Hướng dẫn tạo CSR trên Microsoft IIS 8/8.5

SSL đóng vai trò quan trọng trong việc việc bảo mật thông tin quan trọng trên máy chủ. Trong bài viết này, hãy cùng tìm hiểu về các bước hướng dẫn tạo CSR trên Microsoft IIS 8/8.5 bằng phiên bản Internet Information Server 8 và 8.5 (IIS 8/8.5) – bước khởi đầu bắt buộc cho việc cài đặt SSL.

Tổng quan về CSR 

Trước khi có thể cài đặt chứng chỉ SSL, doanh nghiệp của bạn cần phải tạo CSR cho tên miền hoặc hostname trên web server. CSR hay Certificate Signing Request là một phần không thể thiếu của chứng chỉ SSL, được biết đến là văn bản được mã hóa mà người nộp đơn gửi đến Cơ quan cấp chứng chỉ (CA) để xác thực thông tin cấp chứng chỉ.

Chứng chỉ SSL mà tổ chức bạn yêu cầu sẽ chỉ hoạt động với private key được tạo bằng CSR. Public key được sử dụng trong chứng chỉ cũng được dùng để ký CSR.

Nội dung của CSR

Trong quá trình tạo CSR, bạn sẽ được yêu cầu phải điền một số thông tin quan trọng liên quan đến tổ chức của mình như dưới đây:

Tạo CSR sẽ diễn ra như thế nào?

CSR, cũng như private key, phải được tạo trên cùng một máy chủ – nơi chứng chỉ SSL sẽ được cài đặt. Việc tạo CSR phụ thuộc vào loại máy chủ như Apple, Java, Plesk, phiên bản Microsoft IIS, Tomcat,…Do đó, bạn nên thực hiện từng bước theo hướng dẫn dành riêng cho từng server để không gặp vấn đề trong quá trình tạo Certificate Signing Request và cài đặt chứng chỉ.

CA sẽ làm gì với CSR?

CA đóng vai trò quan trọng trong quá trình cấp chứng chỉ số SSL cho tổ chức sau khi nhận được CSR. Dưới đây là liệt kê một số những vấn đề mà Cơ quan cấp chứng chỉ sẽ thực hiện với Certificate Signing Request:

• Xác minh: CA xác minh thông tin được cung cấp trong CSR để đảm bảo tính chính xác và xác thực của thông tin đó. Điều này thường liên quan đến việc xác minh danh tính của bên yêu cầu và xác nhận quyền sở hữu của họ đối với domain hoặc tổ chức. 
• Tạo key pair: CA tạo một cặp khóa mới (gồm private key và public key tương ứng). Private key được người yêu cầu chứng chỉ giữ lại an toàn, trong khi public key được bao gồm trong chứng chỉ đã cấp.
• Tạo chứng chỉ: Bằng cách sử dụng thông tin từ CSR, CA tạo chứng chỉ số liên kết thông tin nhận dạng của người yêu cầu (chẳng hạn như tên và tổ chức) với public key. Chứng chỉ cũng bao gồm chữ ký số từ CA, cung cấp tính toàn vẹn cho chính chứng chỉ đó.

Chi tiết các bước tạo CSR trên Microsoft IIS 8/8.5

Hướng dẫn dưới đây sẽ giúp bạn có thể tạo CSR một cách nhanh chóng, để sau đó tiếp tục với việc cài đặt chứng chỉ SSL trong IIS trên Windows Server 2012 hoặc IIS 8.5 trên Windows 2012 R2.

– Bước 1: Tiến hành login vào server bằng quyền Administrator. Từ màn hình Start, tìm tới mục Internet Information Services (IIS) Manager thông qua section Tools.

– Bước 2: Tại trang Home dưới mục IIS, bấm đúp vào Server Certificates.

– Bước 3: Trong memu hành động (ngăn bên trái), bạn hãy nhấp vào phần Create Certificate Request.

– Bước 4: Trong trình Request Certificate, tại trang Distinguished Name Properties, bạn hãy cung cấp đầy đủ các thông tin được chỉ định bên dưới rồi để tạo CSR nhấp vào Next.

• Common Name: Tên miền đủ điều kiện (FQDN), chẳng hạn như www.domain.com.
• Organization: Tên đăng ký hợp pháp của công ty, ví dụ Congty, Inc.
• Organizational Unit: Tên bộ phận của bạn trong tổ chức, hay nói cách khác là bộ phận sẽ chịu trách nhiệm quản lý chứng chỉ. Mục này thường sẽ được liệt kê là “IT” hoặc “Bảo mật web”, hoặc đơn giản là để trống.
• City/Locality: Thành phố nơi mà công ty của bạn được đặt trụ sở hợp pháp.
• State/Province: Tỉnh hoặc tiểu bang nơi đặt trụ sở hợp pháp của công ty.
• Country/Region: Quốc gia hoặc khu vực nơi công ty có trụ sở hợp pháp. Bạn chọn từ danh sách thả xuống để 2 chữ cái in hoa đại diện cho quốc gia của mình, chẳng hạn VN (Việt Nam), US (Hoa Kỳ).

– Bước 5: Trên trang Cryptographic Service Provider Properties, hãy cung cấp đầy đủ các thông tin được chỉ định bên dưới, rồi sau đó nhấp vào Next.

• Cryptographic service provider: Trong danh sách thả xuống, hãy chọn Microsoft RSA SChannel Cryptographic Provider (trừ khi tổ chức của bạn có nhà cung cấp mật mã cụ thể).
• Bit length: Trong danh sách thả xuống, chọn 2048 (trừ khi bạn có lý do cụ thể để sử dụng độ dài bit lớn hơn).

– Bước 6: Trên trang File Name, tại mục Specify a file name for the certificate request, bạn hãy nhấp vào “…” để chỉ định vị trí lưu cho CSR.

*Lưu ý: Hãy nhớ tệ tệp và vị trí lưu tệp CSR được tạo. Nếu bạn nhập tên mà không chỉ định vị trí, CSR sẽ được lưu vào C:WindowsSystem32. 

– Bước 7: Sau khi hoàn thành, hãy nhấp vào Finish. Tiếp theo, mở tệp CSR bằng trình soạn thảo văn bản (chẳng hạn như Notepad), sau đó sao chép văn bản đó (bao gồm tag  —–BEGIN NEW CERTIFICATE REQUEST—– và —–END NEW CERTIFICATE REQUEST—–) và dán vào mẫu order của nhà cung cấp dịch vụ chứng chỉ SSL. 

Sau khi nhận được chứng chỉ SSL từ nhà cung cấp, bạn có thể cài đặt nó cho website của mình.

Trên đây là chi tiết 07 bước cơ bản để bạn tạo CSR trên Microsoft IIS 8/8.5. Nếu có bất kỳ câu hỏi liên quan đến Certificate Signing Request hoặc gặp vấn đề trong quá tình tạo và cài đặt chứng chỉ SSL, hãy liên hệ trực tiếp với HVN Group – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – với Hotline CSKH: 024.9999.7777 để đội ngũ chuyên gia của chúng tôi hỗ trợ giải đáp và xử lý kịp thời.