Hướng dẫn tạo CSR trên MDaemon Mail Server

MDaemon Mail Server không có phương pháp tạo CSR, do đó người dùng phải tạo bằng IIS Webserver hoặc thông qua tiện ích dòng lệnh certreq.exe. Bài viết này sẽ hướng dẫn bạn các bước để tạo Certificate Signing Request bằng tiện ích certreq.exe.

Đôi nét về CSR

CSR, hay Certificate Signing Request, là một tệp được tạo bởi một thực thể (chẳng hạn như một tổ chức kinh doanh hoặc cá nhân) để yêu cầu cung cấp chứng chỉ số SSL từ CA. 

Mục đích chính của việc tạo CSR là cung cấp thông tin cần thiết cho CA đáng tin cậy để cấp chứng chỉ số cho doanh nghiệp. Chứng chỉ được sử dụng để bảo mật các loại thông tin liên lạc khác nhau, chẳng hạn như mã hóa SSL/TLS cho website, mã hóa email, code signing,…

giới thiệu về csr

Khi tạo CSR, bạn sẽ được yêu cầu cung cấp một số thông tin cơ bản sau:

  • Common Name: Tên miền đủ điều kiện (FQDN) mà yêu cầu cấp chứng chỉ.
  • Tổ chức (O): Tên pháp lý của công ty, tổ chức.
  • Phòng ban (OU): Bộ phận cụ thể trong tổ chức có nhiệm vụ xử lý chứng chỉ.
  • Locality/Thành phố: Thành phố nơi tổ chức đặt trụ sở chính.
  • State/Tỉnh: Tỉnh thành nơi tổ chức đặt trụ sở chính.
  • Quốc gia (C): Quốc gia nơi tổ chức đặt trụ sở mới.
  • Public key: Khóa chung tương ứng với private key do người tạo đơn tạo.

Có một lưu ý khi tạo CSR là bạn cần giữ an toàn và tuyệt đối không chia sẻ private key được liên kết với CSR, thay vào đó, chỉ có public key có chứa trong Certificate Signing Request mới được cung cấp cho CA. 

Chi tiết các bước tạo CSR trên MDaemon Mail Server

Như đã đề cập, MDaemon không có phương pháp tạo Certificate Signing Request để hỗ trợ tổ chức lấy chứng chỉ SSL của bên thứ ba do Cơ quan cấp chứng chỉ đáng tin cậy cung cấp. Trước đây, người dùng được khuyên nên cài đặt Internet Information Server (IIS) để tạo yêu cầu chứng chỉ, nhưng điều đó có thể gây khó khăn cho những Admin không quen làm việc với công cụ đó hoặc những người không muốn cài đặt IIS trên server của mình.

May mắn thay, Windows cung cấp tiện ích dòng lệnh certreq.exe. Tiện ích này sẽ cho phép bạn tạo CSR và nhập chứng chỉ mới vào Windows Certificate Store – nơi có thể được sử dụng với MDaemon.

tạo csr trong mdaemon mail server

Giả sử bạn cần tạo CSR cho chứng chỉ SSL có độ dài khóa 2048-bit bằng công cụ certreq.exe, hãy thực hiện theo các bước sau: 

Bước 1: Tạo CSR

  • Tiến hành đăng nhập vào mail server bằng tài khoản Administrator.
  • Tạo một tệp có tên là CSRParameters.inf trong thư mục gốc của ổ C:\\ bằng cách sử dụng nội dung mẫu bên dưới:

;----------------- request.inf ----------------- 

[NewRequest]

 Subject='CN=mail.example.com,OU=Comodo CA Limited,O=Comodo CA Limited,S=New Jersey,L=Clifton,C=US'

 KeySpec=1

 KeyLength=2048

 Exportable=TRUE

 MachineKeySet=TRUE

 SMIME=False

 PrivateKeyArchive=FALSE

 UserProtected=FALSE

 UseExistingKeySet=FALSE

 ProviderName='Microsoft RSA SChannel Cryptographic Provider'

 ProviderType=12

 RequestType=PKCS10

 KeyUsage=0xa0

 Silent=TRUE

 [EnhancedKeyUsageExtension]

 OID=1.3.6.1.5.5.7.3.1

;-----------------------------------------------

* Lưu ý: Hãy thay đổi các trường CN, OU, O, S, L, C bằng thông tin của tổ chức bạn.

