Để có thể tạo CSR cho Apache trên Windows, bạn thực hiện theo các bước như sau:
1. Tải và cài đặt phần mềm OpenSSL tại đây.
2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:
cd C:\OpenSSL\bin3. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:
openssl genrsa –out C:\ssl\private.key 20484. Chạy lệnh sau:
openssl req -new -sha256 -key C:\ssl\private.key –out C:\ssl\certreq.csrLưu ý điền các thông số như sau:
- Country: Nhập VN. Lưu ý nhập chữ in hoa.
- State or Province: Nhập vào tỉnh thành nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
- Locality or City: Nhập vào thành phố nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
- Company or Organization: Nhập chính xác tên công ty trong giấy ĐKKD (có thể chọn tên tiếng Việt hoặc tên tiếng Anh). Lưu ý: không sai bất cứ ký tự nào so với ĐKKD
- Organization Unit: Nhập vào phòng ban sử dụng chứng thư số. Ví dụ IT Department.
- Common name: Tên miền chính của chứng thư số. Ví dụ: www.domain.com hoặc *.domain.com (nếu bạn mua chứng thư số Wildcard)
- Các mục Your email address, Challenge password và Optional company name nếu nó hỏi thì cứ nhấn Enter mà không nhập gì cả
Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chưa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
5. Mở file CSR với Notepad hay Wordpad, sao chép tất cả và dán vào công cụ này có thể kiểm tra CSR là hợp lệ và chính xác hay không:
https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp
6. Gửi tập tin CSR này cho VietNamHost để đăng ký, hoặc dán vào mục CSR trong phần đăng kí SSL trực tuyến trên web VietNamHost.
Xem Hướng dẫn cài đặt SSL Certificate trên Apache Windows Server
