Hướng dẫn tạo CSR trên DirectAdmin

Tạo CSR hay Certificate Signing Request là một khía cạnh bắt buộc trong quá trình đăng ký và cài đặt chứng chỉ SSL/TLS cho website. Tệp văn bản được mã hóa này có quyền làm cho chứng chỉ của người dùng trở nên vô hiệu. Trong bài viết này, hãy cùng HVN Group tìm hiểu chi tiết các bước hướng dẫn tạo CSR trên DirectAdmin ngay.

CSR là gì?

Nói một cách đơn giản, CSR tức Certificate Signing Request là một tệp nhỏ có chứa các thông tin liên quan đến tổ chức đã đăng ký chứng chỉ SSL. Doanh nghiệp có nhu cầu bắt buộc phải tạo CSR trước khi đăng ký Secure Sockets Layer, bởi vì sau khi được tạo, CA (tức Cơ quan cấp chứng chỉ) tương ứng sẽ sử dụng nó để cấp chứng chỉ máy chủ SSL mới.

Việc tạo CSR được hiểu là yêu cầu cơ bản để có thể kích hoạt chứng chỉ SSL và chỉ có thể được tạo trên server – nơi chứng chỉ được cài đặt.

Thông thường, private key được tạo cùng với CSR, mặt khác RSA là một hệ thống mật mã. Khóa có thể là khóa RSA, điều đó có nghĩa là nó có ít nhất 2048-bit và sử dụng hệ thống số nguyên tố làm phương pháp mã hóa. Tuy nhiên, đây mới chỉ là một trong số những loại private key.

Loại private key phổ biến khác còn có Elliptic Curve Cryptography (ECC) – tạo khóa mật mã dựa trên lý thuyết đường cong elliptic và được sử dụng giống như RSA. Các nghiên cứu cho thấy ECC rất có thể sẽ thay thế RSA trong một vài năm tới.

*Lưu ý: Theo Diễn đàn Certificate Authority Browser (CAB), tất cả các chứng chỉ SSL được cấp sau ngày 01/01/2014 đều bắt buộc phải sử dụng ít nhất khóa RSA 2048-bit. Chứng chỉ SSL sử dụng khóa RSA 1024-bit không còn được coi là an toàn và chứng chỉ có khóa RSA 4046-bit sẽ được hỗ trợ.

Việc tạo CSR sẽ yêu cầu doanh nghiệp đăng ký cần cung cấp một số thông tin cần thiết như:

• CSR Common Name (CN): Tên miền đầy đủ điều kiện (FQDN) của website.
• Organization Name (O): Tên hợp pháp của công ty, lưu ý không sử dụng tên viết tắt.
• Organization Unit (OU): Đơn vị của công ty chịu trách nhiệm quản lý chứng chỉ.
• Locality (L): Địa điểm pháp lý của công ty.
• State/Province Name (ST): Tiểu bang hoặc tỉnh hợp pháp nơi công ty đăng ký.
• Country (C): Quốc gia hợp nơi công ty đặt trụ sở.
• Địa chỉ email: Địa chỉ email chính thức được liên kết với công ty

Ví dụ về định dạng CSR

Khi tạo CSR cơ bản, bạn sẽ nhận thấy Certificate Signing Request Code được tạo ở định dạng PEM mã hóa Base-64. Code này có thể được truy cập bằng cách sử dụng trình soạn thảo văn bản trong đó các tag —–BEGIN CERTIFICATE REQUEST—– and —–END CERTIFICATE REQUEST—– phải được đề cập.

Bạn có thể tham khảo ví dụ về tạo CSR dưới đây để dễ dàng hình dung:

—–BEGIN CERTIFICATE REQUEST—–

MIICzDCCAbQCAQAwgYYxCzAJBgNVBAYTAkVOMQ0wCwYDVQQIDARub25lMQ0wCwYD

VQQHDARub25lMRIwEAYDVQQKDAlXaWtpcGVkaWExDTALBgNVBAsMBG5vbmUxGDAW

BgNVBAMMDyoud2lraXBlZGlhLm9yZzEcMBoGCSqGSIb3DQEJARYNbm9uZUBub25l

LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMP/U8RlcCD6E8AL

PT8LLUR9ygyygPCaSmIEC8zXGJung3ykElXFRz/Jc/bu0hxCxi2YDz5IjxBBOpB/

kieG83HsSmZZtR+drZIQ6vOsr/ucvpnB9z4XzKuabNGZ5ZiTSQ9L7Mx8FzvUTq5y

/ArIuM+FBeuno/IV8zvwAe/VRa8i0QjFXT9vBBp35aeatdnJ2ds50yKCsHHcjvtr

9/8zPVqqmhl2XFS3Qdqlsprzbgksom67OobJGjaV+fNHNQ0o/rzP//Pl3i7vvaEG

7Ff8tQhEwR9nJUR1T6Z7ln7S6cOr23YozgWVkEJ/dSr6LAopb+cZ88FzW5NszU6i

57HhA7ECAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4IBAQBn8OCVOIx+n0AS6WbEmYDR

SspR9xOCoOwYfamB+2Bpmt82R01zJ/kaqzUtZUjaGvQvAaz5lUwoMdaO0X7I5Xfl

sllMFDaYoGD4Rru4s8gz2qG/QHWA8uPXzJVAj6X0olbIdLTEqTKsnBj4Zr1AJCNy

/YcG4ouLJr140o26MhwBpoCRpPjAgdYMH60BYfnc4/DILxMVqR9xqK1s98d6Ob/+

3wHFK+S7BRWrJQXcM8veAexXuk9lHQ+FgGfD0eSYGz0kyP26Qa2pLTwumjt+nBPl

rfJxaLHwTQ/1988G0H35ED0f9Md5fzoKi5evU1wG5WRxdEUPyt3QUXxdQ69i0C+7

—–END CERTIFICATE REQUEST—–

Vì sao cần tạo CSR trên DirectAdmin?

Trong DirectAdmin, việc tạo CSR là điều cần thiết nếu doanh nghiệp muốn bảo mật website của mình bằng chứng chỉ SSL/TLS. Như đã đề cập ở phần trên, CSR là một thông báo có chứa thông tin về trang web và được sử dụng để yêu cầu chứng chỉ số từ Cơ quan cấp chứng chỉ (CA).

Khi tạo CSR trên DirectAdmin, người dùng được yêu cầu cung cấp đầy đủ các thông tin như tên miền, tên tổ chức và vị trí của tổ chức. Thông tin này sau đó được phía CA sử dụng để xác minh danh tính của doanh nghiệp và cấp chứng chỉ số SSL có thể được sử dụng để mã hóa dữ liệu giữa trang web và khách truy cập.

Trong trường hợp không có chứng chỉ SSL/TLS hợp lệ với khóa CSR, website của bạn có thể dễ dàng bị tấn công chẳng hạn như nghe lén, đánh cắp dữ liệu và tấn công trung gian. Do đó, việc tạo CSR và lấy chứng chỉ SSL là một bước quan trọng để bảo mật trang web và bảo vệ an toàn dữ liệu của khách truy cập.

Một số lưu ý khi tạo CSR trên DirectAdmin

Trước khi đi vào chi tiết cách tạo CSR trên nền tảng DirectAdmin, bạn cần lưu ý tới một số vấn đề sau để quá trình tạo và đăng ký chứng chỉ SSL diễn ra suôn sẻ:

• Đảm bảo có địa chỉ IP chuyên dụng: Để tạo CSR, bạn cần có địa chỉ IP chuyên dụng cho website của mình thay vì sử dụng IP được chia sẻ.
• Cung cấp thông tin chính xác: Hãy đảm bảo cung cấp thông tin chính xác về website cần cấp chứng chỉ SSL, chẳng hạn như tên miền, tên tổ chức và vị trí. Thông tin này sẽ được CA sử dụng để xác minh danh tính tổ chức và cấp chứng chỉ.
• Chọn kích thước khóa chính xác: Khi tạo CSR, bạn sẽ được yêu cầu chọn kích thước khóa. Kích thước khóa xác định cường độ mã hóa được chứng chỉ SSL/TLS sử dụng. Kích thước 2048-bit được khuyến nghị sử dụng cho hầu hết các trang web.
• Lưu private key: Private key cũng sẽ được tạo cùng với CSR. Vì thế, hãy đảm bảo lưu khóa này ở một vị trí an toàn vì nó cần thiết để cài đặt chứng chỉ SSL/TLS trên máy chủ.
• Làm theo hướng dẫn do CA cung cấp: Sau khi tạo, bạn cần gửi CSR cho CA để nhận chứng chỉ SSL. Điều cần lưu ý ở đây là thực hiện các hướng dẫn được cung cấp một cách cẩn thận để đảm bảo quá trình cấp chứng chỉ diễn ra suôn sẻ và thành công.

Hướng dẫn chi tiết các bước tạo CSR trên DirectAdmin

Để tạo mã CSR cho tên miền được lưu trữ trên máy chủ với DirectAdmin, bạn chỉ cần làm theo các bước cơ bản được mô tả bên dưới:

– Bước 1: Đăng nhập vào nền tảng DirectAdmin dưới tài khoản user hoặc sửa đổi cấp độ truy cập từ “Admin Level” thành “User Level” ngay menu bên phải.

– Bước 2: Nhấp vào chọn tùy chọn SSL Certificates từ section Advanced Features.

– Bước 3: Click vào chọn Create a Certificate Request, sau đó tiến hành nhập đầy đủ thông tin bắt buộc vào các trường >> Nhấp vào Save.

*Lưu ý: Theo thay đổi chính sách của Cơ quan cấp chứng chỉ Comodo (hiện là Sectigo), chứng chỉ SSL có thể được cấp bằng mã CSR 2048-bit trở lên. 

– Bước 4: Chọn và sao chép thông tin mã CRS và Key xuất hiện trong hộp văn bản. Phần Certificate Request sẽ chỉ được sử dụng cho quá trình kích hoạt chứng chỉ. Nếu private key RSA cũng có sẵn, hãy đảm bảo rằng bạn đã sao chép và sao lưu vì nó sẽ không được lưu ở bất kỳ đâu và sẽ cần thiết trong quá trình cài đặt.

Phần kết

Như vậy, bạn đã được giới thiệu 04 bước cơ bản để tạo CSR trên DirectAdmin trước khi quá trình cài đặt chứng chỉ SSL. Nếu có bất kỳ thắc mắc hoặc gặp vấn đề trong quá trình thực hiện, bạn vui lòng nhấc máy và liên hệ tới HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – bằng việc gọi vào Hotline CSKH: 024.9999.7777 để được các chuyên gia hỗ trợ giải đáp và xử lý nhanh chóng.