Apa itu CSR (Certificate Signing Request)?
CSR (Certificate Signing Request) adalah pesan terenkripsi dengan format khusus yang dikirim oleh pemohon sertifikat digital Secure Sockets Layer (SSL) ke otoritas sertifikat (CA). CSR memvalidasi informasi yang diperlukan oleh CA untuk menerbitkan sertifikat.
Dalam sistem infrastruktur kunci publik (PKI) yang memungkinkan berbagi data secara aman di antara pihak-pihak yang telah diverifikasi di internet, CSR harus dibuat sebelum memesan dan membeli sertifikat SSL.
Bagaimana proses CSR bekerja?
Pemohon harus terlebih dahulu membuat pasangan kunci — sebuah kunci privat untuk mendekripsi ciphertext dan membuat tanda tangan digital, serta sebuah kunci publik untuk mengenkripsi plaintext dan memverifikasi sertifikat digital. Pasangan kunci dan CSR harus dibuat di server tempat sertifikat SSL akan digunakan untuk menjaga integritas pasangan kunci dan PKI secara umum.
Setelah pasangan kunci dibuat, CSR dapat dihasilkan. Setelah mengumpulkan semua data CSR yang diperlukan, CA akan menggunakan data tersebut untuk membangun sertifikat.
Bagaimana cara menghasilkan CSR?
Cara pembuatan CSR bergantung pada perangkat lunak server web yang digunakan. Setelah CSR dibuat, CSR tersebut dapat diajukan ke CA. Jika permintaan tersebut berhasil divalidasi, CA akan menerbitkan sertifikat SSL.
Data apa yang termasuk dalam CSR?
Informasi berikut harus disertakan dalam CSR:
| Informasi | Deskripsi | Contoh |
| Common name (CN) | Nama domain lengkap server Anda | www.mycompany.com, mail.mycompany.com * |
| Nama bisnis/organisasi (O) | Nama legal organisasi Anda | My Company, Inc.; My Company, Corp. |
| Nama departemen/organisasi (OU) | Divisi organisasi Anda yang menangani sertifikat | IT, Finance |
| Kota/kabupaten (L) | Kota tempat organisasi Anda berada | Jakarta |
| Provinsi/kabupaten/wilayah (S) | Provinsi/kabupaten/wilayah tempat organisasi Anda berada (jangan disingkat) | DKI JAKARTA |
| Negara (C) | Kode ISO dua huruf tempat organisasi Anda berada | ID |
| Alamat email | Alamat email untuk menghubungi organisasi Anda | [email protected], [email protected] |
| *Jika membuat CSR untuk sertifikat wildcard, common name harus dimulai dengan * — misalnya, *.mycompany.com. |