A. Pendahuluan

Alpha SSL GlobalSign adalah sertifikat SSL dengan harga terjangkau yang dikeluarkan oleh GlobalSign, salah satu penyedia Certificate Authority (CA) terpercaya di seluruh dunia. AlphaSSL dibuat agar bisa memberi perlindungan enkripsi yang sesuai dengan standar industri untuk website, aplikasi, atau layanan online dengan cara mengajukan sertifikat yang cepat dan proses pemeriksaan yang mudah.

Dalam menginstal SSL di server, hanya sertifikat utama saja tidak cukup untuk memastikan koneksi HTTPS berjalan dengan cara yang valid dan terpercaya di semua browser serta perangkat yang digunakan oleh pengguna. Diperlukan komponen tambahan berupa CA Bundle (Certificate Authority Bundle) yang berfungsi sebagai rantai sertifikat antara sertifikat domain dan Root Certificate Authority.

Dalam penggunaan Alpha SSL dari GlobalSign, CA Bundle memainkan peran penting agar sertifikat dapat diperiksa secara lengkap oleh sistem dan browser. Jika tidak ada CA Bundle yang tepat, website bisa muncul peringatan seperti "Sertifikat Tidak Diperlukan", "Tautan Sertifikat Tidak Lengkap", atau kesalahan SSL lainnya, meskipun sertifikat utama sudah diinstal.

Pada artikel ini kita akan membahas cara untuk mendapatkan CA Bundle dan juga cara tambahkan pada web server Apache maupun Nginx.
 

B. Instalasi/Konfigurasi

1. Pastikan sudah order atau memiliki lisensi AlphaSSL Globalsign

2. Pengecekan sebelum menggunakan CA Root (belum full chain)

•  Pengecekan langsung melalui server

# openssl s_client -connect domainanda.com:443 -showcerts

Jika tampil seperti ini artinya CA Root / Intermediate belum terpasang benar.

“Verify return code: 21 (unable to verify the first certificate)”

• Pengecekan melalui web SSL Checker GlobalSign

Jika muncul tampilan seperti capture dibawah ini, berarti CA Root / Intermediate belum terpasang benar.

3. Download Root Certificate

Setelah memilikil lisensi, bisa langsung download Intermediate dan Root CA melalui link berikut GlobalSign Root Certificates

Bisa pilih R6 GlobalSign Root Certificate dan download root certificatenya.

4. Cara tambahkan CA Bundle 

Jika Anda menggunakan Apache maka perlu edit detail file berikut.

SSLCertificateFile /path/domain.crt
SSLCertificateKeyFile /path/domain.key
SSLCertificateChainFile /path/ca-bundle.crt

Atau jika menggunakan fullchain:

SSLCertificateFile /path/fullchain.pem
SSLCertificateKeyFile /path/domain.key

Restart Apache:

systemctl restart httpd

Jika Anda menggunakan Nginx maka perlu edit detail file berikut.

Gabungkan certificate:

cat domain.crt intermediate.crt root.crt > fullchain.pem

Konfigurasi:

ssl_certificate /path/fullchain.pem;
ssl_certificate_key /path/domain.key;

C. Hasil Uji Coba/Langkah-langkah

Setelah berhasil download file CA Bundle dan tambahkan langsung pada web server. Maka nantinya saat dilakukan pengecekan kembali, jika sudah berhasill akan menunjukkan hasil seperti berikut:

1. Pengecekan setelah menggunakan CA Root (full chain terpasang)

•  Pengecekan langsung melalui server

# openssl s_client -connect domainanda.com:443 -showcerts

Jika tampil seperti ini artinya CA Root / Intermediate sudah terpasang dengan benar.

"Verify return code: 0 (ok)"

• Pengecekan melalui web SSL Checker GlobalSign

Setelah berhasil install CA Bundle, maka website sudah bisa diakses dengan aman menggunakan protokol SSL/HTTPS.

D. Penutup

Penambahan CA Bundle (Intermediate dan Root CA) merupakan langkah penting dalam proses instalasi SSL AlphaSSL (GlobalSign). Tanpa CA Bundle yang lengkap, sertifikat berpotensi mengalami Incomplete Chain, tidak trusted di sebagian perangkat, atau menampilkan peringatan keamanan pada browser.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.