  • Mở command prompt.
  • Thay đổi thư mục thành đường dẫn C:\\.
  • Nhập lệnh: C:\\>certreq -new CSRParameters.inf CSR.pem
  • Mở Windows Explorer và duyệt đến thư mục C:\\ để tìm tệp CSR.pem.
  • Sử dụng tệp CSR.tem, yêu cầu chứng chỉ từ CA uy tín, cụ thể trong ví dụ trên là Comodo.

Bước 2: Cài đặt chứng chỉ

  • Bạn sẽ nhận được một file ZIP có chứa chứng chỉ SSL đã đăng ký (dạng .CRT).
  • Trên server, hãy mở command prompt.
  • Điều hướng đến thư mục chứa tệp CRT (trong ví dụ này là C:\\).
  • Nhập lệnh sau (có thể thay thế mail.example.com.crt bằng tên thực của tệp .crt mà bạn nhận được từ Cơ quan cấp chứng chỉ):
  • C:\\>certreq -accept mail.example.com.crt
  • Chứng chỉ sẽ có sẵn trong MDaemon ngay sau ki khi câu hình SSL/HTTP được tạo.

Tập lệnh certreq.exe

Như đã đề cập ở trên, certreq.exe là công cụ hỗ trợ người dùng có thể tạo CSR trên MDaemon Mail Server, vậy certreq.exe là gì và có nguy hiểm cho người dùng hay không?

Certreq.exe là một tệp thực thi nằm trong hệ điều hành Windows 10 do Tập đoàn công nghệ Microsoft phát triển. Phiên bản Windows của phần mềm: 10.0.10240.16384 thường có kích thước khoảng 123904 byte.

Phần mở rộng .exe của tệp cho phép hiển thị tệp thực thi. Trong một số trường hợp, các tập tin thực thi có thể làm hỏng máy tính của người dùng. Bạn có thể tự mình kiểm tra để xem xét rằng tệp certreq.exe trên máy tính của mình có phải là virus hoặc phần mềm độc hại hay chỉ là một tệp hệ điều hành Windows hợp lệ hoặc ứng dụng đáng tin cậy.

tạo csr với certreq exe

Điều đầu tiên giúp bạn xác định tệp certreq.exe có phải là quy trình Windows hợp pháp hay là virus trước khi thực hiện tạo CSR, chính là kiểm tra vị trí của chính tệp thực thi đó. Ví dụ, với certreq.exe, được dẫn của nó có thể sẽ giống như C:\Program Files\Microsoft Corporation\Windows 10 Operating System\certreq.exe.

Để xác định đường dẫn, hãy mở Task Manager >> đi tới View >> chọn Columns Image Path Name để thêm vị trí vào Task Manager. Nếu tìm thấy một thư mục đáng ngờ ở đây, bạn nên tiến hành điều tra thêm về quy trình này.

Một công cụ khác đôi khi cũng có thể giúp bạn phát hiện được các tiến trình xấu chính là Process Explorer của Microsoft. Đầu tiên hãy khởi động chương trình >> kích hoạt Check Legends trong mục Options. Sau đó, bạn đi vào View >> chọn Columns và thêm Verified Signer như một cột.

Nếu trạng thái Verified Signer của một quy trình được liệt kê là Unable to Verify, bạn nên xem lại quy trình đó. Không phải tất cả các quy trình của Windows tốt đều có nhãn Verified Signature nhưng cũng không có bất kỳ quy trình nào xấu.

Như vậy, bạn có thể an tâm rằng công cụ certreq.exe là một phương pháp an toàn cho việc tạo CSR trên MDaemon Mail Server. Trong trường hợp không hoàn toàn tin tưởng, bạn có thể thực hiện xác minh bằng các cách được nêu ở trên.

tạo csr trên mdaemon mail server

Hy vọng rằng các thông tin nêu trong bài viết này có thể giúp bạn dễ dàng hơn trong việc tạo CSR trên MDaemon Mail Server và hiểu nhiều hơn về Certificate Signing Request. Nếu có bất kỳ thắc mắc về CSR hoặc gặp vấn đề trong quá trình thực hiện tạo cũng như cài đặt chứng chỉ SSL trên server, vui lòng kết nối với HVN  Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để nhận được sự hỗ trợ chuyên nghiệp đến từ đội ngũ nhân viên của chúng tôi.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận