Cara Membuat Kode CSR dengan IIS

Untuk mengaktifkan sertifikat SSL Anda, pertama-tama Anda perlu membuat CSR (Certificate Signing Request — Permintaan Penandatanganan Sertifikat) di server yang menghosting situs web Anda. CSR adalah blok teks terenkripsi yang berisi nama domain, informasi organisasi, dan kunci publik server Anda. Penyedia sertifikat menggunakan informasi ini untuk menerbitkan sertifikat SSL yang khusus untuk domain Anda. Panduan ini menjelaskan proses pembuatan CSR menggunakan IIS (Internet Information Services) di Windows Server langkah demi langkah. Langkah-langkahnya sama di semua versi IIS.

Cara Membuat Kode CSR dengan IIS

⚠️ Penting: Kode CSR harus dibuat di server yang menghosting situs web Anda. CSR yang dibuat di server lain akan menyebabkan kesalahan ketidakcocokan kunci saat instalasi sertifikat.

Membuat CSR dengan IIS: Langkah Cepat

  1. Buka IIS Manager
    Klik tombol Start atau bilah pencarian, ketik "IIS" atau "inetmgr" lalu klik Internet Information Services (IIS) Manager.
  2. Buka Server Certificates
    Klik nama server di panel kiri, lalu klik dua kali ikon "Server Certificates".
  3. Klik Create Certificate Request
    Klik "Create Certificate Request..." di panel Actions sebelah kanan.
  4. Masukkan Informasi Distinguished Name
    Masukkan nama domain, perusahaan, kota, provinsi, dan negara. Jangan gunakan karakter khusus.
  5. Atur Penyedia Kriptografi
    Biarkan penyedia pada nilai default, atur Bit length ke 2048 atau lebih tinggi, lalu klik Next.
  6. Pilih Lokasi Penyimpanan
    Klik tombol "...", pilih Desktop lalu klik Finish.
  7. Lihat Kode CSR
    Buka file .txt yang tersimpan menggunakan Notepad.
  8. Validasi Kode CSR
    Tempelkan kode ke alat CSR decoder dan periksa keakuratan informasi.

Langkah 1 — Buka IIS Manager

Klik tombol Start Windows atau bilah pencarian. Ketik "IIS" atau "inetmgr". Klik Internet Information Services (IIS) Manager di hasil pencarian.

Langkah 2 — Buka Bagian Server Certificates

Klik nama server Anda di panel kiri IIS Manager. Klik dua kali ikon "Server Certificates" di panel utama tengah.

Langkah 3 — Klik Create Certificate Request

Klik "Create Certificate Request..." di panel Actions sebelah kanan layar. Wizard CSR akan terbuka.

Langkah 4 — Masukkan Informasi Distinguished Name

Jendela "Distinguished Name Properties" akan terbuka. Isi setiap kolom dengan cermat:

Kolom Contoh Keterangan
Common Name (CN) example.com Nama domain lengkap — gunakan *.example.com untuk Wildcard
Organization (O) PT Contoh Indonesia Nama resmi perusahaan yang terdaftar
Org. Unit (OU) IT Nama departemen (IT, Web, Pemasaran, dll.)
City / Locality (L) Jakarta Nama kota lengkap — jangan gunakan singkatan
State / Province (S) DKI Jakarta Nama lengkap provinsi atau wilayah
Country (C) ID Kode negara ISO dua huruf

⚠️ Jangan masukkan karakter khusus (tanda aksen, koma, apostrof) di kolom mana pun. Karakter ini dapat menyebabkan CSR ditolak oleh penyedia sertifikat.

Setelah semua kolom terisi, klik "Next".

Langkah 5 — Pengaturan Penyedia Kriptografi dan Bit Length

Biarkan kolom "Cryptographic service provider" pada nilai default: Microsoft RSA SChannel Cryptographic Provider. Jangan ubah kolom ini.

Kolom "Bit length" mungkin menampilkan nilai default 1024. Tingkatkan ke 2048 atau lebih — ini adalah panjang kunci minimum yang diterima oleh penyedia sertifikat modern. Kemudian klik "Next".

Langkah 6 — Pilih Lokasi Penyimpanan

Klik tombol "..." (Telusuri) untuk memilih tempat menyimpan file CSR. Desktop direkomendasikan untuk kemudahan akses. Setelah jalur ditentukan, klik "Finish".

Langkah 7 — Lihat Kode CSR

Buka lokasi penyimpanan yang dipilih dan buka file .txt menggunakan Notepad. Kode CSR Anda akan terlihat seperti ini:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Saat menyalin kode, pastikan menyertakan baris -----BEGIN CERTIFICATE REQUEST----- dan -----END CERTIFICATE REQUEST----- juga. CSR yang disalin secara tidak lengkap akan menyebabkan kesalahan saat aktivasi.

Langkah 8 — Validasi Kode CSR

Periksa keakuratan kode CSR sebelum mengirimkannya untuk aktivasi SSL. Tempelkan kode lengkap ke alat CSR decoder dan konfirmasi bahwa informasi yang dimasukkan ditampilkan dengan benar. Jika ada kolom yang terlihat salah, Anda dapat membuat CSR baru di server yang sama — prosesnya sama persis.

✅ Kode CSR Anda sudah siap. Salin kode lengkap (termasuk tanda hubung) dan kirimkan saat mengaktifkan sertifikat SSL Anda.

