Cara membuat file CSR (Certificate Signing Request) yang baik untuk pengajuan Sertifikat SSL adalah:
- Minimal key yang digunakan adalah 2048.
- Jangan menggunakan singkatan pada kolom pengisian kota atau provinsi.
- Jangan menginput kata sandi didalam CSR.
- Jangan menginput email didalam CSR.
- Input nama perusahaan yang valid, jangan ada tambahan lainnya (maksimal 64 karakter).
- Pengisian kolom Organizational Unit (OU)/Company Division saat ini adalah opsional, isi dengan IT sudah cukup. Saat ini Provider SSL (CA) tidak lagi menggunakan/membaca kolom OU menyesuaikan dengan aturan yang terbaru dan berlaku sejak 1 September 2022.
- Untuk perpanjangan Sertifikat SSL, jangan generate SSL menggunakan CSR yang lama, perpanjangan SSL ataupun reissue sebaiknya selalu menggunakan file CSR yang baru.
Dampak Penggunaan CSR Lama
Keamanan
Disarankan demi kemananan yang lebih baik, selalu generate CSR yang baru setiap melalukan reissue ataupun perpanjangan SSL.
Validasi
Jika menggunakan CSR yang lama dan klien memilih opsi validasi menggunakan DNS cname, maka ketika order masuk ke Provider, system dari Provider akan otomatis memberikan kode DNS cname.
Kemudian ketika system Provider mendeteksi CSR yang diterima telah digunakan sebelumnya pada database mereka, maka system kembali memberikan kode DNS cname yang baru lagi (yang biasanya tidak disadari oleh klien dan berakibat tertundanya penerbitan SSL).
