan populer termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik untuk Anda akan bervariasi tergantung pada kebutuhan Anda (banyak sertifikat, solusi perusahaan, dll.).

Anda perlu mengunggah file CSR Anda ke layanan sertifikat saat Anda memesannya. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Beberapa penyedia akan meminta Anda menyalin konten file CSR, sementara yang lain meminta Anda mengunggah file itu sendiri

1423062 10
1423062 10

Langkah 3. Unduh sertifikat Anda

Anda harus mengunduh Sertifikat Menengah dari layanan tempat Anda membeli sertifikat. Anda akan menerima Sertifikat Utama Anda melalui email atau melalui area pelanggan situs web.

Ganti nama Sertifikat Utama menjadi “namasitusanda.cer”

1423062 11
1423062 11

Langkah 4. Buka alat Sertifikat Server di IIS lagi

Dari sini, klik tautan "Lengkapi Permintaan Sertifikat" di bawah tautan "Buat Permintaan Sertifikat" yang Anda klik untuk menghasilkan CSR.

1423062 12
1423062 12

Langkah 5. Telusuri file sertifikat

Setelah Anda menemukannya di komputer Anda, Anda harus menerapkan "Nama yang ramah" untuk itu, yang merupakan nama cepat untuk mengidentifikasi sertifikat di server Anda. Simpan sertifikat di toko "Pribadi". Klik OK untuk menginstal sertifikat.

Sertifikat Anda akan muncul di daftar. Jika tidak, pastikan Anda menggunakan server yang sama dengan tempat Anda membuat CSR

1423062 13
1423062 13

Langkah 6. Ikat sertifikat ke situs web Anda

Sekarang setelah sertifikat dipasang, Anda harus mengikatnya ke situs web yang ingin Anda lindungi. Luaskan folder "Situs" di daftar Koneksi, lalu klik situs web.

  • Klik tautan Bindings di daftar Tindakan.
  • Klik tombol Add di jendela Site Bindings yang muncul.
  • Pilih "https" dari menu tarik-turun "Jenis", dan pilih sertifikat yang Anda instal dari menu tarik-turun "Sertifikat SSL".
  • Tekan OK dan kemudian Tutup.
1423062 14
1423062 14

Langkah 7. Instal Sertifikat Menengah

Temukan Sertifikat Menengah yang Anda unduh dari penyedia sertifikat. Beberapa penyedia menyediakan lebih dari satu sertifikat yang perlu diinstal, sementara yang lain hanya memiliki satu. Salin sertifikat ini ke folder khusus di server Anda.

  • Setelah sertifikat disalin ke server, klik dua kali untuk membuka Detail Sertifikat.
  • Klik tab Umum. Klik tombol "Instal Sertifikat" di bagian bawah jendela.
  • Pilih "Tempatkan semua sertifikat di toko berikut" dan kemudian telusuri toko Lokal. Itu dapat ditemukan dengan mencentang kotak "Tampilkan toko fisik", memilih Sertifikat Menengah, lalu mengklik Komputer Lokal.
1423062 15
1423062 15

Langkah 8. Mulai ulang IIS

Untuk mulai mendistribusikan sertifikat, Anda harus memulai ulang server IIS Anda. Untuk memulai ulang IIS, klik Mulai, lalu pilih Jalankan. Ketik "IISREset" dan kemudian tekan Enter. Command Prompt akan muncul dan menampilkan status IIS restart.

1423062 16
1423062 16

Langkah 9. Uji sertifikat Anda. Gunakan berbagai browser web untuk menguji apakah sertifikat Anda berfungsi dengan benar. Hubungkan ke situs web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok di bilah alamat, biasanya dengan latar belakang hijau.

Metode 2 dari 4: Menggunakan Apache

1423062 1
1423062 1

Langkah 1. Buat Permintaan Penandatanganan Sertifikat (CSR)

Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda harus membuat CSR di server Anda. File ini berisi server Anda dan informasi kunci publik, dan diperlukan untuk menghasilkan kunci pribadi. Anda dapat membuat CSR langsung dari baris perintah Apache:

  • Mulai utilitas OpenSSL. Ini biasanya dapat ditemukan di /usr/local/ssl/bin/

  • Buat pasangan kunci dengan memasukkan perintah berikut:

    openssl genrsa –des3 –keluar www.mydomain.com.key 2048
  • Buat frasa sandi. Frasa sandi ini perlu dimasukkan setiap kali Anda berinteraksi dengan kunci Anda.

  • Mulai proses pembuatan CSR. Masukkan perintah berikut ketika diminta untuk membuat file CSR:

    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Isi informasi yang diminta. Anda harus memasukkan kode negara dua digit, negara bagian atau provinsi, nama kota atau kota, nama lengkap perusahaan, nama bagian (yaitu TI atau Pemasaran), dan nama umum (biasanya nama domain).

