Hướng dẫn tạo CSR trên Odin Plesk Panel 12

Để có thể mua chứng chỉ SSL hỗ trợ bảo mật cho website, doanh nghiệp cần phải cung cấp Certificate Signing Request (CSR) cho Cơ quan cấp chứng chỉ. Bài viết này sẽ cung cấp cho bạn hướng dẫn chi tiết cách để tạo CSR trên Odin Plesk Panel 12.

Đôi nét về việc tạo CSR

Certificate Signing Request hay CSR là bước đầu tiên để doanh nghiệp xây dựng chứng chỉ SSL/TLS cho website của mình. Đó là một tệp văn bản được mã hóa có thể được tạo tự động bởi máy chủ – thiết bị cần được cài đặt chứng chỉ số.

CSR tạo ra một public key duy nhất – được sử dụng bởi trình duyệt để khớp với private key lưu trữ trong máy chủ. Đây chính là điều khiến CSR trở thành một phần không thể thiếu trong việc đăng ký chứng chỉ SSL/TLS.

tìm hiểu về certificate signing request

Việc tạo CSR phải được thực hiện trên cùng một web server – nơi chứng chỉ sẽ được cài đặt bằng cách làm theo các hướng dẫn cụ thể cho loại máy chủ mà tổ chức của bạn sử dụng, chẳng hạn Odin Plesk Panel, Linux hay Window IIS. 

Trong CSR có một tùy chọn cho SAN (Subject Alternatives Names). Đối với chứng chỉ máy chủ mà yêu cầu một hoặc nhiều SAN, thì có 2 cách khác nhau để chỉ định: một là chỉ định SAN trong CSR, hai là thêm thủ công tại thời điểm chứng chỉ được tạo trên website của CA.

Bạn sẽ được yêu cầu thêm các thông tin nhận dạng cần thiết có liên quan đến tổ chức trong quá trình tạo CSR, sau đó CA tiến hành xác thực danh tính tổ chức, tên miền,… và sau đó tiến hành cấp chứng chỉ SSL có chứa các chi tiết đã được cung cấp tại thời điểm tạo Certificate Signing Request.

Một số lưu ý khi tạo CSR trên Odin Plesk Panel 12

một số lưu ý khi tạo csr

Trước khi đi chi tiết vào các bước tạo CSR trên Odin Plesk Panel 12, có một số vấn đề bạn cần đặc biệt chú ý để việc tạo cũng như đăng ký chứng chỉ SSL với CA có thể diễn ra suôn sẻ và nhanh chóng.

  • Vị trí tạo CSR: Khi tạo Certificate Signing Request, Plesk Panel sẽ tự động lưu private key và tệp CSR ở vị trí mặc định. Tuy nhiên, điều quan trọng là người dùng phải xác định đường dẫn tệp để đảm bảo truy cập dễ dàng và lưu trữ các tệp này một cách an toàn.
  • Sao lưu CSR: Vấn đề cần quan tâm là sao lưu private key và tệp CSR đã tạo. Hãy lưu trữ chúng ở một vị trí an toàn, tốt nhất là ngoại tuyến hoặc trong thư mục được mã hóa, bảo vệ bằng mật khẩu. Bản sao lưu này đảm bảo bạn có quyền truy cập vào các tệp cần thiết cho trường hợp cần gia hạn hoặc cài đặt lại nếu cần thiết.
  • Gửi và xác thực: Sau khi tạo, bạn sẽ cần gửi CSR đến Cơ quan cấp chứng chỉ (CA) đáng tin cậy để nhận certificate SSL. Do dó, hãy nhớ tuân theo nguyên tắc gửi của CA và hoàn thành mọi bước mà CA yêu cầu để xác thực quyền sở hữu tên miền của bạn.
  • Kiểm tra kỹ chi tiết CSR: Trước khi gửi cho CA, bạn hãy kiểm tra thật cẩn thận tất cả các chi tiết đã nhập. Đảm bảo Common Name khớp với tên miền đủ điều kiện mà tổ chức muốn bảo mật bằng chứng chỉ SSL. Những sai sót trong chi tiết Certificate Signing Request có thể gây ra sự chậm trễ trong quá trình cấp chứng chỉ.
  • Khả năng tương thích với các loại chứng chỉ: Các loại certificate khác nhau có thể có các yêu cầu cụ thể khác nhau để tạo CSR. Chẳng hạn, chứng chỉ xác thực mở rộng EV có thể yêu cầu xác thực bổ sung đối với tổ chức. Vì thế, bạn hãy xác nhận các yêu cầu cụ thể với CA đã chọn để tạo CSR chính xác.
  • Thu hồi CSR: Trong trường hợp nghi ngờ rằng private key được liên kết với CSR đã bị xâm phạm hoặc chứng chỉ SSL không còn hiệu lực, việc cần làm lúc này là thu hồi kịp thời CSR và các chứng chỉ có liên quan. Hãy liên hệ với CA để được thu hồi các chứng chỉ nếu cần thiết.

