Apa itu CSR dan Bagaimana Cara Membuatnya? ⋆ ALexHost SRL
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
04.06.2025
Administrasi

Apa itu CSR dan Bagaimana Cara Membuatnya?

CSR (Permintaan Penandatanganan Sertifikat) adalah blok teks yang dikodekan yang diserahkan oleh organisasi atau individu kepada Otoritas Sertifikat (CA) saat mengajukan permohonan sertifikat SSL. CSR berisi informasi yang digunakan CA untuk membuat sertifikat, seperti kunci publik pemohon dan detail organisasi. Sertifikat ini kemudian digunakan untuk mengamankan komunikasi di situs web dengan mengaktifkan HTTPS.

Pada artikel ini, kami akan menjelaskan apa itu CSR, mengapa CSR itu penting, dan memberikan petunjuk langkah demi langkah tentang cara membuatnya.

Apa yang dimaksud dengan CSR (Permintaan Penandatanganan Sertifikat)?

CSR adalah file yang menyertakan kunci publik pemilik situs web dan informasi penting tentang situs web dan organisasi yang meminta sertifikat SSL. Permintaan ini kemudian dikirimkan ke Otoritas Sertifikat (CA), seperti Let’s Encrypt, DigiCert, atau Comodo, yang memvalidasi detailnya sebelum menerbitkan sertifikat.

CSR yang umum meliputi:

  • Kunci publik: Digunakan dalam proses enkripsi.
  • Nama Umum (CN): Nama domain yang memenuhi syarat (FQDN) yang ingin Anda amankan (misalnya, www.example.com).
  • Nama Organisasi: Nama perusahaan atau individu yang mengajukan sertifikat SSL.
  • Unit Organisasi: Departemen atau divisi dalam perusahaan (opsional).
  • Lokalitas: Kota tempat organisasi berada.
  • Negara Bagian/Provinsi: Negara bagian atau provinsi tempat organisasi berada.
  • Negara: Kode negara dua huruf (misalnya, US untuk Amerika Serikat).

CSR tidak berisi kunci pribadi situs web, yang dibuat dan disimpan dengan aman di server.

Mengapa CSR Penting?

CSR adalah bagian penting dari proses penerbitan sertifikat SSL. Inilah alasan mengapa ini penting:

1. Meminta Sertifikat SSL

Saat Anda mengajukan permohonan sertifikat SSL, Anda perlu mengirimkan CSR ke Otoritas Sertifikat. CA menggunakan informasi dalam CSR untuk menerbitkan sertifikat yang sesuai dengan domain, organisasi, dan server.

2. Keamanan

CSR mencakup kunci publik, yang digunakan untuk mengenkripsi data antara server dan klien (browser). Kunci privat, yang dihasilkan bersama kunci publik, disimpan dengan aman di server dan tidak pernah dibagikan dengan siapa pun. Bersama-sama, keduanya memungkinkan komunikasi yang aman menggunakan SSL/TLS.

3. Validasi

CA menggunakan informasi dalam CSR untuk memverifikasi identitas pemohon sertifikat. Bergantung pada jenis sertifikat SSL (misalnya, Validasi Domain, Validasi Organisasi, atau Validasi Diperpanjang), CA dapat melakukan berbagai tingkat pemeriksaan sebelum menerbitkan sertifikat.

Cara Membuat CSR

Membuat CSR melibatkan pembuatan pasangan kunci publik-pribadi dan kemudian membuat CSR menggunakan kunci ini. Prosesnya sedikit berbeda tergantung pada server yang Anda gunakan, tetapi langkah-langkah dasarnya sama.

Langkah 1: Buatlah Kunci Privat

Langkah pertama dalam membuat CSR adalah membuat kunci privat. Kunci privat akan digunakan untuk mengenkripsi dan mendekripsi data di situs web Anda dan harus dijaga keamanannya.

Contoh menggunakan OpenSSL (Linux, macOS, atau Windows dengan OpenSSL terinstal):
  1. Buka terminal atau prompt perintah.
  2. Jalankan perintah berikut untuk menghasilkan kunci pribadi:
    openssl genrsa -out private.key 2048

    Perintah ini akan menghasilkan kunci privat RSA 2048-bit dan menyimpannya pada sebuah berkas bernama private.key.

Langkah 2: Hasilkan CSR

Setelah Anda memiliki kunci privat, langkah selanjutnya adalah membuat CSR. CSR berisi kunci publik (berasal dari kunci privat) dan informasi mengenai organisasi Anda.

