Hướng dẫn tạo mã CSR trên máy chủ Apache hoặc Nginx với OpenSSL

Để tạo mã CSR trên máy chủ Apache hoặc Nginx, bạn có thể sử dụng tiện ích dòng lệnh openssl.

Mở giao diện dòng lệnh và sử dụng lệnh sau:

openssl req -new -newkey rsa: 2048 -nodes -keyout example.key -out example.csr

Bạn sẽ được yêu cầu nhập thông tin sau sẽ được đưa vào yêu cầu chứng chỉ của bạn. Vui lòng chỉ sử dụng các ký tự chữ và số khi điền các chi tiết.

Tên quốc gia: nhập mã gồm hai chữ cái của quốc gia của bạn;

Tên Tiểu bang hoặc Tỉnh: nhập tên đầy đủ của tiểu bang, tỉnh hoặc khu vực của bạn;

Tên địa phương: nhập tên đầy đủ của thành phố hoặc địa phương của bạn;

Tên tổ chức: cung cấp tên đăng ký chính thức cho doanh nghiệp của bạn. Đối với Tổ chức và Chứng chỉ xác thực mở rộng, Tổ chức phát hành chứng chỉ sẽ xác minh tổ chức được gửi. Đối với SSL được xác thực tên miền, nội dung trường này sẽ không được liệt kê trong chứng chỉ đã phát hành (bạn có thể sử dụng ‘NA’ tại đây để có chứng chỉ Xác thực miền, nếu bạn chưa đăng ký tổ chức);

Tên đơn vị tổ chức: cung cấp tên của bộ phận hoặc bộ phận trong tổ chức được nhập ở trên. Bạn có thể sử dụng ‘NA’ cho Chứng chỉ Xác thực Tên miền;

Tên thường gặp: nhập tên miền đầy đủ (ví dụ: domain.com hoặc sub.domain.com), bạn muốn bảo mật bằng chứng chỉ SSL. Nếu chứng chỉ bạn đang kích hoạt là SSL ký tự đại diện, vui lòng sử dụng định dạng sau cho tên thông thường: * .example.com.

Địa chỉ Email: Nhập địa chỉ e-mail của bạn. E-mail được sử dụng để tạo CSR sẽ không được sử dụng để xác thực kiểm soát miền hoặc cho việc tiếp nhận chứng chỉ đã phát hành.

Bạn cũng sẽ được nhắc nhập một số thuộc tính phụ. Chúng là tùy chọn và bạn có thể nhập dấu chấm ‘.’ để trống các trường.

Mật khẩu: về cơ bản đó là mật khẩu được chia sẻ bí mật giữa người đăng ký chứng chỉ và nhà phát hành SSL mà tổ chức phát hành có thể sử dụng để xác thực bạn, điều này có cần thiết không. Phương thức xác thực này không được sử dụng bởi Tổ chức phát hành chứng chỉ mà chúng tôi xử lý. Do đó, bạn có thể để trống trường này.

Tên công ty tùy chọn: tùy chọn này cũng có thể để trống.

Do đó, hai tệp sẽ được tạo: example.key với khóa cá nhân (nó sẽ cần thêm để cài đặt chứng chỉ) và example.csr sẽ có mã CSR bạn cần gửi để kích hoạt chứng chỉ .

Bạn cần mở tệp example.csr bằng trình chỉnh sửa văn bản mà bạn thích, sao chép nội dung của nó cùng với tiêu đề —–BEGIN CERTIFICATE REQUEST—–  và chân trang —–END CERTIFICATE REQUEST—– – và sử dụng nó để kích hoạt chứng chỉ trong tài khoản của bạn với chúng tôi.

bình luận

Leave a Comment