Apa Itu CSR dan Bagaimana Cara Membuatnya? Panduan Lengkap Langkah demi Langkah

Mengamankan situs web Anda dengan HTTPS bukan lagi pilihan — ini adalah persyaratan mendasar untuk kepercayaan pengguna, perlindungan data, dan peringkat mesin pencari. Di inti setiap penerbitan sertifikat SSL/TLS terdapat komponen yang kritis namun sering disalahpahami: Certificate Signing Request (CSR). Baik Anda seorang developer, administrator sistem, atau pemilik situs web, memahami cara membuat dan mengirimkan CSR dengan benar dapat menghemat waktu pemecahan masalah berjam-jam dan memastikan situs Anda diamankan dengan tepat.

Dalam panduan komprehensif ini, kami akan menjelaskan secara tepat apa itu CSR, mengapa hal itu penting, dan memandu Anda melalui berbagai metode untuk membuatnya — termasuk OpenSSL, cPanel, dan IIS.

Apa Itu CSR (Certificate Signing Request)?

Sebuah Certificate Signing Request (CSR) adalah blok teks yang dikodekan Base64 yang Anda buat di server Anda dan kirimkan ke Certificate Authority (CA) — seperti Let’s Encrypt, DigiCert, atau Sectigo — saat mengajukan permohonan sertifikat SSL. CA membaca informasi yang tertanam dalam CSR dan menggunakannya untuk menerbitkan sertifikat yang ditandatangani secara digital yang mengaktifkan HTTPS pada domain Anda.

Anggap CSR sebagai formulir permohonan resmi: ini memberi tahu CA siapa Anda, domain mana yang ingin Anda amankan, dan menyediakan kunci publik kriptografi yang akan tertanam dalam sertifikat akhir.

Informasi Apa yang Terkandung dalam CSR?

CSR standar mencakup bidang-bidang berikut:

> Penting: CSR tidak mengandung kunci privat Anda. Kunci privat dibuat bersamaan dengan CSR tetapi harus selalu disimpan dengan aman di server Anda dan tidak pernah dibagikan kepada siapa pun — termasuk CA.

Mengapa CSR Penting?

Memahami peran CSR membantu memperjelas mengapa setiap penerbitan sertifikat SSL dimulai dengan langkah ini.

1. Ini Memulai Permintaan Sertifikat SSL

Tanpa CSR, CA tidak memiliki cara untuk mengetahui domain mana yang ingin Anda amankan, siapa pemiliknya, atau kunci publik mana yang akan ditanamkan dalam sertifikat. CSR adalah mekanisme resmi yang memulai seluruh alur kerja penerbitan sertifikat.

2. Ini Membangun Fondasi Kriptografi

CSR berisi kunci publik Anda, yang secara matematis dipasangkan dengan kunci privat Anda. Bersama-sama, kunci-kunci ini membentuk tulang punggung enkripsi asimetris SSL/TLS. Ketika browser terhubung ke server Anda, ia menggunakan kunci publik (dari sertifikat) untuk mengenkripsi data, dan server Anda menggunakan kunci privat untuk mendekripsinya — memastikan bahwa tidak ada pihak ketiga yang dapat menyadap komunikasi.

3. Ini Memungkinkan Validasi Identitas

Bergantung pada jenis sertifikat SSL yang Anda minta, CA akan melakukan tingkat verifikasi identitas yang berbeda menggunakan informasi dalam CSR Anda:

• Domain Validation (DV): CA hanya memverifikasi bahwa Anda mengontrol domain. Cepat dan otomatis.
• Organization Validation (OV): CA memverifikasi keberadaan hukum organisasi Anda selain kontrol domain.
• Extended Validation (EV): Pemeriksaan paling ketat — CA memverifikasi identitas hukum, alamat fisik, dan status operasional.

Jika Anda menjalankan situs web bisnis atau platform e-commerce, memilih tingkat validasi yang tepat sangat penting. Anda dapat menjelajahi berbagai pilihan Sertifikat SSL AlexHost untuk menemukan opsi yang paling sesuai dengan kebutuhan keamanan Anda.

Cara Membuat CSR: Petunjuk Langkah demi Langkah

Membuat CSR melibatkan dua langkah utama: membuat kunci privat dan kemudian menggunakan kunci tersebut untuk menghasilkan file CSR. Di bawah ini, kami membahas metode yang paling umum.

Metode 1: Menggunakan OpenSSL (Linux, macOS, Windows)

OpenSSL adalah alat yang paling banyak digunakan dan tersedia secara universal untuk membuat CSR. Ini bekerja di server Linux, macOS, dan Windows (dengan OpenSSL terinstal).

#### Langkah 1: Buat Kunci Privat

Buka terminal Anda (atau command prompt di Windows) dan jalankan perintah berikut:

openssl genrsa -out private.key 2048

Yang dilakukan perintah ini:

genrsa — membuat kunci privat RSA
-out private.key — menyimpan kunci ke file bernama private.key

> Tips keamanan: Simpan private.key di direktori yang aman dan dibatasi aksesnya. Jangan pernah mengunggahnya ke lokasi publik atau membagikannya melalui email.

#### Langkah 2: Buat CSR

Dengan kunci privat yang telah dibuat, jalankan perintah berikut untuk membuat CSR:

openssl req -new -key private.key -out yourdomain.csr

OpenSSL akan meminta Anda untuk mengisi bidang CSR secara interaktif:

Country Name (2 letter code) [AU]: US
State or Province Name (full name) [Some-State]: California
Locality Name (eg, city) []: San Francisco
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Corp Ltd
Organizational Unit Name (eg, section) []: IT Department
Common Name (e.g. server FQDN or YOUR name) []: www.example.com
Email Address []: admin@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

> Tips pro: Biarkan “challenge password” kosong kecuali CA Anda secara khusus memerlukannya. Ini menambah kompleksitas tanpa manfaat keamanan yang berarti dalam sebagian besar alur kerja modern.

Setelah selesai, CSR Anda disimpan ke yourdomain.csr. Anda dapat melihat isinya dengan:

openssl req -text -noout -verify -in yourdomain.csr

#### Langkah 3: Buat Kunci dan CSR dalam Satu Perintah

Untuk efisiensi, Anda dapat menggabungkan Langkah 1 dan 2 menjadi satu perintah:

openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out yourdomain.csr

Ini membuat kunci privat dan CSR secara bersamaan, meminta Anda untuk informasi bidang yang sama.

#### Langkah 4: Kirimkan CSR ke Certificate Authority Anda

Buka file yourdomain.csr di editor teks dan salin seluruh isinya — termasuk baris -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST-----. Tempelkan ini ke formulir pengiriman CA Anda saat membeli atau memperbarui sertifikat SSL Anda.

#### Langkah 5: Amankan Kunci Privat Anda

Setelah menerima dan menginstal sertifikat SSL Anda, pastikan private.key:

• Disimpan dengan izin file yang dibatasi (chmod 600 private.key di Linux)
• Dicadangkan di lokasi yang aman dan terenkripsi
• Tidak pernah dikirimkan melalui saluran yang tidak aman

Jika kunci privat hilang atau dikompromikan, Anda harus membuat pasangan kunci baru, membuat CSR baru, dan meminta penerbitan ulang sertifikat.

Metode 2: Menggunakan cPanel (Shared Hosting & VPS)

Jika lingkungan hosting Anda menggunakan cPanel, Anda dapat membuat CSR langsung melalui antarmuka grafis — tidak diperlukan pengalaman baris perintah. Ini ideal untuk pengguna di Shared Web Hosting atau VPS dengan cPanel.

Langkah-langkah:

1. Masuk ke akun cPanel Anda.
2. Navigasikan ke bagian Security dan klik SSL/TLS.
3. Di bawah Certificate Signing Requests (CSR), klik “Generate, view, or delete SSL certificate signing requests.”
4. Isi bidang formulir CSR:

• Key Size: Pilih 2048 (direkomendasikan) atau 4096 bit
• Domains: Masukkan FQDN Anda (misalnya, www.example.com)
• City, State, Country: Detail lokasi organisasi Anda
• Company & Division: Nama organisasi resmi dan departemen
• Email: Alamat email kontak

1. Klik Generate.
2. cPanel akan menampilkan CSR Anda. Salin teks lengkap dan kirimkan ke CA Anda.

> cPanel juga menyimpan kunci privat Anda secara otomatis dan mengaitkannya dengan CSR, menyederhanakan langkah instalasi sertifikat selanjutnya.

Metode 3: Menggunakan IIS di Windows Server

Untuk administrator yang mengelola situs web di Windows Server dengan Internet Information Services (IIS), IIS Manager menyediakan wizard pembuatan CSR bawaan.

Langkah-langkah:

1. Buka IIS Manager (inetmgr).
2. Di panel Connections di sebelah kiri, pilih nama server Anda (bukan situs tertentu).
3. Di panel tengah, klik dua kali Server Certificates.
4. Di panel Actions di sebelah kanan, klik Create Certificate Request…
5. Isi Distinguished Name Properties:

• Common name, Organization, Organizational unit, City, State, Country

1. Klik Next.
2. Di halaman Cryptographic Service Provider Properties:

• Cryptographic service provider: Microsoft RSA SChannel Cryptographic Provider
• Bit length: 2048 (minimum) atau 4096

1. Klik Next, pilih jalur file untuk menyimpan CSR, dan klik Finish.
2. Buka file .txt yang tersimpan, salin isinya, dan kirimkan ke CA Anda.

> Catatan: IIS menyimpan kunci privat yang tertunda secara internal. Jangan hapus permintaan yang tertunda dari IIS Manager sampai Anda berhasil menginstal sertifikat yang diterbitkan.

