Hướng dẫn tạo CSR trên Microsoft IIS 7/7.5

Nếu bạn có nhu cầu bảo mật ứng dụng web của mình và chạy dịch vụ qua giao thức HTTPS, việc tạo Certificate Signing Request và tiến hành đăng ký chứng chỉ SSL là điều thực sự cần thiết. Trong trường hợp chưa biết cách tạo CSR trên web server Microsoft IIS 7/7.5, bạn có thể tham khảo bài viết này để hiểu hơn về quá trình thực hiện.

Chứng chỉ SSL là gì?

Chứng chỉ SSL là các tệp dữ liệu nhỏ liên kết kỹ thuật số khóa mật mã với thông tin chi tiết của tổ chức/doanh nghiệp. Khi được cài đặt trên web server, nó sẽ kích hoạt ổ khóa và giao thức HTTPS, đồng thời cho phép kết nối an toàn từ máy chủ web đến trình duyệt. 

tổng quan về chứng chỉ ssl

Thông thường, SSL certificate được sử dụng cho việc bảo mật các giao dịch thẻ tín dụng, truyền dữ liệu và đăng nhập. Gần đây, chứng chỉ SSL đang trở thành tiêu chuẩn cho việc bảo mật thông tin liên lạc của trình duyệt.

Chứng chỉ SSL thường chứa các thông tin cơ bản sau:

  • Tên tổ chức sở hữu chứng chỉ
  • Số seri và thời gian hết hạn của chứng chỉ
  • Bản sao public key của tổ chức sở hữu chứng chỉ
  • Chữ ký số của CA

CSR là gì?

Certificate Signing Request (CSR) là một tệp được tạo bởi người nộp đơn hoặc tổ chức để yêu cầu cấp chứng chỉ số từ Cơ quan cấp chứng chỉ (CA). Tệp này có chứa public key của phía nộp đơn và một số thông tin liên quan, chẳng hạn như tên tổ chức, tên miền và vị trí của tổ chức. 

tạo csr trên microsoft iis 7

Tạo CSR được biết đến như bước đầu tiên để yêu cầu CA xác minh tính xác thực và tính hợp pháp của tổ chức yêu cầu chứng chỉ, cũng như quyền sở hữu hoặc quyền kiểm soát của họ đối với miền được yêu cầu, từ đó cung cấp chứng chỉ SSL cho tổ chức.

CSR thường được tạo bằng cách sử dụng một cặp khóa, bao gồm private key (được phía nộp đơn giữ ở vị trí an toàn) và public key tương ứng (có trong CSR). Private key được sử dụng để ký dữ liệu và xác thực danh tính của thực thể, trong khi đó khóa chung được nhúng vào CSR để CA sử dụng trong việc tạo chứng chỉ số.

Sau khi nhận và xác thực CSR, CA sẽ cấp chứng chỉ số chứa public key của phía nộp đơn và các chi tiết khác. Chứng chỉ số này cho phép kết nối an toàn giữa máy chủ của tổ chức và máy khách bằng cách thiết lập sự tin cậy và mã hóa.

Vai trò của CA trong việc phát hành CSR

Có thể nói, việc tạo CSR đóng vai trò then chốt trong việc cấp chứng chỉ SSL để đảm bảo kết nối trực tuyến được an toàn và đáng tin cậy hơn. Tuy nhiên, việc cấp chứng chỉ này không phải là một thủ tục độc lập, nó liên quan đến sự can thiệp của CA đáng tin cậy – chịu trách nhiệm xác minh và tạo điều kiện thuận lợi cho quá trình cấp CSR, cũng như thêm một lớp xác thực vào chứng chỉ số.

vai trò của ca

CA có vai trò xác minh các thông tin được cung cấp trong CSR, trong đó danh tính và tính hợp pháp của tổ chức nộp đơn xin cấp chứng chỉ được xác minh tỉ mỉ, qua đó đảm bảo rằng miền và tổ chức đó khớp với các thông tin được cung cấp. Quá trình xác minh này của CA diễn ra ngay sau khi tạo CSR và được đánh giá là một phần thiết yếu trong việc thiết yếu niềm tin giữa các thực thể trực tuyến.

Ngoài việc xác thực và ký điện tử, CA còn duy trì các kho lưu trữ được gọi là Certificate Revocation List (CRL) và Online Certificate Status Protocol (OCSP). CRL trực tuyến có chứa thông tin về các chứng chỉ bị thu hồi hoặc hết hạn, cho phép các thực thể xác thực kiểm tra trạng thái cũng như tính hợp lệ của chứng chỉ. Trong khi đó, OCSP xác minh trạng thái thu hồi của certificate trong thời gian thực.

Những thông tin có trong CSR

CA sẽ sử dụng CSR đã được tạo để cấp chứng chỉ cho tổ chức/doanh nghiệp đã nộp đơn. Do đó, trong quá trình tạo CSR, bạn cần chú ý cung cấp đầy đủ và chính xác các thông tin cần thiết sau đây:

 

Tên chung (CN)

Domain đủ điều kiện (FQDN), chẳng hạn *.tenmien.com, www.tenmien.com, mail.tenmien.com.

Tổ chức (O)

Tên hợp pháp của tổ chức/doanh nghiệp, lưu ý không được viết tắt và có bao gồm hậu tố như Inc., Corp., LLC.

Bộ phận (OU)

Đơn vị/Bộ phận trong tổ chức chịu trách nhiệm xử lý chứng chỉ SSL.

Thành phố (L)

Thành phố/khu vực nơi tổ chức/doanh nghiệp đặt trụ sở.

Tiểu bang/khu vực (S)

Tiểu bang/Khu vực nơi mà tổ chức hoặc doanh nghiệp của bạn đặt trụ sở.

Quốc gia (C)

Mã quốc gia gồm hai chữ viết hoa cho quốc gia nơi tổ chức/doanh nghiệp đặt trụ sở.

Địa chỉ email

Địa chỉ email được sử dụng để liên hệ với tổ chức/doanh nghiệp.

Chi tiết cách tạo CSR trên Microsoft IIS 7/7.5

Microsoft Internet Information (IIS) được biết đến là máy chủ web do Microsoft tạo ra với mục đích lưu trữ các trang web và ứng dụng web trên Windows server. Để tạo CSR cho máy chủ Microsoft IIS 7/7.5, bạn thực hiện theo các bước được hướng dẫn dưới đây:

Bước 1: Mở Internet Information Services (IIS) Manager >> Từ nút Start, bạn chọn Programs >> nhấp vào Administrative Tools >> tiếp tục đi tới Internet Information Services Manager.

Bước 2: Trong mục quản lý IIS, bạn chọn vào nút máy chủ chính nằm ở trên cùng bên trái ngay dưới mục Connections >> nhấp đúp chuột vào Server Certificates.

truy cập server certificate

Bướ 3: Từ cột Actions nằm ở góc phải trên cùng, bạn nhấp vào chọn Create Certificate Request.

tiến hành tạo csr

Bước 4: Trong cửa sổ Request Certificate, tại trang Distinguished Name Properties, bạn cung cấp đầy đủ các thông tin cần thiết và nhấp vào Next để tiếp tục tới bước sau.

Các thông tin cần cung cấp như đã được đề cập trong phần trên sẽ bao gồm:

  • Common Name
  • Organization
  • Organizational Unit
  • City/Locality
  • State/Province
  • Country/Region

nhập các thông tin cần thiết

Bước 5: Chọn “Microsoft RSA SChannel” và “2048” như hình dưới, sau đó nhấp vào Next.

thông tin về khóa mã

Bước 6: Chỉ định tên tệp cho yêu cầu chứng chỉ. Việc tệp đó được đặt tên là gì hay lưu tại đâu không quan trọng, miễn là bạn nhớ rõ vị trí lưu vì nó sẽ cần thiết cho hành trình tiếp theo.

lưu tệp csr

Bước 7: Nhấp vào Finish để hoàn thành việc tạo CSR.

Bước 8: Hãy sử dụng trình soạn thảo văn bản đơn giản như Notepad (không sử dụng Word) để mở tệp CSR vừa được tạo. Bạn sẽ cần sao chép và dán nội dung của tệp này, bao gồm cả dòng trên cùng và dưới cùng, vào ô thích hợp trong quá trình đăng ký mua chứng chỉ trực tuyến.

tệp csr

Như vậy, bạn đã hoàn thành xong việc tạo CSR trên Microsoft IIS 7/7.5. Hy vọng rằng các thông tin nêu trên có thể giúp ích cho bạn trong hành trình yêu cầu chứng chỉ SSL từ CA cho website của mình. Nếu có bất kỳ thắc mắc nào, bạn vui lòng kết nối với đội ngũ nhân viên chuyên nghiệp của HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để được hỗ trợ giải đáp trong thời gian nhanh nhất.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận