Hotline : 07 088 44444
Thích
Chia sẻ

Hướng dẫn tạo CSR request chứng chỉ SSL

25/03/2021

CSR (Certificate Signing Request) là một văn bản chứa thông tin của chủ sở hữu tên miền được mã hóa từ máy chủ. Bạn cần phải tạo CSR trước khi gửi yêu cầu chứng thực tới nhà cung cấp CA (Certificate Authority) để tạo ra một chứng thực SSL.

Hướng dẫn tạo CSR trên Linux bằng OpenSSL

Kiểm tra OpenSSL và cài đặt OpenSSL

Kiểm tra OpenSSL

Trước khi thực hiện việc khởi tạo CSR chúng ta cần phải kiểm tra OpenSSL đã được cài đặt trên máy chủ của mình chưa.

openssl version

Nếu kết quả trả về là command not found hay shell command not found OpenSSL… thì chúng ta cần cài đặt OpenSSL.

Cài đặt OpenSSL

Trên Centos:

sudo yum install openssl

Trên Ubuntu:

sudo apt-get install openssl

Tiến hành tạo private key và CSR

Khởi tạo file private key

mkdir domain
cd domain
openssl genrsa -out domain.key 2048

Khởi tạo CSR với input private key vừa tạo

openssl req -new -key domain.key -out domain.csr
  • Country Name (2 letter code) []: Mã quốc gia theo chuẩn ISO 3166-1 alpha-2 (2 ký tự : VN, UK, US)
  • State or Province Name (full name) []: Tên tỉnh thành
  • Locality Name (eg, city) []: Tên thành phố/quận huyện
  • Organization Name (eg, company) []: Tên công ty, doanh nghiệp
  • Organizational Unit Name (eg, section) []: Lĩnh vực hoạt động
  • Common Name (eg, fully qualified host name) []: Domain của website cần chứng thực ( Ví dụ: vietnix.cloud )
  • Email Address []: Địa chỉ Email

Sau khi thực hiện xong trong thư mục của bạn sẽ có 2 file là csr và key. Các bạn dùng file csr để đăng ký kích hoạt dịch vụ SSL. Riêng file key cần phải lưu trữ lại để cài đặt chứng chỉ SSL sau khi nhận được Certificate.

Hướng dẫn tạo CSR trên Windows bằng OpenSSL

Dowload và cài đặt phần mềm hỗ trợ gen CSR

Windows không tích hợp sẵn OpenSSL nên cần phải thực hiện cài đặt OpenSSL trước. Link download: https://slproweb.com/products/Win32OpenSSL.html

(Tùy vàp vào phiên bản Windows đang được sử dụng các bạn dowload bản 32bit hoăc 64bit)

Sau khi download về biên bản phù hợp với máy tính, các bạn tiến hành cài đặt, Click chọn I accept the agreement

Giữ mặc định và chọn Next để tiếp tục cho tới Install

Kết thúc chọn Finish

Tiến hành tạo CSR

Các bạn truy cập vào đường dẫn C:\Program Files\OpenSSL-Win64\bin

Chạy file openssl.exe tiến hành tạo file key bằng lệnh sau:

genrsa -out domain.key 2048

Khởi tạo CSR với input private key vừa tạo

req -new -key domain.key -out domain.csr
  • Country Name (2 letter code) []: Mã quốc gia theo chuẩn ISO 3166-1 alpha-2 (2 ký tự : VN, UK, US)
  • State or Province Name (full name) []: Tên tỉnh thành
  • Locality Name (eg, city) []: Tên thành phố/quận huyện
  • Organization Name (eg, company) []: Tên công ty, doanh nghiệp
  • Organizational Unit Name (eg, section) []: Lĩnh vực hoạt động
  • Common Name (eg, fully qualified host name) []: Domain của website cần chứng thực ( Ví dụ: vietnix.cloud )
  • Email Address []: Địa chỉ Email

Sau khi thực hiện xong các bước, các bạn vào thư mục C:\Program Files\OpenSSL-Win64\bin để kiểm tra 2 file Private Key và CSR đã được tạo.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments