Hướng dẫn tạo CSR trên UbuntuHướng dẫn tạo CSR trên UbuntuHướng dẫn tạo CSR trên UbuntuHướng dẫn tạo CSR trên Ubuntu
  • IT Bí điển
    • Lập trình
      • Css
      • Javascript
      • Php
    • Sql
      • Sql căn bản
      • Các lệnh Sql hay dùng
    • Server and vps
      • EasyEngine
        • EasyEngine3
        • EasyEngine4
      • Docker
    • Hệ điều hành
      • Linux
        • Linux terminal command
    • Cms
      • WordPress
        • Theme wordpress
        • Plugin wordpress
    • SEO
    • Công cụ
      • Git
    • DevOps Engineer
    • Solution
  • Tàng thư các
    • Toán học
    • Vật lý
    • Hóa học
  • Cầm kỳ thi họa
    • Thơ
      • Hồ xuân Hương
    • Phật giáo
      • Truyện cổ tích Zangthalpa
    • Tác phẩm văn học
✕

Hướng dẫn tạo CSR trên Ubuntu

1. Kiểm tra OpenSSL

Điều kiện tiên quyết chúng ta phải có OpenSSL cài đặt trên máy chủ.

OpenSSL là một công cụ miễn phí mã nguồn mở, được sử dụng từ dòng lệnh, để tạo ra của CSR, và các chức năng mã hóa khác, trong hầu hết trường hợp, OpenSSL đã được cài đặt trên hệ thống điều hành của bạn.

Sử dụng command kiểm tra :

openssl version -a

– Nếu OpenSSL chưa được cài thì dụng lệnh này:

sudo apt-get install openssl

– Nếu OpenSSL đã được cài đặt thì chúng ta thực hiện bước tiếp theo.

2. Tạo thư mục chứa Private key và Public key (CSR):

– Thực thi command (Nếu trên server đã tồn tại thư mục này rồi thì bạn có thể bỏ qua lệnh này):

mkdir /usr/local/ssl

– Tiếp tục với:

mkdir /usr/local/ssl/certificate

3. Tạo Private (RSA) key và Tạo Public key (CSR):

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /usr/local/ssl/certificate/domain.key -out /usr/local/ssl/certificate/domain.csr

Tiếp theo bạn bắt đầu nhập các thông tin của CSR:

  • Country Name: điền tên nước (chỉ 2 ký tự).
  • State or Province Name: điền tên tỉnh/thành phố.
  • Locality Name: điền tên thành phố.
  • Organization Name: điền tên tổ chức, công ty bằng tiếng Anh, giống y như trong giấy phép ĐKKD (nếu có).
  • Organization Unit name: điền tên đơn vị tổ chức.
  • Common name: điền vào tên miền chính của chứng chỉ số.

Lưu ý:

  • Đối với Common name chỉ nhập một tên miền đầy đủ điều kiện (FQDN – Fully qualified domain name), ví dụ: www.company.com, mail.company.com, wiki.matbao.net … Chúng ta không nhập https://, trường hợp đăng ký cho Wildcard thì nhập theo chuẩn *.tênmiền, ví dụ: *.company.com
  • KHÔNG nhập Email Address, Challenge password hay An optional company name khi tạo CSR.

Ví dụ minh họa từ Symantec:

Image

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là request.csr.

4. Kiểm tra CSR

Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau:

– Symantec CryptoReport

– SSLShopper CSR Decoder

– CSR Decoder

5. Gửi thông tin cho nhà đăng ký

Gửi tập tin CSR này cho Mắt Bão để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

Mẹo nhỏ: Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

namnt

Bài cùng loại

06/09/2022

How to Add a New Disk to an Existing Linux Server

Đọc luôn
10/10/2020

No space left on device

Đọc luôn
08/07/2020

Install Virtualbox 6.0 linux mint, ubuntu

Đọc luôn
© 2016 Tuấn sữa - Blog