  • Buat file CSRnya. Setelah informasi dimasukkan, jalankan perintah berikut untuk menghasilkan file CSR di server Anda:

    openssl req -noout -teks -di www.mydomain.com.csr
1423062 2
1423062 2

Langkah 2. Pesan sertifikat SSL Anda

Ada beberapa layanan online yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan yang memiliki reputasi baik, karena Anda dan keamanan pelanggan Anda yang dipertaruhkan. Layanan populer termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik untuk Anda akan bervariasi tergantung pada kebutuhan Anda (banyak sertifikat, solusi perusahaan, dll.).

Anda perlu mengunggah file CSR Anda ke layanan sertifikat saat Anda memesannya. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda

1423062 3
1423062 3

Langkah 3. Unduh sertifikat Anda

Anda harus mengunduh Sertifikat Menengah dari layanan tempat Anda membeli sertifikat. Anda akan menerima Sertifikat Utama Anda melalui email atau melalui area pelanggan situs web. Kunci Anda akan terlihat seperti ini:



    

  • Jika sertifikat berada dalam file teks, Anda harus mengubahnya menjadi file. CRT sebelum mengunggahnya
    • 

  • Periksa kunci yang Anda unduh. Harus ada 5 tanda hubung “-” di kedua sisi baris BEGIN CERTIFICATE dan END CERTIFICATE. Pastikan juga tidak ada spasi atau jeda baris tambahan yang dimasukkan ke dalam kunci.
    • 





1423062 4

1423062 4




Langkah 4. Unggah sertifikat ke server Anda


Sertifikat harus dimasukkan ke dalam folder yang didedikasikan untuk sertifikat dan file kunci. Contoh lokasi adalah /usr/local/ssl/crt/. Semua sertifikat Anda harus berada di folder yang sama.




1423062 5

1423062 5




Langkah 5. Buka file “httpd.conf” di editor teks


Beberapa versi Apache memiliki file “ssl.conf” untuk sertifikat SSL. Hanya edit salah satu dari keduanya jika Anda memiliki keduanya. Tambahkan baris berikut ke bagian Virtual Host:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Simpan perubahan ke file setelah Anda selesai. Unggah ulang file jika perlu




1423062 6

1423062 6




Langkah 6. Mulai ulang server Anda


Setelah file diubah, Anda dapat mulai menggunakan sertifikat SSL dengan memulai ulang server Anda. Sebagian besar versi dapat dimulai ulang dengan memasukkan perintah berikut:


apachectlp stop apachectl startsl






1423062 7

1423062 7




Langkah 7. Uji sertifikat Anda. Gunakan berbagai browser web untuk menguji apakah sertifikat Anda berfungsi dengan benar. Hubungkan ke situs web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok di bilah alamat Anda, biasanya dengan latar belakang hijau.


Metode 3 dari 4: Menggunakan Exchange




1423062 17

1423062 17




Langkah 1. Buat Permintaan Penandatanganan Sertifikat (CSR)


Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda harus membuat CSR di server Anda. File ini berisi server Anda dan informasi kunci publik, dan diperlukan untuk menghasilkan kunci pribadi.


    

  • Buka Konsol Manajemen Exchange. Anda dapat menemukannya dengan mengklik Mulai, mengklik Program, memilih Microsoft Exchange 2010, lalu mengklik Konsol Manajemen Exchange.
    • 

  • Setelah program dimuat, klik tautan Kelola Database di tengah jendela.
    • 

  • Pilih "Konfigurasi Server". Ini terletak di bingkai kiri. Klik tautan "Sertifikat Pertukaran Baru" di daftar Tindakan di sisi kanan layar.
    • 

  • Masukkan nama yang mudah diingat untuk sertifikat. Ini untuk kenyamanan dan referensi Anda sendiri, dan tidak akan mempengaruhi sertifikat.
    • 

  • Masukkan informasi konfigurasi Anda. Exchange harus secara otomatis memilih layanan yang tepat, tetapi jika tidak, Anda dapat mengaturnya sendiri. Pastikan semua layanan yang Anda perlu dilindungi dipilih.
    • 

  • Masukkan informasi organisasi Anda. Anda harus memasukkan kode negara dua digit, negara bagian atau provinsi, nama kota atau kota, nama lengkap perusahaan, nama bagian (yaitu TI atau Pemasaran), dan nama umum (biasanya nama domain).
    • 

  • Masukkan lokasi dan nama untuk file CSR yang akan dihasilkan. Catat lokasi ini untuk proses pemesanan sertifikat.
    • 





1423062 18

1423062 18




Langkah 2. Pesan sertifikat SSL Anda


Ada beberapa layanan online yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan yang memiliki reputasi baik, karena Anda dan keamanan pelanggan Anda yang dipertaruhkan. Layanan populer termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik untuk Anda akan bervariasi tergantung pada kebutuhan Anda (banyak sertifikat, solusi perusahaan, dll.).


