Cách Tạo CSR Đăng Ký SSL Trên Linux & Windows

Trong bảo mật thông tin, việc tạo CSR (Certificate Signing Request) là một bước quan trọng để xác thực và đăng ký chứng chỉ SSL. Hiện nay, có khá nhiều các bước tạo khác nhau, trong  bài viết dưới đây của LANIT sẽ chia sẻ tới các bạn cách tạo CSR một cách chi tiết trên cả hai hệ điều hành Linux và Windows. Hãy cùng chúng tôi theo dõi nhé! 

CSR là gì?

Trước khi đến với cách tạo CSR thì hãy cùng LANIT tìm hiểu khái niệm CSR là gì nhé!

Tạo Certificate Signing Request (CSR) là một bước quan trọng trong quá trình bảo mật thông tin trên internet, đặc biệt trong việc thực hiện mã hóa dữ liệu truyền tải giữa máy chủ và người dùng thông qua giao thức SSL/TLS. 

Khi một tổ chức hoặc cá nhân muốn bảo mật dữ liệu trên trang web của mình thông qua việc sử dụng chứng chỉ SSL/TLS, lúc này họ cần phải tạo một CSR. CSR bao gồm các thông tin như tên miền cần bảo vệ, khóa công khai, và những thông tin cá nhân của tổ chức như tên, địa chỉ, thành phố, tiểu bang, quốc gia và một số thông tin liên quan khác.

Hướng dẫn tạo CSR trên Linux sử dụng OpenSSL

Dưới đây là các bước hướng dẫn tạo CSR trên Linux sử dụng OpenSSL bạn có thể tham khảo để áp dụng và cài đặt nhanh chóng:

Bước 1: Kiểm tra cài đặt OpenSSL 

Trước khi bắt đầu việc tạo chứng chỉ bảo mật, chúng ta cần kiểm tra xem phần mềm OpenSSL đã được cài đặt trên máy chủ hay chưa. Hãy sử dụng lệnh sau đây để kiểm tra OpenSSL đã cài đặt hay chưa nhé! 

openssl version

Nếu bạn nhận được thông báo “command not found” hoặc “shell command not found OpenSSL…”, thì điều đó có nghĩa là chúng ta cần phải cài đặt OpenSSL.

Bước 2: Cài đặt OpenSSL 

Nếu bạn đang sử dụng CentOS, hãy chạy lệnh sau để cài đặt OpenSSL:

sudo yum install openssl

Nếu bạn đang sử dụng Ubuntu, bạn cần chạy lệnh sau:

sudo apt-get install openssl

Bước 3: Tạo private key và CSR

Đầu tiên, hãy tạo một thư mục cho tên miền của bạn và sau đó di chuyển vào thư mục đó. Sau đó, chúng ta sử dụng lệnh sau để tạo một khóa cá nhân có độ dài 2048 bit:

mkdir lanit.com.vn
cd lanit.com.vn
openssl genrsa -out lanit.com.vn.key 2048
tạo csr
Tạo private key và CSR

Bước 4: Tạo yêu cầu chứng chỉ (CSR)

Bây giờ, chúng ta sẽ tạo một yêu cầu chứng chỉ (CSR) bằng cách sử dụng khóa cá nhân mà chúng ta vừa tạo ở bước trước.

openssl req -new -key lanit.com.vn.key -out lanit.com.vn.csr
tạo csr
Tạo yêu cầu chứng chỉ (CSR)

Lúc này, bạn sẽ cần điền các thông tin cá nhân cho yêu cầu chứng chỉ. Trong đó:

  • Country Name (2 letter code): Mã quốc gia theo chuẩn ISO 3166-1 alpha-2 (ví dụ: VN, UK, US)
  • State or Province Name (full name): Tên tỉnh hoặc thành phố
  • Locality Name (eg, city): Tên thành phố hoặc quận/huyện
  • Organization Name (eg, company): Tên công ty hoặc doanh nghiệp
  • Organizational Unit Name (eg, section): Lĩnh vực hoạt động
  • Common Name (eg, fully qualified host name): Tên miền của trang web bạn muốn bảo mật (ví dụ: lanit.com.vn)
  • Email Address: Địa chỉ email

Sau khi hoàn tất, tệp “csr” và “key” sẽ được lưu trong thư mục của bạn. Tệp “csr” sẽ được sử dụng để đăng ký và kích hoạt chứng chỉ SSL. Tệp “key” cần được lưu trữ cẩn thận bởi vì  sau này bạn có thể sử dụng để cài đặt chứng chỉ SSL khi bạn nhận được nó.

Hướng dẫn tạo CSR trên Windows sử dụng OpenSSL

Khi bạn muốn bảo vệ trang web bằng chứng chỉ SSL, bạn cần tạo một yêu cầu chứng chỉ (CSR). Dưới đây là các bước tạo csr trên Windows bằng công cụ OpenSSL.

