Tutorial ini akan menjelaskan kepada Anda bagaimana cara instalasi Sertifikat SSL pada Microsoft IIS 10. Sebelum melakukan instalasi, Anda perlu membuat CSR (Certificate Signing Request). Panduan ini akan membuat Anda dapat melakukan instalasi Sertifikat SSL pada Microsoft IIS dengan baik.

Bagaimana cara membuat CSR di Microsoft IIS 10?
Instal Sertifikat SSL di Microsoft IIS 10
Bagaimana cara menambahkan root dan intermediate certificate melalui MMC?
Test instalasi Sertifikat SSL

Langkah paling awal dalam setiap instalasi Sertifikat SSL adalah membuat CSR. Pastikan Anda berada dalam user privilege Administrator untuk memudahkan dalam setiap prosesnya.

Bagaimana cara membuat CSR di Microsoft IIS 10?

  1. Tekan Win+r dan ketik inetmgr lalu tekan enter membuka Internet Information Services (IIS) manager. Anda juga dapat membukanya melalui menu Start Windows, dengan mengetik “Internet Information Services (IIS) manager”.
  2. Selanjutnya, klik Server pada menu Connection yang ada di sebelah kiri menu. Lalu klik 2x Server Certificates pada Home menu.
  3. Sekarang pindahkan kursor Anda ke sebelah kanan dan di bawah Actions, klik Create Certificate Request.
  4. Kemudian muncul menu pop-up Distinguished Name Properties. Isi semua kolom (hanya karakter alfanumerik yang diperbolehkan) den gan informasi yang relevan seperti yang di bawah ini:
    Common Name: Ketikkan nama domain Anda (FQDN/fully qualified domain name). Untuk Serfitikat SSL Wildcard tambahkan tanda bintang di depan nama domain; misalnya *.bytessl.com.
    Organization: Masukkan nama organisasi Anda (untuk Sertifikat SSL OV dan EV). Untuk Sertifikat SSL DV optional, boleh diisi dan boleh tidak diisi.
    Organizational unit: Masukkan departemen yang bertanggung jawab untuk pemasangan Sertifikat SSL. Biasanya, IT atau Web Security.
    City/locality: Tambahkan nama kota tempat perusahaan/organisasi Anda berdomisili. Ulangi langkah yang sama untuk nama State/province dan Country/region.
  5. Verifikasi informasi Anda sekali lagi lalu klik Next.
  6. Akan muncul jendela Cryptographic Service Provider Properties. Untuk parameter yang pertama pilih Microsoft RSA SChannel Cryptographic Provider. Pilih panjang bit 2048 lalu klik Next.
  7. Tentukan nama file CSR dan lokasi (folder/directory) di mana nantinya diletakkan file Sertifikat SSL. Tekan tombol Finish.
  8. Buka file CSR yang sudah dibuat dengan menggunakan text editor (notepad). Kemudian copy seluruh isi file CSR mulai dari —–BEGIN NEW CERTIFICATE REQUEST—– and —–END NEW CERTIFICATE REQUEST—– kemudian paste isi file tersebut pada formulir pemesanan Anda pada dashboard client.
  9. Setelah Certificate Authority sudah menyetujui permintaan Anda dan menandatangani Sertifikat SSL, maka tahap selanjutnya adalah untuk melakukan instalasi Sertifikat SSL pada IIS Webserver.

Instal Sertifikat SSL di Microsoft IIS 10

  1. Pertama, unduh dan ekstrak file Sertifikat SSL yang telah Anda terima dari Certificate Authority. Kemudian Cari file dengan ekstensi .cer dan simpan ke direktori server Anda.
  2. Tekan combo Win+r kemudian ketik “inetmgr” lalu klik OK untuk membuka Internet Services (IIS) Manager. Anda juga dapat membuka Internet Services (IIS) Manager melalui Start > Administrative Tools > Internet Information Services (IIS) Manager.
  3. Klik Server pada menu Connection yang ada di sebelah kiri menu. Lalu klik 2x Server Certificates pada Home menu.
  4. Pada panel Actions yang ada di sebelah kanan kemudian pilih Complete Certificate Request.
  5. Isi kolom Specify Certificate Authority Response seperti di bawah ini:
    File name containing the certification authority’s response. Arahkan ke file *.cer yang sudah didapat dari Certificate Authority.
    Friendly Name – ketik nama domain Anda atau nama lain yang mudah untuk dingat.
    Select a certificate store for the new certificate – pilih personal lalu klik OK.
  6. Sekarang assign Sertifikat SSL pada website. Kembali ke menu Connections dan expand folder Sites. Lalu pilih website yang akan diinstal Sertifikat SSL.
  7. Pada bagian Actions, di bawah Edit Site  klik Bindings.
  8. Pada jendela berikutnya klik Add.
  9. Jendela baru akan muncul. Berikut pilihan yang harus diisi:
    Type – https
    IP address – Masukkan IP Public server Anda
    Port – 443
    SSL certificate – Nama file yang sudah Anda buat yang merupakan hasil import Sertifikat SSL. Jika Anda berencana menambah beberapa Sertifikat SSL pada server yang sama, centang Require Server Name Indication, kemudian klik OK.
  10. Klik restart pada panel sebelah kana pada bagian Manage Website.
  11. Selamat! Anda berhasil menginstal Sertifikat SSL pada Microsoft IIS 10 server.

    Note: Jika Sertifikat SSL yang diinstal menggunakan format *.crt (PEM-encoded format), maka Anda juga perlu meng-import sertifikat root dan intermediate ke dalam server melalui Microsoft Management Control (MMC). Dan jika menggunakan file format *.cer dan *.p7b (PKCS#7 format) maka Anda tidak perlu meng-import sertifikat root dan intermediate.

Bagaimana cara menambahkan root dan intermediate certificate melalui MMC?

  1. Tekan combo Win+r pada keyboard, ketik mmc pada run lalu enter
  2. Pada Microsoft Management Console klik tombol File di pojok kiri atas lalu pilih Add/Remove Snap-in
  3. Klik Add lalu klik 2x Certificates
  4. Klik Add lalu pilih Computer Account, klik Next
  5. Pada jendela “Select Computer” pilih opsi Local Computer lalu klik Finish
  6. Tutup jendela Standalone Snap-in lalu klik OK pada bagian Add/Remove Snap-in
  7. Balik ke menu utama mmc, klik kanan pada folder Intermediate Certificate Authorities lalu ke menu All Task > Import. lalu pada sertifikat Import Wizard klik Next
  8. Arahkan ke folder di mana file Sertifikat SSL Intermediate, klik Next. Pilih filenya lalu tunggu sampai proses selesai lalu tekan Finish.

Test Instalasi Sertifikat SSL

Setelah semua proses instalasi selesai dilakukan, maka selanjutnya adalah melakukan pengecekan apakah Sertifikat SSL sudah berjalan dengan baik pada Webserver. Pengecekan bisa dilakukan menggunakan tools SSL Checker. Silahkan klik button link di bawah untuk melakukan pengecekan.

SSL Checker