Kesalahan yang Sering Terjadi

Cara Membuat Kode CSR dengan IIS

Kesalahan Akibat Solusi
Memasukkan karakter khusus di kolom CSR ditolak oleh penyedia sertifikat Gunakan hanya karakter ASCII standar di semua kolom DN
Membiarkan bit length di 1024 CA modern menolak kunci di bawah 2048 bit Tingkatkan ke 2048 atau 4096 sebelum klik Next
Membuat CSR di server yang salah Ketidakcocokan kunci privat saat instalasi Selalu buat CSR di server yang menghosting situs web
Penyalinan CSR yang tidak lengkap Aktivasi langsung gagal Salin kode lengkap termasuk baris BEGIN dan END

Daftar Periksa Validasi

  • File CSR telah disimpan di lokasi yang dapat diakses
  • Kode CSR lengkap telah disalin (termasuk baris BEGIN dan END)
  • Telah divalidasi dengan CSR decoder — domain, organisasi, dan negara ditampilkan dengan benar
  • Bit length telah diatur ke 2048 atau lebih tinggi
  • Tidak ada karakter khusus yang digunakan di kolom DN mana pun

Praktik Terbaik

Cara Membuat Kode CSR dengan IIS

  • Selalu gunakan panjang kunci 2048 bit atau 4096 bit — 1024 bit tidak lagi diterima
  • Simpan file CSR dan kunci privat di lokasi yang aman
  • Masukkan nama domain lengkap di kolom Common Name — jangan tambahkan protokol atau garis miring
  • Untuk sertifikat Wildcard, masukkan Common Name dalam format *.example.com
  • Validasi CSR dengan alat decoder sebelum mengirimkan untuk aktivasi — langkah ini mencegah pemborosan waktu

Langkah Selanjutnya

Setelah kode CSR siap:

  1. Kirimkan kode CSR saat aktivasi SSL melalui Domain Name API.
  2. Setelah sertifikat diterbitkan, selesaikan instalasi dengan opsi "Complete Certificate Request" di IIS.
  3. Verifikasi instalasi dengan ikon gembok di browser dan alat SSL checker.

Pertanyaan yang Sering Diajukan (FAQ)

Apa itu kode CSR?

CSR (Certificate Signing Request — Permintaan Penandatanganan Sertifikat) adalah blok teks terenkripsi yang dibuat di server Anda. Berisi nama domain, informasi organisasi, dan kunci publik server. Penyedia sertifikat menggunakan informasi ini untuk menerbitkan sertifikat SSL yang khusus untuk domain Anda.

Mengapa CSR harus dibuat di server yang sama?

Ketika CSR dibuat, dua kunci dihasilkan: kunci publik (disertakan dalam CSR) dan kunci privat (disimpan di server). Kedua kunci ini harus saling cocok. Jika Anda membuat CSR di server lain, kunci privat tidak akan ditemukan saat instalasi sertifikat dan instalasi akan gagal.

Bagaimana cara memasukkan Common Name untuk sertifikat SSL Wildcard?

Untuk sertifikat SSL Wildcard, ketik *.example.com di kolom Common Name. Ini mencakup domain utama dan semua subdomain tingkat pertama (www, mail, shop, dll.).

Apa yang harus dilakukan setelah membuat CSR?

Salin kode CSR lengkap (termasuk tanda hubung), validasi dengan alat CSR decoder dan kirimkan saat aktivasi SSL. Setelah sertifikat diterbitkan, ikuti panduan instalasi SSL IIS untuk menyelesaikan instalasi.

Apa itu CSR decoder?

CSR decoder adalah alat gratis yang membaca kode CSR terenkripsi dan menampilkan isinya dengan cara yang mudah dipahami. Memungkinkan Anda memverifikasi informasi seperti nama domain, organisasi, negara, dan panjang kunci sebelum aktivasi sertifikat.

Apa yang harus dilakukan jika kode CSR saya salah?

Buat CSR baru di server yang sama dengan mengikuti langkah-langkah yang sama. Tidak ada batasan berapa kali Anda dapat membuat CSR. Lanjutkan aktivasi menggunakan kode CSR yang baru dibuat.

Versi IIS apa yang dicakup panduan ini?

Langkah-langkah dalam panduan ini berfungsi sama di IIS 5.x, 6.x, 7.x, 8.x, 10 dan semua versi Windows Server berikutnya. Antarmuka IIS Manager konsisten di semua versi terkait pembuatan CSR.

Bisakah saya menggunakan CSR yang sama untuk beberapa sertifikat SSL?

Tidak. Disarankan untuk membuat CSR baru untuk setiap aktivasi sertifikat SSL. Menggunakan kembali CSR dari sertifikat lama dapat menyebabkan masalah dengan kunci privat.

Kesimpulan

Membuat CSR di IIS hanya membutuhkan beberapa menit. Buka IIS Manager, buka Server Certificates, buat permintaan sertifikat baru, masukkan informasi domain, atur bit length ke 2048 atau lebih dan simpan file. Validasi dengan alat CSR decoder sebelum mengirimkan.

Aturan terpenting: selalu buat CSR di server yang menghosting situs web Anda. CSR yang dibuat di mesin lain akan menyebabkan ketidakcocokan kunci privat saat instalasi sertifikat.

✅ Setelah CSR siap, validasi dengan alat decoder dan kirimkan untuk aktivasi SSL.

Jelajahi Pilihan Sertifikat SSL

Domain Name API menawarkan sertifikat SSL DV, OV, EV dan Wildcard. Pilihan yang tepat untuk satu domain, beberapa subdomain, atau infrastruktur perusahaan selalu tersedia.

Lihat Solusi Reseller SSL →