Pembuatan CSR: Perbandingan Cepat Metode

Kesalahan CSR Umum yang Harus Dihindari

Bahkan administrator berpengalaman pun terkadang membuat kesalahan saat membuat CSR. Berikut adalah jebakan yang paling umum:

1. Menggunakan Common Name yang salah: CN harus persis cocok dengan domain yang ingin Anda amankan. Untuk sertifikat wildcard, gunakan *.example.com. Untuk sertifikat multi-domain (SAN), antarmuka CA Anda akan menangani domain tambahan secara terpisah.

1. Menyingkat bidang State/Province: Selalu tuliskan nama lengkap (misalnya, “California,” bukan “CA”). Beberapa CA akan menolak entri yang disingkat.

1. Kehilangan kunci privat: CSR dan kunci privat adalah pasangan yang cocok. Jika Anda kehilangan kunci privat sebelum menginstal sertifikat, Anda harus memulai dari awal.

1. Menggunakan ukuran kunci di bawah 2048 bit: CA dan browser modern memerlukan minimum kunci RSA 2048-bit. Menggunakan ukuran yang lebih kecil akan mengakibatkan penolakan atau peringatan browser.

1. Menggunakan kembali CSR lama: Selalu buat CSR baru untuk setiap permintaan sertifikat baru atau pembaruan. Menggunakan kembali CSR dapat menimbulkan risiko keamanan dan mungkin ditolak oleh beberapa CA.

Setelah CSR: Menginstal Sertifikat SSL Anda

Setelah CA memvalidasi CSR Anda dan menerbitkan sertifikat, Anda akan menerima satu atau lebih file .crt atau .pem. Langkah instalasi bervariasi berdasarkan platform:

• Apache/Nginx di Linux: Konfigurasikan jalur file sertifikat dalam konfigurasi virtual host Anda
• cPanel: Gunakan SSL/TLS Manager untuk menginstal sertifikat terhadap kunci privat yang cocok
• IIS: Gunakan “Complete Certificate Request” di IIS Manager untuk mengimpor sertifikat yang diterbitkan
• Plesk / DirectAdmin: Gunakan antarmuka manajemen sertifikat SSL bawaan

Untuk pengguna di VPS Hosting atau Dedicated Servers, Anda memiliki akses root penuh untuk mengelola instalasi sertifikat langsung melalui baris perintah atau panel kontrol pilihan Anda.

Pertanyaan yang Sering Diajukan Tentang CSR

Bisakah saya menggunakan kembali CSR untuk beberapa sertifikat?

Secara teknis bisa, tetapi sangat tidak disarankan. Setiap permintaan sertifikat harus menggunakan CSR dan pasangan kunci yang baru dibuat untuk menjaga kebersihan keamanan yang tepat.

Berapa lama CSR berlaku?

CSR itu sendiri tidak kedaluwarsa, tetapi sertifikat yang diterbitkan darinya memang kedaluwarsa (biasanya 1 tahun untuk sertifikat SSL modern). Anda harus membuat CSR baru setiap kali Anda memperbarui sertifikat Anda.

Apa perbedaan antara CSR dan sertifikat?

CSR adalah *permintaan* Anda untuk mendapatkan sertifikat. Sertifikat adalah *dokumen yang diterbitkan* dari CA, ditandatangani dengan kunci privat CA, yang dipercaya oleh browser.

Apakah saya memerlukan CSR untuk Let’s Encrypt?

Protokol ACME Let’s Encrypt (digunakan oleh alat seperti Certbot) menangani pembuatan CSR secara otomatis di balik layar. Namun, Anda juga dapat memberikan CSR kustom jika diperlukan.

Kesimpulan

Sebuah Certificate Signing Request (CSR) adalah langkah pertama yang penting dalam mendapatkan sertifikat SSL/TLS untuk situs web Anda. Ini mengemas kunci publik dan identitas organisasi Anda ke dalam format standar yang digunakan Certificate Authority untuk menerbitkan sertifikat tepercaya — mengaktifkan HTTPS, mengenkripsi data pengguna, dan membangun kepercayaan pengunjung.

Baik Anda menggunakan OpenSSL di Linux VPS, antarmuka grafis cPanel pada paket shared hosting, atau IIS Manager di Windows Server, prosesnya mengikuti prinsip-prinsip mendasar yang sama: buat kunci privat yang aman, buat CSR dengan informasi yang akurat, kirimkan ke CA Anda, dan jaga kunci privat Anda sepanjang waktu.

Siap mengamankan situs web Anda? Jelajahi Sertifikat SSL AlexHost untuk berbagai pilihan yang sesuai dengan setiap ukuran proyek dan anggaran — dari validasi domain dasar hingga sertifikat extended validation untuk lingkungan enterprise. Padukan sertifikat SSL Anda dengan VPS Hosting atau Dedicated Servers yang andal untuk memastikan infrastruktur Anda sekuat postur keamanan Anda.