CSR (Certificate Signing Request) là bước đầu tiên trong vòng đời chứng chỉ SSL được tạo ra ngay trước khi tổ chức hoặc doanh nghiệp gửi yêu cầu cho CA (Công ty phát hành chứng chỉ SSL). Tìm hiểu ngay bài viết này cùng HVN vì chúng tôi sẽ chia sẻ cho bạn bức tranh tổng quan về đoạn mã hóa này cũng như hướng dẫn tạo CSR trên DirectAdmin.
CSR là gì?
Certificate Signing Request (hay chính là CSR) là một khối văn bản được mã hóa để chuyển tiếp tới Công ty phát hành chứng chỉ (Certificate Authority – CA) khi người dùng đăng ký chứng chỉ, chẳng hạn như SSL/TLS. Tệp văn bản này được tạo trên máy chủ nơi chứng chỉ sẽ được cài đặt.
CSR bao gồm các thông tin về tên miền, tên tổ chức, địa phương và quốc gia, Nó cũng có chứa public key – khóa được liên kết với chứng chỉ được tạo và cùng một máy chủ với private key.
Khi phát hành chứng chỉ SSL, CA sẽ chỉ sử dụng public key và private key phải lưu lại cũng như giữ bí mật, vì chứng chỉ sẽ không hoạt động nếu người đăng ký làm mất nó.
Các thông tin trong CSR
Bạn cần nắm rõ các yếu tố được bao gồm trong Certificate Signing Request để có sự chuẩn bị tốt nhất cho quá trình tạo CSR trên DirectAdmin. Dưới đây là các thành phần chính nằm trong tệp văn bản này:
Thông tin liên quan tới doanh nghiệp và website
Common Name (CN) | Tên miền đủ điều kiện (FQDN) của máy chủ doanh nghiệp |
Organization (O) | Tê hợp pháp của doanh nghiệp. Không viết tắt và bao gồm bất kỳ hậu tố nào, chẳng hạn như Inc., Corp. hay LLC.
Đối với chứng chỉ SSL EV và OV, thông tin này được CA xác minh và đưa vào chứng chỉ. |
Organization Unit (OU) | Bộ phận của doanh nghiệp xử lý chứng chỉ. |
City/Locality (L) | Thành phố nơi doanh nghiệp của bạn tọa lạc và không nên viết tắt. |
State/County/Region (S) | Khu vực đặt doanh nghiệp của bạn trên thực tế và không nên viết tắt. |
Country (C) | Mã quốc gia nơi đặt trụ sở doanh nghiệp và bao gồm hai chữ cái. |
Email Address | Địa chỉ email được sử dụng để liên hệ với doanh nghiệp của bạn. |
Public key
Khóa này được tạo bằng thuật toán mã hóa, chẳng hạn như RSA. RSA là một thuật toán phổ biến được sử dụng để tạo public key và private key. Độ dài của khóa được đo bằng bit, yếu tố này xác định độ mạnh của mã hóa. Khóa dài hơn sẽ an toàn hơn những khóa ngắn hơn.
RSA sử dụng hai yếu tố lớn: p và q. RSA 2048 là độ dài khóa phổ biến nhất nhưng bạn cũng có thể chọn RSA 3072, 4096 hoặc 7168.
Thông tin về loại khóa và độ dài
Tệp CSR cũng bao gồm loại khóa mà doanh nghiệp của bạn đang sử dụng (RSA hoặc DSA) và độ dài của khóa đó. Kích thước khóa phổ biến nhất hiện nay là 2048-bit, nhưng một số CA có hỗ trợ kích thước khóa lớn hơn (chẳng hạn RSA 4096+) hoặc khóa ECC.
Tại sao doanh nghiệp cần tạo CSR trên DirectAdmin?
Chứng chỉ SSL/TLS xác định cách người dùng tương tác với các thiết bị và trang web trong thế giới hiện đại ngày nay. Chứng chỉ cũng giúp doanh nghiệp thiết lập các phương tiện an toàn cho vấn đề liên lạc nội bộ. Nếu không có chứng chỉ hợp lệ, doanh nghiệp/tổ chức của bạn không thể tạo điều kiện cho khách hàng trải nghiệm trực tuyến an toàn hoặc tạo dựng lòng tin với khách hàng.
Các doanh nghiệp có thể lấy các chứng chỉ này từ các CA, tổ chức được ủy quyền cấp chứng chỉ số hợp lệ. Tuy nhiên, các CA sẽ yêu cầu thông tin dành riêng cho tổ chức để phục vụ cho việc cấp chứng chỉ – phản ánh các chi tiết liên quan của tổ chức. Đây chính là lý do tại sao các doanh nghiệp cần tạo CSR trên DirectAdmin.
CRS do một tổ chức khởi xướng có chứa nhiều thông tin khác nhau, gồm public key của máy chủ và tên của CA. Sử dụng các thông tin này, bên CA sẽ có thể tạo và cấp chứng chỉ hợp lệ.
Chi tiết cách tạo CSR trên DirectAdmin
Như đã đề cập trước đó, việc tạo CSR là giai đoạn đầu tiên trong quá trình mua chứng chỉ SSL từ bất kỳ CA nào. Tệp này bao gồm Tên, chi tiết Tổ chức và phải được gửi đi trước khi cấp chứng chỉ.
Để tạo CSR trên DirectAdmin, bạn thực hiện theo các bước được hướng dẫn dưới đây:
– Bước 1: Tiến hành đăng nhập vào hosting DirectAdmin.
– Bước 2: Chọn SSL Certificates.
Ở mục Account Manager, bạn nhấp vào chọn SSL Certificates.
– Bước 3: Chọn Create your own self signed certificate.
– Bước 4: Khai báo các thông tin sau:
- Country: Tên quốc gia.
- State/Province: Tên của tỉnh/thành phố.
- City: Tên thành phố.
- Company: Tên tổ chức.
- Company Division: Tên đơn vị tổ chức.
- Common Name: Tên miền.
- Email: Thông tin email đăng ký dịch vụ.
– Bước 5: Nhận thông tin CSR.
Sau khi tiến hành xong việc điền các thông tin nêu trên, bạn sẽ nhận được thông tin về CSR. Như vậy, việc tạo CSR trên DirectAdmin hoàn tất.
Gia hạn chứng chỉ hiện đã được cài đặt
Để tạo CSR mới cho chứng chỉ hiện đang được cài đặt và đang hoạt động, bạn có thể tiến hành theo hướng dẫn dưới đây để không làm gián đoạn hoạt động của website:
- Tạo bản sao lưu của private key và chứng chỉ hiện tại từ trường Paste a pre-generated certificate and key bằng cách copy dữ liệu vào một tệp văn bản tạm thời.
- Tạo chứng chỉ tự ký trong DirectAdmin.
- Tạo CSR trên DirectAdmin .
- Sao chép private key mới được tạo từ trường Paste a pre-generated certificate and key sang tệp văn bản mới và lưu trữ khóa an toàn.
- Sao chép chứng chỉ và private key ban đầu từ tệp văn bản tạm thời rồi sau đó dán lại vào trường Paste a pre-generated certificate and key, ghi đè nội dung và nhấp lưu.
- CSR mới được tạo có thể được sử dụng để đặt hàng chứng chỉ mới.
- Khi chứng chỉ mới được cấp, bạn có thể dán chứng chỉ đó cùng với private key đã được lưu an toàn trước đó vào trường Paste a pre-generated certificate and key và lưu lại.
- Sau đó, bạn tiếp tục cài đặt các sản phẩm trung gian từ hướng dẫn cài đặt.
Nếu bạn gặp vấn đề trong quá trình thực hiện, hãy nhấp vào ĐĂNG KÝ TẠI ĐÂY để nhận được sự hỗ trợ từ chuyên gia.
Đoạn kết
Các thông tin trên đã giúp bạn hiểu cách tạo CSR trên DirectAdmin. Sau khi tệp này được tạo, doanh nghiệp có thể xử lý giao dịch mua SSL và được cấp chứng chỉ ngay sau khi CA xác minh xong. Nếu có câu hỏi liên quan đến tệp Certificate Signing Request hoặc cần được tư vấn chuyên sâu về chứng chỉ SSL, bạn hãy liên hệ sớm với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – bằng việc gọi vào Hotline: 024 9999 7777 để đội ngũ nhân viên với trình độ chuyên môn cao của chúng tôi hỗ trợ giải đáp ngay lập tức.