Hướng dẫn tạo CSR bằng OpenSSL với mã hóa SHA256

Nếu bạn chưa hiểu CSR là gì, thì dưới đây là một bài viết giải thích những điều căn bản dễ hiểu nhất cho bạn. Bên cạnh đó, bạn sẽ được hướng dẫn tạo CSR bằng OpenSSL  với mã hóa SHA256. Hãy cùng đọc tiếp dưới đây để hiểu hơn. 

CSR là gì? 

CSR là một tập tin có chứa thông tin yêu cầu cấp chứng chỉ của bạn, bao gồm khóa công khai của bạn. Tạo CSR của bạn và sau đó sao chép và dán CSR vào biểu mẫu web trong quá trình kích hoạt.

Có ba phần quan trọng đối với CSR:

• Khóa công khai của bạn.
• (Các) tên miền đủ điều kiện bạn muốn sử dụng chứng chỉ của mình.
• Các thông tin khác về bạn và tổ chức/ trang web của bạn. Bao gồm tên đăng ký hợp pháp và thành phố/ tiểu bang/ quốc gia nơi đăng ký của nó.

CSR được gửi cho bên cấp chứng chỉ, thường gọi là CA (Certificate Authorority) để từ đó chứng chỉ sẽ được cấp cho bạn.

Hướng dẫn tạo CSR bằng OpenSSL với mã hóa SHA256

Và dưới đây là cách tạo một Certificate Request Signing (CSR) sử dụng OpenSSL (Apache & mod_ssl, Nginx).

Đầu tiên, tạo khóa riêng (privatekey) và CSR (Certificate Signing Request).

Để tạo ra một cặp khóa riêng và Certificate Signing Request công cộng (CSR) cho một máy chủ web, máy chủ, sử dụng lệnh sau đây:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout taptin.key -out taptin.csr

Điều này tạo ra một lúc hai tập tin. Tập tin taptin.key chứa một khóa riêng; không tiết lộ những tập tin này cho bất cứ ai. Cẩn thận bảo vệ khóa riêng.

Quan trọng: Hãy chắc chắn để sao lưu các khóa riêng, không có phương tiện để phục hồi nó nếu nó bị mất. Khóa riêng được sử dụng như là đầu vào trong các lệnh để tạo ra một yêu cầu Giấy chứng nhận SSL (CSR).

Bây giờ bạn sẽ được yêu cầu nhập thông tin chi tiết được nhập vào CSR của bạn.

Đối với một số mục sẽ có một giá trị mặc định, nếu bạn nhập  dấu chấm (.), mục này sẽ được để trống.

Country Name (2 letter code) [AU]: VN
State or Province Name (full name) [Some-State]: Thanh pho Ha Noi
Locality Name (eg, city) []: Ha Noi
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Ten cong ty Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: tenmiencuaban.com
Email Address []: email của bạn

Bạn có thể nhập thêm các thuộc tính sau nếu cần thiết:

A challenge password []:
An optional company name []:

Sử dụng tên của các máy chủ web như Common Name (CN). Nếu tên miền (Common Name) là tenmien.com nối các miền để tên máy (sử dụng tên miền đầy đủ).

Các địa chỉ email các lĩnh vực, tên công ty tùy chọn và thách thức mật khẩu có thể được để trống cho một chứng chỉ máy chủ web.

CSR của bạn bây giờ đã được tạo ra. Mở TapTin.csr trong một trình soạn thảo văn bản và sao chép và dán nội dung vào mẫu đơn đăng ký trực tuyến khi có yêu cầu.

Đến đây là bạn đã hoàn tất quá trình tạo CSR bằng OpenSSL.

Hướng dẫn lựa chọn chứng chỉ SSL phù hợp với trang web của bạn

Có rất nhiều tùy chọn để bạn chọn lựa SSL, trên nhiều tiêu chí khác nhau. Một vài các tiêu chí đó như: mục đích sử dụng, yêu cầu bảo mật với trang web, và kế hoạch sử dụng trong tương lai,…

Với mỗi SSL chạy trên mỗi hệ điều hành lại có cách cài đặt khác nhau. Việc của bạn chính là tìm hiểu cách thức cài đặt mà BKNS đã viết ở trong những bài trước đó.

Nếu chưa có chứng chỉ SSL, tham khảo Chứng chỉ SSL giá rẻ tại BKNS và bỏ túi cho mình một chứng chỉ ưng ý nhất.

• Chứng chỉ SSL đến từ nhiều nhãn hiệu nổi tiếng toàn cầu: Digicert, GeoTrust, Sectigo, Comodo,…
• Mức giá đa dạng từ giá rẻ đến cao cấp, thuận tiện cho nhu cầu sử dụng đa dạng
• Dễ dàng gia hạn, cấp phát lại miễn phí trong thời hạn sử dụng
• Hỗ trợ chuyển dữ liệu tên miền

Với hơn 10 năm kinh nghiệm trên thị trường, BKNS cam kết mang đến cho bạn dịch vụ chất lượng và chu đáo nhất.

Kết luận

BKNS hy vọng đến đây bạn đã tạo xong CSR. Nếu chưa, bạn có thể tiếp tục tạo hoặc áp dụng kiến thức cho những lần thực hiện kế tiếp.

Ghé thăm blog BKNS để đọc nhiều bài viết với nhiều chủ đề đa dạng hấp dẫn hơn.