Tuấn Sữa

Hướng dẫn tạo CSR trên Ubuntu

1. Kiểm tra OpenSSL

Điều kiện tiên quyết chúng ta phải có OpenSSL cài đặt trên máy chủ.

OpenSSL là một công cụ miễn phí mã nguồn mở, được sử dụng từ dòng lệnh, để tạo ra của CSR, và các chức năng mã hóa khác, trong hầu hết trường hợp, OpenSSL đã được cài đặt trên hệ thống điều hành của bạn.

Sử dụng command kiểm tra :

openssl version -a

– Nếu OpenSSL chưa được cài thì dụng lệnh này:

sudo apt-get install openssl

– Nếu OpenSSL đã được cài đặt thì chúng ta thực hiện bước tiếp theo.

2. Tạo thư mục chứa Private key và Public key (CSR):

– Thực thi command (Nếu trên server đã tồn tại thư mục này rồi thì bạn có thể bỏ qua lệnh này):

mkdir /usr/local/ssl

– Tiếp tục với:

mkdir /usr/local/ssl/certificate

3. Tạo Private (RSA) key và Tạo Public key (CSR):

sudo openssl req -new -newkey rsa:2048 -nodes -keyout /usr/local/ssl/certificate/domain.key -out /usr/local/ssl/certificate/domain.csr

Tiếp theo bạn bắt đầu nhập các thông tin của CSR:

Lưu ý:

Ví dụ minh họa từ Symantec:

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là request.csr.

4. Kiểm tra CSR

Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau:

– Symantec CryptoReport

– SSLShopper CSR Decoder

– CSR Decoder

5. Gửi thông tin cho nhà đăng ký

Gửi tập tin CSR này cho Mắt Bão để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

Mẹo nhỏ: Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

Exit mobile version