(I): Persiapkan Files Certificate
Untuk menginstal Sertifikat SSL pada Cisco CSS 11500, Anda harus memiliki 2 komponen file berikut ini:
ü SSL Certificate (primary_domain.crt)
ü File Chain (CA Bundle.crt)
(Jika salah satu komponen tersebut tidak Anda miliki, silakan menghubungi Tim Suport PUSAT SSL)
Kemudian gabung kedua file menjadi satu file .pem dengan bantuan text editor yang tidak menambahkan karakter (Misal: Notepad, Wordpad, dll).
(II): Install Sertifikat SSL
1. Import gabungan sertifikat .pem ke CSS.
2. Satukan sertifikat ke Server SSL.
3. Apply sertifikat CA (CABundle.crt) ke dalam SSL Proxy List.
4. Untuk memastikan, Private Key yang digunakan harus merupaka Key yang digenerate bersamaan CSR untuk memproses Sertifikat SSL. Sebab hanya terdapat satu Key untuk sebuah sertifikat SSL.
5. Pastikan untuk memverifikasi Sertifikat dan Key yang telah diimport. Anda dapat mengeluarkan perintah yang ditunjukkan di bawah ini:
|
(config)#ssl verify myrsacert1 myrsakey1 Certificate and key match |
Cek kembali SSL pada browser sebagai result. Tutup dan buka kembali browser Anda dan kunjungi situs Anda dengan menggunakan URL https (https://namadomain.com).
Pastikan pengecekan dilakukan di semua browser selain Internet Explorer karena pengunduh IE tidak memiliki sertifikat intermediate, sedangkan browser lainnya akan memberikan pemberitahuan error apabila Chain Certificate atau Intermediate tidak terpasang dengan sesuai.
