Hướng dẫn tạo CSR trên Microsoft IIS 8/8.5

SSL đóng vai trò quan trọng trong việc việc bảo mật thông tin quan trọng trên máy chủ. Trong bài viết này, hãy cùng tìm hiểu về các bước hướng dẫn tạo CSR trên Microsoft IIS 8/8.5 bằng phiên bản Internet Information Server 8 và 8.5 (IIS 8/8.5) – bước khởi đầu bắt buộc cho việc cài đặt SSL.

Tổng quan về CSR 

Trước khi có thể cài đặt chứng chỉ SSL, doanh nghiệp của bạn cần phải tạo CSR cho tên miền hoặc hostname trên web server. CSR hay Certificate Signing Request là một phần không thể thiếu của chứng chỉ SSL, được biết đến là văn bản được mã hóa mà người nộp đơn gửi đến Cơ quan cấp chứng chỉ (CA) để xác thực thông tin cấp chứng chỉ.

Chứng chỉ SSL mà tổ chức bạn yêu cầu sẽ chỉ hoạt động với private key được tạo bằng CSR. Public key được sử dụng trong chứng chỉ cũng được dùng để ký CSR.

tìm hiểu csr là gì

Nội dung của CSR

Trong quá trình tạo CSR, bạn sẽ được yêu cầu phải điền một số thông tin quan trọng liên quan đến tổ chức của mình như dưới đây:

Thông tin

Mô tả

Ví dụ

Common Name

Đây là tên miền đủ điều kiện (FQDN) của web server. Nếu không có, tên phải khớp với tên được nhập trong trình duyệt, trình duyệt sẽ hiển thị lỗi nếu không khớp tên.

www.example.com, *.example.com

Organization (Tổ chức)

Đây là tên đầy đủ của tổ chức cần đăng ký chứng chỉ SSL và phải bao gồm hậu tố như .Ltd, Inc, LLC. Tên viết tắt là hoàn toàn không được.

Technology LLC

Department (Phòng ban)

Mục này thể hiện đơn vị của tổ chwucs sẽ chịu trách nhiệm xử lý và quản lý chứng chỉ SSL.

Phòng ban CNTT

City/Locality (Thành phố)

Tại đây, tên của thành phố nơi tổ chức được đặt trụ sở tại sẽ được đề cập đến.

Hà Nội

State/County/Region (Khu vực)

Đây là tên của tiểu bang hoặc khu vực nơi tổ chức của bạn đặt trụ sở.

Hà Nội

Country (Quốc gia)

Mục này đề cập đến mã ISO của quốc gia nơi tổ chức của bạn được đặt trụ sở.

VN

Email Address (Địa chỉ email)

Bạn cung cấp địa chỉ email hợp lệ của tổ chức cho mục đích liên hệ.

admin@example.com

Public Key

Public key sẽ được sử dụng để ký chứng chỉ và hoàn thành xong việc tạo CSR.

Được tạo tự động

Tạo CSR sẽ diễn ra như thế nào?

CSR, cũng như private key, phải được tạo trên cùng một máy chủ – nơi chứng chỉ SSL sẽ được cài đặt. Việc tạo CSR phụ thuộc vào loại máy chủ như Apple, Java, Plesk, phiên bản Microsoft IIS, Tomcat,…Do đó, bạn nên thực hiện từng bước theo hướng dẫn dành riêng cho từng server để không gặp vấn đề trong quá trình tạo Certificate Signing Request và cài đặt chứng chỉ.

CA sẽ làm gì với CSR?

ca làm gì với csr

CA đóng vai trò quan trọng trong quá trình cấp chứng chỉ số SSL cho tổ chức sau khi nhận được CSR. Dưới đây là liệt kê một số những vấn đề mà Cơ quan cấp chứng chỉ sẽ thực hiện với Certificate Signing Request:

  • Xác minh: CA xác minh thông tin được cung cấp trong CSR để đảm bảo tính chính xác và xác thực của thông tin đó. Điều này thường liên quan đến việc xác minh danh tính của bên yêu cầu và xác nhận quyền sở hữu của họ đối với domain hoặc tổ chức. 
  • Tạo key pair: CA tạo một cặp khóa mới (gồm private key và public key tương ứng). Private key được người yêu cầu chứng chỉ giữ lại an toàn, trong khi public key được bao gồm trong chứng chỉ đã cấp.
  • Tạo chứng chỉ: Bằng cách sử dụng thông tin từ CSR, CA tạo chứng chỉ số liên kết thông tin nhận dạng của người yêu cầu (chẳng hạn như tên và tổ chức) với public key. Chứng chỉ cũng bao gồm chữ ký số từ CA, cung cấp tính toàn vẹn cho chính chứng chỉ đó.

