Hướng dẫn tạo CSR/ Private Key trên cPanel

Để cài đặt SSL tùy theo một số website thông dụng như Apache, Nginx, IIS… bạn sẽ cần 4 file sau:
– Key file/Public key/RSA key: dùng để tạo ra file CSR.
– Certificate Request (CSR): chứa thông tin của domain cần xin certificate. File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin.
– Certificate (CRT): file này sẽ do các tổ chức cấp phát SSL kiểm tra và sau khi hoàn thành quá trình kiểm tra thông tin domain hoặc tổ chức của bạn sẽ cấp phát cho bạn.
– Intermediate Chain (CRT): file này chứa thông tin về cấu trúc của các tổ chức cấp phát SSL link tới tên miền của bạn. File này bạn có thể download tại website của các tổ chức cấp phát SSL, tùy theo từng loại certificate bạn sẽ có những Intermediate Chain riêng.

Để tạo CSR trên WHM cPanel 11, sau khi đăng nhập vào cPanel bạn có thể thực hiện theo các bước sau đây:

 

1.Tạo Public key (CSR):

Trong cửa sổ chính >>> chọn option SSL/TLS Manager >>> Certificate Signing Requests (CSR) >>> click Generate, view, or delete SSL certificate signing requests..

 

Tiếp theo bạn bắt đầu nhập các thông tin của CSR >>> Generate.

  • Domains: điền vào tên miền chính của chứng chỉ số.
  • City: điền tên thành phố.
  • State: điền tên tỉnh/thành phố.
  • Country: chọn tên quốc gia
  • Company: điền tên tổ chức, công ty bằng tiếng Anh, giống y như trong giấy phép ĐKKD (nếu có).
  • Company Division: điền tên đơn vị tổ chức.
  • Email: điền thông tin email quản trị tên miền dựa theo thông tin WhoIS.

 

Lưu ý:

  • Đối với Common name chỉ nhập một tên miền đầy đủ điều kiện (FQDN – Fully qualified domain name), ví dụ: www.company.com, mail.company.com, wiki.matbao.net … Chúng ta không nhập https://, trường hợp đăng ký cho Wildcard thì nhập theo chuẩn *.tênmiền, ví dụ: *.company.com
  • Đối với Email thông thường thì CA sẽ yêu cầu sử dụng email dạng admin@tênmiền, ví dụ: admin@company.com, administrator@company.com …
  • Đối với Passphrase một số CA có thể yêu cầu các CSR phải có mật khẩu nhằm xác nhận danh tính của người hoặc tổ chức đăng ký SSL . Passphrase CSR không được mã hóa khi lưu trữ . Bởi vì điều này , và cũng bởi vì bạn sẽ chia sẻ mật khẩu cho bên thứ ba nên chúng tôi khuyến khích bạn không sử dụng một mật khẩu quan trọng ở đây.

Sau khi CSR đã được tạo xong sẽ được đặt tại cửa sổ SSL/TLS Manager: Certificate Signing Request . Bạn cần lưu trữ file vừa tạo để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

 

2.Kiểm tra CSR
Hãy download nội dung CSR (như hình trên) về và thực hiện kiểm tra lại xem đã hợp lệ hay chưa bằng công cụ sau tại Mắt Bão:

https://managed.matbao.com/tool/ssl/csrdecoder

3.Gửi thông tin cho nhà đăng ký
Gửi tập tin CSR này cho Mắt Bão để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

 

Tagged:

Leave A Comment?

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.