CSR (Certificate Signing Request) atau yang dalam bahasa Indonesia disebut Permintaan Penandatanganan Sertifikat adalah berkas teks terenkripsi yang berisi informasi domain dan organisasi yang ingin diamankan. Berkas ini diperlukan untuk pengajuan Sertifikat SSL, biasanya dibuat di server tempat sertifikat akan diinstal.
Pada berkas CSR umumnya berisi data informasi berikut:
- Common name (CN): Berisi nama domain atau subdomain atau alamat IP, tanpa menggunakan tambahan http/https:. Jika CSR digenerate untuk Sertifikat SSL Wildcard, maka perlu menambahkan tanda bintang didepan nama domain. Contoh: *.dedoho.pw
- Organization (O): Berisi nama organisasi. Jika CSR digenerate untuk Sertifikat SSL Validasi Domain maka data ini tidak dimunculkan pada sertifikat. Sedangkan untuk Sertifikat SSL Validasi Organisasi dan Sertifikat SSL Validasi Diperpanjang maka data ini akan dicek oleh pihak Provider.
- Organizational unit (OU): Berisi nama departemen atau divisi dalam organisasi yang diajukan.
- City/locality (L): Berisi nama kota tempat organisasi berada.
- State/province (S): Berisi nama provinsi atau kabupaten tempat organisasi berada.
- Country (C): Berisi nama negara tempat organisasi berada. Pengisian kolom ini menggunakan 2 kode huruf dari negara yang bisa dicek pada CountryCode.org
- Email Address: Berisi alamat email Admin SSL atau pemohon yang mengajukan sertifikat.
Cara membuat file CSR (Certificate Signing Request) yang baik untuk pengajuan Sertifikat SSL adalah:
- Minimal key yang digunakan adalah 2048.
- Jangan menggunakan singkatan pada kolom pengisian kota atau provinsi.
- Jangan menginput kata sandi didalam CSR.
- Jangan menginput alamat email didalam CSR.
- Input nama perusahaan yang valid, jangan ada tambahan lainnya (maksimal 64 karakter).
- Pengisian kolom Organizational Unit (OU)/Company Division saat ini adalah opsional, isi dengan IT sudah cukup. Saat ini Provider SSL (CA) tidak lagi menggunakan/membaca kolom OU menyesuaikan dengan aturan yang terbaru dan berlaku sejak 1 September 2022.
- Untuk perpanjangan Sertifikat SSL, jangan generate SSL menggunakan CSR yang lama, perpanjangan SSL ataupun reissue sebaiknya selalu menggunakan file CSR yang baru.
Dampak Penggunaan CSR Lama
Keamanan
Disarankan demi kemananan yang lebih baik, selalu generate CSR yang baru setiap melakukan penerbitan ulang (reissue) ataupun perpanjangan SSL.
Validasi
Jika menggunakan CSR yang lama dan klien memilih opsi validasi menggunakan DNS cname, maka ketika order masuk ke Provider, system dari Provider akan otomatis memberikan kode DNS cname.
Kemudian ketika system Provider mendeteksi CSR yang diterima telah digunakan sebelumnya pada database mereka, maka system kembali memberikan kode DNS cname yang baru lagi (yang biasanya tidak disadari oleh klien dan berakibat tertundanya penerbitan SSL).