Chi tiết các bước tạo CSR trên Microsoft IIS 8/8.5

Hướng dẫn dưới đây sẽ giúp bạn có thể tạo CSR một cách nhanh chóng, để sau đó tiếp tục với việc cài đặt chứng chỉ SSL trong IIS trên Windows Server 2012 hoặc IIS 8.5 trên Windows 2012 R2.

Bước 1: Tiến hành login vào server bằng quyền Administrator. Từ màn hình Start, tìm tới mục Internet Information Services (IIS) Manager thông qua section Tools.

tạo csr trong iis 8

Bước 2: Tại trang Home dưới mục IIS, bấm đúp vào Server Certificates.

tạo csr trong windows iis08

Bước 3: Trong memu hành động (ngăn bên trái), bạn hãy nhấp vào phần Create Certificate Request.

tạo certificate request

Bước 4: Trong trình Request Certificate, tại trang Distinguished Name Properties, bạn hãy cung cấp đầy đủ các thông tin được chỉ định bên dưới rồi để tạo CSR nhấp vào Next.

  • Common Name: Tên miền đủ điều kiện (FQDN), chẳng hạn như www.domain.com.
  • Organization: Tên đăng ký hợp pháp của công ty, ví dụ Congty, Inc.
  • Organizational Unit: Tên bộ phận của bạn trong tổ chức, hay nói cách khác là bộ phận sẽ chịu trách nhiệm quản lý chứng chỉ. Mục này thường sẽ được liệt kê là “IT” hoặc “Bảo mật web”, hoặc đơn giản là để trống.
  • City/Locality: Thành phố nơi mà công ty của bạn được đặt trụ sở hợp pháp.
  • State/Province: Tỉnh hoặc tiểu bang nơi đặt trụ sở hợp pháp của công ty.
  • Country/Region: Quốc gia hoặc khu vực nơi công ty có trụ sở hợp pháp. Bạn chọn từ danh sách thả xuống để 2 chữ cái in hoa đại diện cho quốc gia của mình, chẳng hạn VN (Việt Nam), US (Hoa Kỳ).

điền thông tin để tạo csr

Bước 5: Trên trang Cryptographic Service Provider Properties, hãy cung cấp đầy đủ các thông tin được chỉ định bên dưới, rồi sau đó nhấp vào Next.

  • Cryptographic service provider: Trong danh sách thả xuống, hãy chọn Microsoft RSA SChannel Cryptographic Provider (trừ khi tổ chức của bạn có nhà cung cấp mật mã cụ thể).
  • Bit length: Trong danh sách thả xuống, chọn 2048 (trừ khi bạn có lý do cụ thể để sử dụng độ dài bit lớn hơn).

cung cấp thông tin mã hóa chỉ định

Bước 6: Trên trang File Name, tại mục Specify a file name for the certificate request, bạn hãy nhấp vào “…” để chỉ định vị trí lưu cho CSR.

*Lưu ý: Hãy nhớ tệ tệp và vị trí lưu tệp CSR được tạo. Nếu bạn nhập tên mà không chỉ định vị trí, CSR sẽ được lưu vào C:WindowsSystem32. 

chỉ định vị trí lưu cho csr

Bước 7: Sau khi hoàn thành, hãy nhấp vào Finish. Tiếp theo, mở tệp CSR bằng trình soạn thảo văn bản (chẳng hạn như Notepad), sau đó sao chép văn bản đó (bao gồm tag  —–BEGIN NEW CERTIFICATE REQUEST—– và —–END NEW CERTIFICATE REQUEST—–) và dán vào mẫu order của nhà cung cấp dịch vụ chứng chỉ SSL. 

Sau khi nhận được chứng chỉ SSL từ nhà cung cấp, bạn có thể cài đặt nó cho website của mình.

Trên đây là chi tiết 07 bước cơ bản để bạn tạo CSR trên Microsoft IIS 8/8.5. Nếu có bất kỳ câu hỏi liên quan đến Certificate Signing Request hoặc gặp vấn đề trong quá tình tạo và cài đặt chứng chỉ SSL, hãy liên hệ trực tiếp với HVN Group – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – với Hotline CSKH: 024.9999.7777 để đội ngũ chuyên gia của chúng tôi hỗ trợ giải đáp và xử lý kịp thời.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận