Hướng dẫn tạo CSR trên cPanel/WHM

Để kích hoạt chứng chỉ SSL, tổ chức kinh doanh cần phải gửi CSR của trang web cho CA để xác thực danh tính. Bài viết này sẽ hướng dẫn cho bạn các bước cụ thể để có thể tạo CSR trên cPanel/WHM.

Tìm hiểu CSR là gì?

CSR hay Certificate Signing Request là một khối văn bản được mã hóa, được sử dụng để chỉ định tổ chức của bạn là ai và tên miền cần được áp dụng chứng chỉ SSL là gì. Tổ chức tiến hành nhập dữ liệu nhận dạng của mình vào phần mềm cụ thể và phần mềm đó sẽ sử dụng dữ liệu đó để tạo CSR được mã hóa.

Nếu bạn đang sử dụng cPanel/WHM, thì bài viết này sẽ hướng dẫn chi tiết cho bạn cách để tự mình tạo CSR trước khi có thể hoàn tất order chứng chỉ SSL của mình với Cơ quan cấp chứng chỉ (CA). Sau khi CSR được tạo, tổ chức kinh doanh sẽ sao chép và dán mã vào biểu mẫu đăng ký như một phần của quy trình đăng ký chứng chỉ.

Khi nhận được Certificate Signing Request, CA sẽ tiến hành các bước kiểm tra cần thiết và trả lại chứng chỉ đã ký để tổ chức của bạn có thể cài đặt trên máy chủ của mình. Khi đó, khách truy cập website có thể tin tưởng vào uy tín của doanh nghiệp và an tâm khi được yêu cầu cung cấp các thông tin cần thiết như tài khoản tín dụng, tài khoản ngân hàng, email,…

quy trình tạo csr và chứng chỉ ssl

Độ dài bit của CSR

Theo Diễn đàn Certificate Authority Browser (CAB), tất cả các chứng chỉ SSL được cấp sau ngày 01/01/2014 đều bắt buộc phải sử dụng ít nhất khóa RSA 2048-bit. Chứng chỉ có sử dụng khóa RSA 1024-bit sẽ không còn được coi là an toàn, trong khi đó chứng chỉ có khóa RSA 4096-bit sẽ được hỗ trợ.

Nguyên tắc tạo CSR

Có một số vấn đề bạn cần lưu ý trong quá trình tạo CSR để yêu cầu chứng chỉ SSL từ phía CA uy tín:

  • Không sử dụng các ký tự đặc biệt hoặc ký tự thay đổi trong passphrase.
  • Những ký tự sau đây không được hỗ trợ và có thể khiến việc cấp chứng chỉ SSL không thành công: “.,;-@#$%^&!*)(-+=< / >?/:
  • CSR phải ở định dạng được mã hóa Base64 (pem). Một số chương trình soạn thảo văn bản và FTP có thể làm hỏng định dạng.
  • Không sử dụng tính năng làm mới trong IIS 5 hoặc 6 từ server certificate wizard.
  • Không sử dụng chứng chỉ tự ký.

Các bước tạo CSR trên cPanel/WHM

Như đã biết, CSR là một khối mã có chứa các thông tin được mã hóa về công ty và tên miền của bạn. Để có thể tạo CSR trên cPanel/WHM, bạn cần:

Bước 1: Tiến hành đăng nhập vào tài khoản WHM.

login whm

Bước 2: Tìm đến tùy chọn Generate an SSL Certificate and Signing Request

tạo csr trên whm

Bước 3: Khi cửa sổ trang mới mở ra, bạn sẽ được yêu cầu cung cấp một số thông tin cần thiết để tạo CSR. Tất cả các trường (ngoại trừ Passphrase) đều buộc phải được hoàn thành thông tin.

* Lưu ý: Bắt buộc chỉ sử dụng các ký tự chữ và số. Nếu không, có khả năng Cơ quan cấp chứng chỉ (CA) sẽ từ chối CSR và việc kích hoạt chứng chỉ SSL sẽ không thành công.

Dưới đây là một số trường bạn cần điền đầy đủ và chính xác các thông tin để có thể tạo CSR và cấp chứng chỉ số diễn ra suôn sẻ:

  • Nếu bạn muốn nhận bản sao CSR, private key, chứng chỉ tự ký, thì hãy tích vào tùy chọn ở đầu trang When complete, email me the certificate, key, and CSR. và nhập địa chỉ email để nhận.
  • Key Size: Thông thường, bạn sẽ được cung cấp hai tùy chọn, gồm 2048 và 4096. Kích thước khóa 2048 hiện nay được đánh giá là an toàn, nhưng nếu mong muốn có mức bảo mật cao hơn thì tổ chức có thể lựa chọn sử dụng kích thước khóa 4096. Tuy nhiên, mỗi lần tăng gấp đôi kích thước khóa, thì quá trình thiết lập phiên bản SSL/TLS bị chậm hơn 6-7 lần. Ngoài ra, kích thước khóa lớn hơn sẽ tăng tải cho CPU máy chủ của người dùng.

điền thông tin tạo csr

  • Domain: Tại đây, bạn điền vào tên miền cần được bảo mật bằng chứng chỉ số. Trong trường hợp SSL cần được cấp cho subdomain, hãy chỉ định tên miền phụ của tên miền là “sub1.tenmien.com”. Nếu có Wildcard certificate, vui lòng đặt dấu hoa thị “*” vào phía trước tên miền, chẳng hạn “*.tenmien.com”. Nếu CSR được tạo cho chứng chỉ Multi-domain, bạn nên chỉ định từng tên miền trên mỗi dòng.
  • City: Cung cấp tên đầy đủ của thành phố hoặc địa phương nơi tổ chức tọa lạc. Lưu ý không sử dụng chữ viết tắt.
  • State: Cung cấp tên đầy đủ của tiểu bang hoặc tỉnh, đồng thời không được sử dụng chữ viết tắt.
  • Country: Chọn quốc gia đặt trụ sở chính của tổ chức từ danh sách thả xuống.

thông tin cần thiết cho việc tạo csr

  • Company Name: Cung cấp tên đăng ký hợp pháp của doanh nghiệp. Nếu tên công ty của bạn bao gồm các ký hiệu không phải dấu chấm hoặc dấu phẩy, hãy kiểm tra với Cơ quan cấp chứng chỉ để xác nhận rằng chúng có thể được chấp nhận.
  • Company Division: Trường tùy chọn này là tên của bộ phận hoặc nhóm đưa ra yêu cầu cấp chứng chỉ.
  • Email: Nhập địa chỉ email của quản trị viên.
  • Không bắt buộc phải điền vào Passphrase. Trên thực tế, việc mã hóa không được thực hiện bằng passphrase hay private key, mà là bằng challenge password. Challenge password từng là bí mật chung giữa tổ chức đăng ký chứng chỉ và Cơ quan cấp chứng chỉ. Ngày nay, mật khẩu dạng này không bắt buộc phải được cấp SSL và có thể được coi là một tính năng lỗi thời.

* Lưu ý: Nếu bạn có chứng chỉ xác thực tên miền, không bắt buộc phải điền vào các trường Company Name và Company Devision. Tuy nhiên đừng để trống các trường mà chỉ cần nhập “NA”

Bước 4: Sau khi điền đầy đủ thông tin cần thiết, bạn nhấp vào Create.

tạo csr trên cpanel whm

Trên trang nhắc, bạn sẽ thấy 3 khối mã:

  • Signing Request: Đây chính là mã CRS đã được tạo và sẽ được gửi cho CA để xác thực danh tính của tổ chức như một tiền đề cho việc cung cấp chứng chỉ SSL cho doanh nghiệp.
  • Certificate: Đó là chứng chỉ tự ký được cấp cho tên miền của tổ chức đăng ký và sẽ không được sử dụng nữa. Cuối cùng, bạn sẽ nhận được chứng chỉ tin cậy được cấp cho domain của mình.

khối khi tạo csr

  • Private key: Khóa sẽ được sử dụng để giải mã trong quá trình handshake SSL/TLS sau khi chứng chỉ được cài đặt. Hãy đảm bảo rằng bạn lưu nó đúng cách vì private key sẽ được yêu cầu để cài đặt chứng chỉ trên server.

khối private key

Như vậy, bạn đã hoàn thành xong quá trình tạo CSR từ cPanel/WHM. Bằng cách sử dụng CSR đã tạo, bạn có thể yêu cầu chứng chỉ SSL từ CA có uy tín. Nếu có bất kỳ thắc mắc hoặc câu hỏi nào liên quan đến quá trình nêu trên, bạn có thể kết nối trực tiếp đến HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để đội ngũ nhân viên giàu kinh nghiệm của chúng tôi hỗ trợ giải đáp chi tiết. 

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận