Có nhiều cách tạo khóa Certificate Signing Request (CSR) để đăng ký chứng chỉ SLL. Bài viết dưới đây, Vietnix sẽ giúp bạn viết CSR và hướng dẫn cho bạn các cách tạo CSR Request để đăng ký chứng chỉ SSL.
CSR
CSR là từ viết tắt của cụm từ Certificate Signing Request là một văn bản chứa thông tin của chủ sở hữu tên miền được mã hóa từ máy chủ. Bạn cần phải tạo CSR trước khi gửi yêu cầu chứng thực tới nhà cung cấp CA (Certificate Authority) để tạo ra một chứng thực SSL.
CSR theo nghĩa khác được coi là một yêu cầu để có chứng chỉ được tạo và chữ ký số của một CA.
Có ba phần quan trọng cần chú ý đối với CSR:
- Khóa công khai của bạn.
- Các tên miền đủ điều kiện và bạn muốn sử dụng chứng chỉ của mình.
- Các thông tin khác về bạn và tổ chức hoặc trang web của bạn (bao gồm tên đăng ký hợp pháp và thành phố / tiểu bang / quốc gia nơi đăng ký của nó).
Hướng dẫn tạo CSR trên Linux bằng OpenSSL
Kiểm tra OpenSSL và cài đặt OpenSSL
1. Kiểm tra OpenSSL
Trước khi thực hiện việc khởi tạo CSR chúng ta cần phải kiểm tra OpenSSL đã được cài đặt trên máy chủ của mình chưa.
openssl versionNếu kết quả trả về là command not found hay shell command not found OpenSSL… thì chúng ta cần cài đặt OpenSSL.
2. Cài đặt OpenSSL
- Trên Centos:
sudo yum install openssl- Trên Ubuntu:
sudo apt-get install opensslTiến hành tạo private key và CSR
- Khởi tạo file private key
mkdir domain
cd domain
openssl genrsa -out domain.key 2048
- Khởi tạo CSR với input private key vừa tạo
openssl req -new -key domain.key -out domain.csr- Country Name (2 letter code) []: Mã quốc gia theo chuẩn ISO 3166-1 alpha-2 (2 ký tự : VN, UK, US)
- State or Province Name (full name) []: Tên tỉnh thành
- Locality Name (eg, city) []: Tên thành phố/quận huyện
- Organization Name (eg, company) []: Tên công ty, doanh nghiệp
- Organizational Unit Name (eg, section) []: Lĩnh vực hoạt động
- Common Name (eg, fully qualified host name) []: Domain của website cần chứng thực ( Ví dụ: vietnix.cloud )
- Email Address []: Địa chỉ Email
Sau khi thực hiện xong trong thư mục của bạn sẽ có 2 file là csr và key. Các bạn dùng file csr để đăng ký kích hoạt dịch vụ SSL. Riêng file key cần phải lưu trữ lại để cài đặt chứng chỉ SSL sau khi nhận được Certificate.
Hướng dẫn tạo CSR trên Windows bằng OpenSSL
Download và cài đặt phần mềm hỗ trợ gen CSR
Bước 1: Windows không tích hợp sẵn OpenSSL nên cần phải thực hiện cài đặt OpenSSL trước. Link download: https://slproweb.com/products/Win32OpenSSL.html
(Tùy vào phiên bản Windows đang được sử dụng các bạn download bản 32bit hoặc 64bit)
Bước 2: Sau khi download về biên bản phù hợp với máy tính, các bạn tiến hành cài đặt, Click chọn I accept the agreement
Bước 3: Giữ mặc định và chọn Next để tiếp tục cho tới Install
Bước 4: Kết thúc chọn Finish
Tiến hành tạo CSR
Bước 1: Các bạn truy cập vào đường dẫn C:\Program Files\OpenSSL-Win64\bin
Bước 2: Chạy file openssl.exe tiến hành tạo file key bằng lệnh sau:
genrsa -out domain.key 2048
Bước 3: Khởi tạo CSR với input private key vừa tạo
req -new -key domain.key -out domain.csr
- Country Name (2 letter code) []: Mã quốc gia theo chuẩn ISO 3166-1 alpha-2 (2 ký tự : VN, UK, US)
- State or Province Name (full name) []: Tên tỉnh thành
- Locality Name (eg, city) []: Tên thành phố/quận huyện
- Organization Name (eg, company) []: Tên công ty, doanh nghiệp
- Organizational Unit Name (eg, section) []: Lĩnh vực hoạt động
- Common Name (eg, fully qualified host name) []: Domain của website cần chứng thực ( Ví dụ: vietnix.cloud )
- Email Address []: Địa chỉ Email
Sau khi thực hiện xong các bước, các bạn vào thư mục C:\Program Files\OpenSSL-Win64\bin để kiểm tra 2 file Private Key và CSR đã được tạo.
Lời kết
Như vậy bạn đã biết cách tạo CSR request để đăng ký chứng chỉ SSL. Nếu có bất kỳ thắc mắc nào bạn có thể hỏi ở dưới phần bình luận để Vietnix có thể giải đáp các thắc mắc của bạn nhé.