Anda perlu mengunggah file CSR Anda ke layanan sertifikat saat Anda memesannya. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Beberapa penyedia akan meminta Anda menyalin konten file CSR, sementara yang lain meminta Anda mengunggah file itu sendiri




1423062 19

1423062 19




Langkah 3. Unduh sertifikat Anda


Anda harus mengunduh Sertifikat Menengah dari layanan tempat Anda membeli sertifikat. Anda akan menerima Sertifikat Utama Anda melalui email atau melalui area pelanggan situs web.


Salin file sertifikat yang Anda terima ke server Exchange Anda




1423062 20

1423062 20




Langkah 4. Instal sertifikat Menengah


Dalam kebanyakan kasus, Anda dapat menyalin data sertifikat yang disediakan ke dalam dokumen teks dan menyimpannya sebagai "intermediate.cer". Buka Microsoft Manage Console (MMC) dengan mengklik Mulai, pilih Jalankan, lalu ketik “mmc”.


    

  • Klik File dan pilih Tambah/Hapus Snap In.
    • 

  • Klik Tambah, pilih Sertifikat, lalu klik Tambah lagi.
    • 

  • Pilih Akun Komputer dan kemudian klik Berikutnya. Pilih Komputer Lokal untuk lokasi penyimpanan. Klik Selesai lalu OK. Ini akan mengembalikan Anda ke MMC.
    • 

  • Pilih Sertifikat di MMC. Pilih "Otoritas Sertifikasi Menengah" dan kemudian pilih Sertifikat.
    • 

  • Klik kanan pada Sertifikat, pilih Semua Tugas, lalu pilih Impor. Gunakan wizard untuk memuat Sertifikat Menengah yang Anda peroleh dari penyedia sertifikat Anda.
    • 





1423062 21

1423062 21




Langkah 5. Buka bagian “Konfigurasi server” di Exchange Management Console


Lihat Langkah 1 untuk informasi tentang cara membukanya. Klik sertifikat Anda di tengah jendela dan kemudian klik tautan "Selesaikan Permintaan Tertunda" di daftar Tindakan.


    

  • Telusuri file sertifikat utama Anda dan kemudian klik Selesai. Setelah sertifikat dimuat, klik Selesai.
    • 

  • Abaikan kesalahan yang mengatakan proses gagal; ini adalah kesalahan umum.
    • 



Langkah 6. Aktifkan sertifikat


Setelah sertifikat dipasang, klik tautan "Tetapkan Layanan ke Sertifikat" di bagian bawah daftar Tindakan.


    

  • Pilih server Anda dari daftar yang muncul dan klik Next.
    • 

  • Pilih layanan mana yang ingin Anda lindungi dengan sertifikat. Klik Berikutnya, lalu Tetapkan, lalu Selesai.
    • 



Metode 4 dari 4: Menggunakan cPanel




1423062 22

1423062 22




Langkah 1. Buat Permintaan Penandatanganan Sertifikat (CSR)


Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda harus membuat CSR di server Anda. File ini berisi server Anda dan informasi kunci publik, dan diperlukan untuk menghasilkan kunci pribadi.


    

  • Masuk ke cPanel. Buka panel kontrol dan cari Manajer SSL/TLS.
    • 

  • Klik tautan “Buat, lihat, unggah, atau hapus kunci pribadi Anda”.
    • 

  • Gulir ke bawah ke bagian "Hasilkan Kunci Baru". Masukkan nama domain Anda, atau pilih dari menu tarik-turun. Pilih 2048 untuk "Ukuran Kunci". Klik tombol Hasilkan.
    • 

  • Klik "Kembali ke Manajer SSL". Dari menu utama, pilih tautan “Buat, lihat, atau hapus permintaan penandatanganan sertifikat SSL”.
    • 

  • Masukkan informasi organisasi Anda. Anda harus memasukkan kode negara dua digit, negara bagian atau provinsi, nama kota atau kota, nama lengkap perusahaan, nama bagian (yaitu TI atau Pemasaran), dan nama umum (biasanya nama domain).
    • 

  • Klik tombol Hasilkan. CSR Anda akan ditampilkan. Anda dapat menyalin ini dan memasukkannya ke dalam formulir pesanan sertifikasi Anda. Jika layanan memerlukan CSR sebagai file, salin teks ke editor teks dan simpan sebagai file. CSR.
    • 





Instal Sertifikat SSL Langkah 17

Instal Sertifikat SSL Langkah 17




Langkah 2. Pesan sertifikat SSL Anda


Ada beberapa layanan online yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan yang memiliki reputasi baik, karena Anda dan keamanan pelanggan Anda yang dipertaruhkan. Layanan populer termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik untuk Anda akan bervariasi tergantung pada kebutuhan Anda (banyak sertifikat, solusi perusahaan, dll.).


Anda perlu mengunggah file CSR Anda ke layanan sertifikat saat Anda memesannya. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Beberapa penyedia akan meminta Anda menyalin konten file CSR, sementara yang lain meminta Anda mengunggah file itu sendiri




Instal Sertifikat SSL Langkah 18

Instal Sertifikat SSL Langkah 18




Langkah 3. Unduh sertifikat Anda


Anda harus mengunduh Sertifikat Menengah dari layanan tempat Anda membeli sertifikat. Anda akan menerima Sertifikat Utama Anda melalui email atau melalui area pelanggan situs web.




Instal Sertifikat SSL Langkah 19

Instal Sertifikat SSL Langkah 19




Langkah 4. Buka kembali menu SSL Manager di cPanel


Klik tautan “Buat, lihat, unggah, atau hapus sertifikat SSL”. Klik tombol Unggah untuk menelusuri sertifikat yang Anda terima dari penyedia sertifikat. Jika sertifikat datang sebagai teks, rekatkan ke dalam kotak di browser.




Instal Sertifikat SSL Langkah 20

Instal Sertifikat SSL Langkah 20




Langkah 5. Klik tautan “Instal Sertifikat SSL”


Ini akan menyelesaikan instalasi sertifikat SSL. Server Anda akan dimulai ulang, dan sertifikat Anda akan mulai didistribusikan.




Instal Sertifikat SSL Langkah 21

Instal Sertifikat SSL Langkah 21




Langkah 6. Uji sertifikat Anda. Gunakan berbagai browser web untuk menguji apakah sertifikat Anda berfungsi dengan benar. Hubungkan ke situs web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok di bilah alamat, biasanya dengan latar belakang hijau.













Direkomendasikan:




Cara Melihat Sertifikat SSL di Chrome: 9 Langkah (dengan Gambar)



Cara Melihat Sertifikat SSL di Chrome: 9 Langkah (dengan Gambar)




Artikel wikiHow ini akan mengajarkan kepada Anda cara melihat sertifikat SSL situs web di Google Chrome pada komputer, Android, iPhone, atau iPad. Langkah Metode 1 dari 2: Menggunakan Komputer Langkah 1. Buka Google Chrome Itu di Semua aplikasi area menu Start di Windows, atau Aplikasi folder di macOS.


Bagaimana Menjadi Otoritas Sertifikat Anda Sendiri (dengan Gambar)



Bagaimana Menjadi Otoritas Sertifikat Anda Sendiri (dengan Gambar)




Mendapatkan sertifikat SSL dari salah satu Otoritas Sertifikat (CA) utama dapat menghasilkan $100 dan lebih tinggi. Tambahkan ke campuran, berita yang tampaknya menunjukkan bahwa tidak semua CA mapan dapat dipercaya 100% setiap saat dan Anda mungkin memutuskan untuk menghindari ketidakpastian dan menghapus biaya dengan menjadi Otoritas Sertifikat Anda sendiri.


Cara Membuat Sertifikat Hadiah: 13 Langkah (dengan Gambar)



Cara Membuat Sertifikat Hadiah: 13 Langkah (dengan Gambar)




Sertifikat hadiah adalah cara yang bagus untuk mendapatkan lebih banyak perhatian dan pelanggan untuk bisnis Anda. Meskipun Anda mungkin tidak tahu harus mulai dari mana, Anda akan senang mendengar bahwa membuat kartu hadiah Anda sendiri jauh lebih mudah daripada yang mungkin Anda pikirkan.


Cara Memperbaiki Kesalahan Sertifikat SSL di PC atau Mac: 6 Langkah



Cara Memperbaiki Kesalahan Sertifikat SSL di PC atau Mac: 6 Langkah




Sertifikat SSL adalah file khusus yang digunakan untuk mengenkripsi koneksi ke server jarak jauh, seperti situs yang Anda kunjungi di web. Jika Anda menemukan kesalahan terkait SSL atau sertifikat (atau Anda melihat pesan yang menyatakan bahwa koneksi Anda tidak pribadi), Anda mungkin dapat mengatasi masalah tersebut dengan melakukan tugas-tugas sederhana di komputer Anda.


Cara Mengekspor Kunci Publik Sertifikat dari Chrome: 8 Langkah



Cara Mengekspor Kunci Publik Sertifikat dari Chrome: 8 Langkah




Artikel ini akan mengajari Anda cara mengekspor sertifikat ke publik dari Chrome. Langkah Langkah 1. Buka Google Chrome Buka menu di sudut kanan atas dan pilih "Pengaturan" Langkah 2. Pilih Tampilkan Pengaturan Lanjutan >