Contoh menggunakan OpenSSL:
  1. Pada terminal, jalankan perintah berikut ini:
    openssl req -new -key private.key -out yourdomain.csr

    Anda akan diminta untuk memasukkan informasi untuk CSR. Inilah yang perlu Anda berikan:

    • Nama Negara (kode 2 huruf): Kode dua huruf negara Anda (misalnya, AS, GB).
    • Nama Negara Bagian atau Provinsi: Nama lengkap negara bagian atau provinsi (jangan disingkat).
    • Nama Lokalitas: Kota atau wilayah tempat organisasi Anda berada.
    • Nama Organisasi: Nama lengkap perusahaan atau organisasi Anda (atau nama Anda jika Anda seorang individu).
    • Nama Unit Organisasi: Departemen atau divisi (opsional).
    • Nama Umum: Nama domain yang memenuhi syarat (FQDN) yang ingin Anda amankan (misalnya, www.example.com atau example.com).
    • Alamat Email: Alamat email kontak Anda (opsional).
  2. Setelah memasukkan informasi yang diperlukan, CSR akan disimpan ke file bernama yourdomain.csr.

Langkah 3: Kirimkan CSR ke Otoritas Sertifikat

Setelah CSR Anda dibuat, Anda dapat mengirimkannya ke Otoritas Sertifikat (CA) saat mengajukan permohonan sertifikat SSL. CA akan menggunakan informasi dalam CSR untuk menerbitkan sertifikat.

Langkah 4: Simpan Kunci Pribadi dengan Aman

Kunci pribadi yang dihasilkan pada Langkah 1 sangat penting untuk enkripsi SSL. Pastikan untuk menyimpannya dengan aman dan jangan membagikannya dengan siapa pun. Jika kunci pribadi hilang atau disusupi, Anda perlu membuat kunci baru dan meminta sertifikat SSL baru.

Alat dan Metode CSR yang Umum

Selain menggunakan OpenSSL, Anda juga dapat membuat CSR menggunakan alat dan metode lain, tergantung pada platform yang Anda gunakan:

1. Menggunakan cPanel (Panel Kontrol Hosting Web)

Jika situs web Anda di-host dengan penyedia yang menggunakan cPanel, Anda dapat membuat CSR secara langsung di panel kontrol:

  1. Masuk ke akun cPanel Anda.
  2. Buka bagian Keamanan dan klik SSL/TLS.
  3. Di bawah Permintaan Penandatanganan Sertifikat (CSR), klik Buat, lihat, atau hapus permintaan penandatanganan sertifikat SSL.
  4. Isi formulir CSR dengan informasi yang diperlukan (mirip dengan yang Anda masukkan di OpenSSL).
  5. Klik Hasilkan. CSR akan ditampilkan, dan Anda dapat menyalinnya untuk dikirimkan ke CA Anda.

2. Menggunakan IIS (Windows Server)

Jika Anda mengelola situs web di Windows Server menggunakan IIS, Anda dapat membuat CSR menggunakan IIS Manager:

  1. Buka IIS Manager pada server Anda.
  2. Pilih server Anda dari panel Koneksi.
  3. Klik dua kali pada Sertifikat Server di bagian IIS.
  4. Pada panel Tindakan, klik Buat Permintaan Sertifikat.
  5. Isi detail CSR dan klik Berikutnya.
  6. Pilih penyedia kriptografi dan panjang bit (biasanya 2048).
  7. Simpan CSR ke file dan kirimkan ke CA.

Kesimpulan

Permintaan Penandatanganan Sertifikat (CSR) adalah bagian penting dari proses sertifikat SSL, yang memungkinkan Anda untuk meminta sertifikat dari Otoritas Sertifikat. CSR berisi informasi penting tentang organisasi Anda dan domain yang ingin Anda amankan. Dengan membuat CSR menggunakan alat-alat seperti OpenSSL, cPanel, atau IIS, Anda dapat memperoleh sertifikat SSL yang akan melindungi situs web Anda dan memungkinkan komunikasi yang aman antara server dan pengunjungnya.

Ingatlah untuk menjaga keamanan kunci pribadi Anda dan ikuti petunjuk CA untuk menyelesaikan instalasi sertifikat SSL. Dengan sertifikat SSL yang dikonfigurasi dengan benar, Anda akan memastikan bahwa situs web Anda tetap aman dan dapat dipercaya oleh para pengguna.

Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills

Apa itu cPanel? Gambaran Umum yang Komprehensif

Platform cPanel adalah salah satu panel kontrol berbasis web yang paling banyak digunakan, menyederhanakan pengelolaan lingkungan hosting web. Dirancang dengan...

Bagaimana cara menemukan File tertentu berdasarkan konten di OS Linux

Saat menggunakan Linux, memiliki keterampilan untuk mencari file berdasarkan konten dapat terbukti sangat berharga, terutama bagi pengguna yang sering mengelola...

Cara Menonaktifkan Kata Sandi untuk Perintah Sudo di Linux

Linux VPS adalah server virtual yang menggunakan sistem operasi Linux sebagai platform utama. Ini adalah lingkungan tervirtualisasi yang memberi pengguna...