Bước 1: Cài đặt OpenSSL trên Windows

Trước hết, bạn cần cài đặt chương trình OpenSSL cho phiên bản Windows từ trang chính thức của OpenSSL. Tải về theo đường dẫn dưới đây và chọn bản x64 hoặc x32

https://slproweb.com/products/Win32OpenSSL.html

tạo csr
Tải openssl về theo đường dẫn

Sau đó, chọn I accept the agreement sau đó Next:

tạo csr

Chọn vị trí lưu để cài đặt OpenSSL trên Windows, sau đó chọn Next

tạo csr

Chọn thư mục để cài đặt

tạo csr

Chọn “The windows system directory” sau đó nhấn “Next”

tạo csr

Chọn “Install” để bắt đầu cài đặt openSSL. Quá trình này sẽ diễn ra trong vài giây bạn vui lòng đợi nhé!

Chọn “Install” để bắt đầu cài đặt openSSL

Màn hình dưới đây hiện ra nghĩa là bạn đã cài đặt thành công. 

Chọn Larger one-time donation to Windows OpenSSL rồi Finish để hoàn tất quá trình cài đặt.

Hoàn tất quá trình cài đặt

Bước 2: Di chuyển đến thư mục “bin” của OpenSSL

Trước tiên bạn hãy mở Command Prompt trên máy tính của bạn.

mở Command Prompt trên máy tính của bạn

Tiếp theo, sử dụng lệnh sau để đến thư mục “bin” trong thư mục cài đặt OpenSSL:

cd C:\OpenSSL-Win32\bin

Bước 3: Tạo yêu cầu chứng chỉ (CSR)

Sử dụng lệnh sau để tạo yêu cầu chứng chỉ mới và tạo cặp khóa riêng tư mới có độ dài 2048 bit:

openssl req -new -newkey rsa:2048 -nodes -keyout lanit.com.vn.key -out lanit.com.vn.csr
 Tạo yêu cầu chứng chỉ (CSR)

Tiếp theo, lệnh này sẽ yêu cầu bạn cung cấp một số thông tin như tên miền, tổ chức, thành phố và quốc gia để tạo yêu cầu chứng chỉ.

Bạn cung cấp một số thông tin cá nhân

Bước 4: Gửi yêu cầu chứng chỉ (CSR) đến tổ chức cấp chứng chỉ (CA)

Gửi tệp CSR bạn vừa tạo đến tổ chức cấp chứng chỉ – Certificate Authority mà bạn muốn nhận chứng chỉ SSL.

Bước 5: Nhận và lưu chứng chỉ số:

Sau khi CA chấp thuận yêu cầu, bạn sẽ nhận được một chứng chỉ số SSL. Lưu tệp chứng chỉ này với tên miền của bạn  trong thư mục C:\Program Files\OpensSL-Win64\bin

Bước 6: Cấu hình máy chủ web

Bước tiếp theo bạn tiến hành sửa tệp cấu hình máy chủ web để sử dụng chứng chỉ SSL mới. Bạn có thể sử dụng đoạn mã sau để cấu hình  máy chủ web của bạn.

csharp
SSLEngine on SSLCertificateFile "C:/path/to/lanit.com.vn.crt" SSLCertificateKeyFile "C:/path/to/lanit.com.vn.key"

Bước 7: Khởi động lại máy chủ web của bạn

Sau khi hoàn thành các bước trên, bạn thực hiện khởi động lại máy chủ web để áp dụng cài đặt mới.

Lời kết

Trên đây là toàn bộ những chia sẻ của LANIT về cách tạo csr để đăng ký chứng chỉ SSL trên cả hai hệ điều hành Linux và Windows. Rất mong với các bước hướng dẫn trên bạn sẽ thành công trong việc tạo csr.

Nếu bạn có nhu cầu mua SSL, hãy liên hệ LANIT để nhận tư vấn, báo giá tốt nhất. Với giá thành gần như tốt nhất thị trường, cùng đội kỹ thuật hỗ trợ chuyên nghiệp, tận tâm. LANIT cam kết mang tới sự hài lòng cho Quý khách hàng.

Chúc các bạn một ngày tốt lành!

Nguyễn Đức Hòa

Xin chào, mình là Nguyễn Đức Hoà, hiện đang đảm nhận vị trí Trưởng phòng kỹ thuật tại LANIT. Với 8 năm kinh nghiệm trong mảng System, Network , Security; mình luôn hướng đến việc tìm kiếm và áp dụng các giải pháp kỹ thuật tiên tiến nhất cho mọi dự án. Công việc của mình không chỉ dừng lại ở việc quản lý mà còn mang đến cho khách hàng những giải pháp lưu trữ dữ liệu tốt nhất hiện nay. Rất hy vọng những kinh nghiệm và chia sẻ của mình sẽ mang lại nhiều giá trị hữu ích cho các bạn.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!