Các bước tạo CSR trên Odin Plesk Panel 12

Bước 1: Đăng nhập vào Odin.

Bước 2: Trong mục Power User View, nhấp vào Website & Domains trong menu điều hướng nằm ở trên cùng.

tạo csr trên odin plesk 12

Bước 3: Điều hướng tới Domain Name bằng cách cuộn xuống và nhấp vào Show More.

Bước 4: Nhấp vào chọn Secure Your Sites.

chọn secure your site

Bước 5: Chọn Add SSL Certificate.

thêm chứng chỉ ssl

Bước 6: Trong trang tiếp theo, nhập vào Certificate Name – tức tên để tham khảo nội bộ và không phải là một phần của chứng chỉ SSL thực tế của bạn. Việc này có mục đích để dễ dàng nhận dạng chứng chỉ trong số các certificate khác trên máy chủ.

Bên cạnh đó, người dùng thực hiện điền đầy đủ và chính xác các thông tin cần thiết cho việc tạo CSR:

  • Country: Lựa chọn quốc gia nơi tổ chức đặt trụ sở từ danh sách thả xuống.
  • State or Province: Cung cấp tên đầy đủ của tiểu bang hoặc tỉnh thành nơi tổ chức kinh doanh của bạn tọa lạc. Nếu không áp dụng được, bạn có thể thay thế bằng tên thành phố.
  • Location (City): Cung cấp tên đầy đủ của thành phố hoặc địa phương nơi tổ chức đặt trụ sở chính.
  • Organization name (Company): Cung cấp tên đăng ký hợp pháp của doanh nghiệp. Nếu không áp dụng được thì bạn có thể điền “NA”.
  • Organization department or division name: Cung cấp tên của bộ phận trong tổ chức kinh doanh chịu trách nhiệm xử lý chứng chỉ.
  • Domain name: Nhập tên miền đủ điều kiện mà SSL sẽ được kích hoạt (tên chung). Tên chung cho chứng chỉ Wildcard phải được thể hiện bằng dấu hoa thị (*) trước tên miền, ví dụ *.domain.com.
  • Email: Nhập địa chỉ email của tổ chức. Địa chỉ này được sử dụng để tạo CSR sẽ không được sử dụng để xác thực kiểm soát miền hoặc để nhận chứng chỉ đã cấp.

* Lưu ý: Bạn không thể tạo CSR bằng các miền bổ sung (SAN) trong Plesk. Chúng chỉ có thể được thêm vào các trường tương ứng trong quá trình kích hoạt chứng chỉ multi-domain.

Bước 7: Sau khi điền đầy đủ các thông tin cho CSR, bạn kéo xuống và nhấp vào Request

điền đầy đủ thông tin tạo csr

Lúc này một bản ghi mới sẽ được thêm vào danh sách chứng chỉ SSL. Bạn nhấp vào chứng chỉ mới tạo để xem mã CSR và private key đã được tạo trong trình soạn văn bản, chẳng hạn như Notepad.

xem csr mới tạo

Mã CSR nằm ở cuối trang tiếp theo. Bạn sao chép và gửi mã này cho CA để kích hoạt SSL.

Như vậy, bạn đã hoàn thành xong quá trình tạo CSR trên Odin Plesk Panel 12. Nếu bạn có bất kỳ thắc mắc hoặc câu hỏi nào liên quan đến nội dung bài viết, vui lòng kết nối với các chuyên gia tại HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua Hotline 024.9999.7777 để được hỗ trợ giải đáp trong thời gian nhanh chóng.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận