Tạo CSR trên Linux OS dùng OpenSSL

Mở một kết nối SSH đến server bằng user root. Từ shell,  tuần tự thực hiện các bước sau:
1. Update OPENSSL

- CentOS/RHEL/SL/Fedora Linux:

yum update -y openssl

- Debian/Ubuntu Linux:

apt-get update
apt-get -y install openssl
 

2. Tạo thư mục chứa private key và public key (CSR):

- Chạy lệnh (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):

mkdir /usr/local/ssl

- Chạy tiếp lệnh:

mkdir /usr/local/ssl/certificate

3. Tiếp theo, chạy lệnh sau: (nên cập nhật openssl lên phiên bản mới nhất)

openssl genrsa -out /usr/local/ssl/certificate/private.key 2048

4. Tiếp theo, chạy lệnh sau:

openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr

Cần lưu ý các thông tin sau:

- Country code: Nhập VN bằng chữ in hoa

- State: Nhập Hà Nội hoặc Hồ Chí Minh

- Locality: Nhập Hà Nội hoặc Hồ Chí Minh

- Company (hay Organization): Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép ĐKKD

- Organization Unit: Nhập IT Department

- Common name: Nhập domain muốn cài SSL 

Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file là private.key certreq.csr. Bạn dùng file certreq.csr để đăng ký. Bạn cũng cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

5. Mở file CSR với Notepad hay Wordpad, sao chép tất cả và dán vào công cụ này có thể kiểm tra CSR là hợp lệ và chính xác hay không: https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp

6. Gửi tập tin CSR này cho VietNamHost để đăng ký, hoặc dán vào mục CSR trong phần đăng kí SSL trực tuyến trên web VietNamHost.

  • 0 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

Tạo CSR trên Postfix

Để triển khai chứng thư số SSL cho Postfix, bạn dùng OpenSSL để tạo CSR. Xin vui lòng tham khảo...

Tạo CSR trên Glassfish / JBoss / Tomcat / Java Servers

1. Chuẩn bị: Tomcat trên Windows: Tạo thư mục C:\keystore , mở Command prompt, chuyển vào thư mục...

Tạo CSR trên Microsoft Lync 2013

1.     Nhấn vào Lync Server Deployment Wizard trên màn hình Start (phiên bản Windows Server...

Tạo CSR trên Microsoft Office Communications Server (OCS) 2007

Để tạo CSR cho Microsoft Office Communications Server (OCS) 2007, bạn thực hiện như sau: 1. Sau...

Tạo CSR trên Mdaemon

Để tạo CSR cho MDaemon mail server, bạn cần thực hiện các bước như sau: 1. Đăng nhập vào máy chủ...