Hướng dẫn tạo CSR trên cPanel

Bài viết này sẽ chia sẻ cho bạn một số thông tin có giá trị về cách giữ an toàn cho website đối với người dùng và khách hàng tiềm năng thông qua việc sử dụng chứng chỉ SSL. Bạn sẽ được hướng dẫn chi tiết các để tạo CSR (Certificate Signing Request) trong cPanel nhanh chóng. Tìm hiểu và đọc tổng quan với HVN bài viết dưới đây ngay.

CSR là gì?

CSR (Certificate Signing Request) là một khối văn bản được mã hóa để chuyển tiếp tới Certificate Authority (CA) khi người dùng đăng ký chứng chỉ, chẳng hạn như SSL/TLS. Việc tạo CSR sẽ diễn ra trên máy chủ nơi chứng chỉ sẽ được cài đặt. 

CSR bao gồm các thông tin như tên miền, tên tổ chức, địa phương và quốc gia. Yêu cầu cũng bao gồm public key – liên kết với chứng chỉ được tạo, và cùng một server cũng tạo private key. Khi kích hoạt chứng chỉ, CA sẽ chỉ sử dụng public key, còn private key phải được lưu giữ một cách bí mật vì chứng chỉ sẽ không thể hoạt động được nếu khóa private bị mất.

Việc tạo CSR là một bước sơ bộ mà bấy kỳ chủ sở hữu trang web nào cũng phải hoàn thành để có được chứng chỉ SSL cho miền. Biểu mẫu CSR chứa dữ liệu nhận dạng về công ty sở hữu miền đó và thông tin mật mã an toàn khác. Dữ liệu này được sử dụng khi bạn mua chứng chỉ SSL.

Thông tin nào được bao gồm trong CSR

Khi đã biết được Certificate Signing Request là gì, hãy cùng xem xét qua những chi tiết mà CA yêu cầu bạn cung cấp trong quá trình tạo CSR. Cho dù sử dụng trình tạo, hosting panel hay tiện ích OpenSSL, các thông tin nhập vào đều phải giống nhau. Dưới đây là một biểu mẫu gửi điển hình để bạn tham khảo:

• Common name: Nhập FQDN (teenmieenf đầy đủ) mà bạn muốn bảo mật. Nếu có chứng chỉ wildcard, hãy thêm dấu hoa thị ở phía trước tên miền, chẳng hạn *.domain.com.
• Organization name: Chỉ định tên chính thức của tổ chức. Nếu có chứng chỉ DV, hãy nhập NA để thay thế.
• Organization unit: Gõ tên bộ phận đưa ra yêu cầu. Thông thường, đó là CNTT hoặc quản trị web. Nếu bạn có chứng chỉ DV, hãy nhập NA để thay thế.
• Locality hoặc City: Gửi tên đầy đủ của thành phố nơi doanh nghiệp đặt trụ sở.
• State hoặc Province: Ghi tên đầy đủ của tiểu bang nơi doanh nghiệp được đăng ký.
• Country name: Cung cấp mã gồm hai chữ cái của quốc gia.
• Email address: Cung cấp một địa chỉ email hợp lệ.
• Key length: 2048-bit là tùy chọn mặc định.

Sau khi đã điền đầy đủ thông tin chi tiết, bạn nên kiểm tra kỹ các thông tin đó để tránh các vấn đề có thể xảy ra trong quá trình tạo CSR và tương lai liên quan đến việc dữ liệu không chính xác.

Tại sao phải tại CSR?

Tạo CSR là một bước quan trọng khi đăng ký chứng chỉ SSL cho một website. Dưới đây là một số lý do giải thích cho tầm quan trọng của bước này.

• Thiết lập danh tính: Để có được chứng chỉ SSL từ cơ quan CA, doanh nghiệp cần chứng minh quyền kiểm soát đối với tên miền mà chứng chỉ được yêu cầu. CSR đóng vai trò là bằng chứng nhận dạng hỗ trợ cho quá trình đăng ký này.
• Tạo public key và private key: Quá trình tạo CSR tạo ra một cặp khóa mã – public key và private key. Private key vẫn an toàn trên web server, trong khi public key được nhúng trong CSR và được chia sẻ với cơ quan cấp chứng chỉ. Việc có một private key duy nhất và một public key tương ứng đảm bảo sự an toàn trong kết nối giữa máy chủ web và chứng chỉ SSL.
• Xác thực: CSR bao gồm thông tin về miền, tổ chức và vị trí. CA sẽ tiến hành xác minh các thông tin này để đảm bảo tính hợp pháp của bên yêu cầu. Các phương pháp xác thực có thể khác nhau dựa trên loại chứng chỉ SSL được yêu cầu, chẳng hạn như DV, OV hoặc EV.
• Độ tin cậy và khả năng tương thích với trình duyệt: Chứng chỉ SSL được cấp bởi các CA đáng tin cậy, được bao gồm trong kho root certificate đáng tin cậy của các trình duyệt web chính. Bằng cách tạo CSR và nhận chứng chỉ SSL từ CA uy tín, chủ sở hữu website có thể tạo niềm tin với khách truy cập của mình. Điều này đảm bảo rằng khi người dùng truy cập vào website được bảo mật bằng chứng chỉ SSL, trình duyệt của họ sẽ hiển thị biểu tượng ổ khóa và kết nối được báo cáo là an toàn.

Các phương pháp tốt để tạo CSR an toàn

Để quá trình tạo CSR được suôn sẻ cũng như an toàn, có một số mẹo bạn có thể tham khảo như:

• Sử dụng private key mạnh: Khóa riêng của bạn phải dài ít nhất 2048 bit và được tạo bằng thuật toán bảo mật như RSA hoặc ECC.
• Sử dụng thông tin chính xác: Đảm bảo nhập thông tin chính xác về tổ chức và tên miền, vì thông tin này sẽ được sử dụng trong chứng chỉ và có thể ảnh hưởng đến danh tiếng thương hiệu trong tương lai.
• Giữ an toàn cho private key: Khóa riêng mà bạn tạo phải được giữ an toàn và không bao giờ được chia sẻ với bất kỳ ai. Nó cũng phải được lưu trữ ở một vị trí an toàn, chẳng hạn như HSM (hardware security module) hoặc ổ USB được mã hóa.
• Xem xét và xác minh CSR: Trước khi gửi CSR tới CA, hãy nhớ xem lại tất cả thông tin để đảm bảo tính chính xác. Bạn cũng nên xác minh CSR bằng công cụ như OpenSSl để đảm bảo rằng nó hợp lệ. 

Chi tiết cách tạo CSR trên cpanel

CSR là điều kiện cần thiết để tạo chứng chỉ SSL. Bộ mã này có thông tin công ty được mã hóa như tên miền, tên công ty, địa phương và quốc gia hoạt động của doanh nghiệp. Bộ thông tin này là bắt buộc để kích hoạt và xác thực SSL.

Lưu ý quan trọng khi tạo CSR trong cPanel:

• Việc đặt passphrase cho CSR là tùy chọn.
• Trong passphrase CSR, hãy đảm bảo chỉ bao gồm các ký tự chữ và số, đồng thời không sử dụng bất kỳ ký tự/ký hiệu phiên âm quốc tế (IPA) nào. Nếu không, lỗi sẽ xảy ra.
• Khi tạo CSR, hãy sử dụng 2048-bit để đáp ứng các tiêu chuẩn ngành. Đây là loại khóa mặc định và được đề xuất khi tạo Certificate Signing Request trong cPanel.

Dưới đây là chi tiết các bước tạo CSR trên cPanel để bạn tham khảo:

– Bước 1: Tiến hành đăng nhập vào hosting cPanel bằng tài khoản của bạn.

– Bước 2: Kéo xuống section Security, bạn nhấp vào chọn SSL/TSL.

– Bước 3: Tiếp tục nhấp chuột vào chọn Certificate Signing Requests (CSR).

– Bước 4: Tiến hành khai báo đầy đủ các thông tin cần thiết, bao gồm:

• Domains: Nhập tên miền có chứng chỉ SSL. Subdomain có thể được bảo hiểm hoặc không tùy thuộc vào gói SSL mà bạn đăng ký. Hãy xác minh điều này với nhà cung cấp chứng chỉ.
• City: Nhập tên thành phố nơi doanh nghiệp đang hoạt động hoặc đăng ký kinh doanh.
• State: Nhập tên bang nơi doanh nghiệp đang hoạt động hoặc đăng ký.
• Country: Chọn quốc gia nơi doanh nghiệp đang hoạt động hoặc đăng ký.
• Company: Nhập đầy đủ tên đã đăng ký hợp pháp của doanh nghiệp.
• Company Division: Nhập chính xác tên đơn vị tổ chức.
• Email: Ngay cả khi không có dấu [*] trong trường này, bạn cần nhập địa chỉ email có thể liên hệ để xác minh quyền sở hữu tên miền.

– Bước 5: Sau khi nhấp vào Generate, bạn sẽ nhận được thông tin CSR. Sao chép tất cả mọi thứ bên trong box và gửi đến nhà cung cấp chứng chỉ SSL mà bạn đăng ký. Nó sẽ trông khá giống như một bộ mã. Sau đó cơ quan CA sẽ tạo và gửi cho bạn chứng chỉ SSL và gói CA để tương thích với trình duyệt.

Chỉ với 05 bước đơn giản trên, bạn đã hoàn thành xong việc tạo CSR trên cPanel để hỗ trợ cho việc đăng ký chứng chỉ SSL. Trong trường hợp gặp vấn đề trong quá trình khởi tạo, hoặc có thắc mắc cần được giải quyết nhanh chóng, bạn có thể kết nối ngay với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline: 024 9999 7777, đội ngũ hỗ trợ chuyên nghiệp của chúng tôi sẽ nhiệt tình giải quyết vấn đề cho bạn.