Menjaga keamanan server adalah salah satu tugas utama Sobat Server. Salah satu cara untuk melakukannya adalah dengan mengimplementasikan sertifikat SSL (Secure Sockets Layer) pada server yang digunakan untuk hosting situs web. Sertifikat SSL memastikan bahwa komunikasi antara pengguna dan server terlindungi. Pada artikel ini, kita akan membahas langkah-langkah untuk menyelesaikan CSR (Certificate Signing Request) menggunakan Layanan Informasi Internet (IIS) di server Windows®.
Namun, sebelum Sobat Server memulai, pastikan telah membuat CSR terlebih dahulu. Jika belum, Sobat Server bisa merujuk ke panduan tentang cara membuat CSR. Jika CSR sudah siap, artikel ini akan membimbing Sobat Server menyelesaikan CSR di IIS.
Apa itu CSR dan Mengapa Penting?
CSR, atau Certificate Signing Request, merupakan permintaan penandatanganan sertifikat yang Sobat Server perlukan saat membeli sertifikat SSL. CSR berisi informasi penting terkait situs web Sobat Server, seperti nama domain yang akan diamankan serta detail tentang organisasi atau perusahaan yang terkait.
Umumnya, CSR berupa file teks yang bisa dibaca dengan bantuan dekoder khusus. Berbagai dekoder CSR online tersedia yang dapat membantu Sobat Server membaca file CSR untuk memverifikasi informasi yang dikandungnya. CSR diperlukan terutama saat Sobat Server ingin menerapkan sertifikat SSL pada situs web baru, atau ketika ada perubahan signifikan pada informasi domain atau organisasi. Jika tidak ada perubahan, sertifikat yang lama dapat diperbarui tanpa membuat CSR baru.
Kapan Sobat Server Membutuhkan CSR?
Sobat Server membutuhkan CSR dalam beberapa kondisi, terutama saat:
- Membeli Sertifikat SSL baru: Untuk mengamankan koneksi ke situs web, sertifikat SSL baru harus diimplementasikan.
- Mengubah nama domain atau informasi perusahaan: Jika domain atau informasi organisasi berubah, Sobat Server harus membuat CSR baru agar SSL yang diterbitkan mencerminkan informasi terbaru.
- Menggunakan server yang berbeda: Jika Sobat Server memindahkan situs web ke server baru, CSR mungkin diperlukan untuk mengimplementasikan sertifikat SSL di server tersebut.
Namun, jika Sobat Server hanya memperbarui sertifikat yang ada tanpa perubahan informasi, CSR yang lama masih bisa digunakan.
Verifikasi CSR Dibuat di Server
Sebelum melanjutkan untuk menyelesaikan CSR, Sobat Server harus memastikan bahwa CSR tersebut telah dibuat di server Windows tempat SSL akan diterapkan. Untuk memverifikasi hal ini, Sobat Server dapat mengikuti langkah-langkah berikut:
- Buka Microsoft Management Console (MMC):
- Klik ikon Windows di bilah tugas dan ketik mmc.
- Tambahkan Sertifikat di MMC:
- Pilih File di bagian atas jendela, lalu klik Tambah/Hapus Snap-in.
- Pilih Sertifikat dan klik Tambah.
- Pilih Akun Komputer:
- Pada dialog yang muncul, pilih Akun Komputer, lalu klik Berikutnya dan Selesai.
- Periksa Permintaan Pendaftaran Sertifikat:
- Perluas menu di panel sebelah kiri dan navigasikan ke Permintaan Pendaftaran Sertifikat -> Sertifikat.
Jika CSR dibuat di server, Sobat Server akan melihatnya tercantum di sana. Jika tidak ada CSR yang terdaftar, ini berarti CSR tidak dibuat di server. Sobat Server perlu memperoleh kunci pribadi dari vendor sertifikat sebelum melanjutkan pemasangan SSL.
Langkah-Langkah Menyelesaikan CSR di IIS
Setelah Sobat Server memastikan CSR sudah ada, langkah berikutnya adalah menyelesaikan CSR di IIS dan memasang sertifikat SSL yang telah diperoleh dari vendor. Berikut langkah-langkah untuk menyelesaikan proses ini:
- Unggah File Sertifikat dari Vendor:
- Vendor SSL biasanya memberikan file sertifikat dengan ekstensi
.crtatau.cer. Unggah file ini ke server Windows yang digunakan oleh Sobat Server.
- Buka IIS (Internet Information Services):
- Klik ikon Windows di bilah tugas dan ketik IIS untuk membuka aplikasi IIS Manager.
- Akses Sertifikat Server:
- Pada dasbor IIS, Sobat Server akan melihat berbagai pilihan. Klik dua kali pada Sertifikat Server.
- Selesaikan Permintaan Sertifikat:
- Di panel sebelah kanan, pilih Selesaikan Permintaan Sertifikat.
- Pilih File Sertifikat:
- Arahkan ke lokasi tempat Sobat Server mengunggah file sertifikat (
.crtatau.cer), lalu pilih file tersebut.
- Berikan Nama yang mudah Diingat:
- Sobat Server akan diminta untuk memberikan nama ramah untuk sertifikat. Berikan nama yang mudah dikenali, agar nantinya mudah ditemukan saat diperlukan.
- Pilih Penyimpanan Sertifikat:
- Di bawah opsi Penyimpanan Sertifikat, pilih Pribadi, lalu klik OK untuk menyelesaikan proses ini.
Mengikat Sertifikat SSL ke Situs
Setelah sertifikat SSL berhasil dipasang, Sobat Server harus mengikatnya ke situs yang diinginkan agar SSL dapat berfungsi. Berikut langkah-langkah untuk mengikat sertifikat SSL ke situs di IIS:
- Kembali ke IIS Manager:
- Navigasikan ke situs web yang Sobat Server kelola di IIS Manager.
- Pilih Pengikatan Situs:
- Di panel sebelah kanan, klik Pengikatan. Dalam dialog yang muncul, pilih Tambah.
- Pilih HTTPS sebagai Tipe Pengikatan:
- Pada opsi Jenis, pilih HTTPS dan kemudian pilih sertifikat SSL yang baru saja dipasang.
- Simpan Pengaturan:
- Klik OK untuk menyimpan pengikatan.
Sekarang, sertifikat SSL sudah aktif dan situs web Sobat Server dapat diakses melalui koneksi HTTPS yang aman.
Kesimpulan
Proses menyelesaikan CSR dan memasang sertifikat SSL di IIS server Windows cukup mudah jika Sobat Server memahami langkah-langkah yang benar. CSR adalah bagian penting dari proses untuk memastikan bahwa sertifikat SSL mencerminkan informasi domain dan organisasi yang benar. Dengan memasang SSL, Sobat Server meningkatkan keamanan koneksi antara pengguna dan server, melindungi data sensitif dari ancaman siber.
Jika Sobat Server mengikuti langkah-langkah ini dengan benar, situs web akan terlindungi dengan sertifikat SSL yang valid, dan Sobat Server telah mengambil langkah besar dalam menjaga keamanan data di server.
Semoga panduan ini membantu Sobat Server dalam menjalankan tugas sehari-hari di server!
