x.509 certificate là gì? Cách khắc phục lỗi x.509 certificate signed by unknown authority

1. x.509 certificate là gì?

X.509 certificate là một loại chứng chỉ số (digital certificate) được sử dụng để xác thực danh tính của một thực thể trên mạng, chẳng hạn như một website hoặc một cá nhân. X.509 certificate được phát triển bởi ITU-T (International Telecommunication Union – Telecommunication Standardization Sector) và được sử dụng rộng rãi trong các ứng dụng mật mã hóa như TLS/SSL, S/MIME, IPsec, và SSH.

X.509 certificate chứa thông tin về chủ sở hữu của chứng chỉ, thông tin về CA (Certificate Authority) phát hành chứng chỉ, thông tin về khóa công khai của chủ sở hữu và chữ ký số của CA. Chứng chỉ này có thể được sử dụng để xác minh danh tính của chủ sở hữu và đảm bảo tính toàn vẹn của thông tin được truyền tải qua mạng.

Khi một trình duyệt web kết nối đến một trang web bảo mật, nó sẽ tải về chứng chỉ X.509 của trang web đó và sử dụng nó để xác minh rằng trang web đó là chính thức và an toàn. Nếu chứng chỉ không hợp lệ hoặc không có, trình duyệt sẽ cảnh báo người dùng và không cho phép truy cập trang web đó.

Một X.509 certificate bao gồm các thành phần chính sau:

  1. Tên chủ sở hữu (Subject): Đây là tên của thực thể (cá nhân, tổ chức) sở hữu chứng chỉ, được biểu diễn dưới dạng chuỗi các thuộc tính như tên, địa chỉ, quốc gia, và tên miền.
  2. Khóa công khai (Public Key): Đây là khóa công khai của chủ sở hữu chứng chỉ, được sử dụng để mã hóa và giải mã dữ liệu. Khóa công khai được mã hóa bằng thuật toán mã hóa đối xứng, thường là RSA.
  3. Định danh CA (Issuer): Đây là tên của cơ quan cấp phát chứng chỉ (Certificate Authority – CA) phát hành chứng chỉ. CA là một thực thể đáng tin cậy có trách nhiệm xác thực danh tính của chủ sở hữu chứng chỉ và ký vào chứng chỉ đó bằng chữ ký số của CA.
  4. Ngày hiệu lực (Validity): Đây là thời gian mà chứng chỉ có giá trị, bao gồm ngày bắt đầu và ngày hết hạn.
  5. Chữ ký số (Signature): Đây là chữ ký số của CA được tạo ra bằng cách sử dụng khóa riêng của CA để ký vào chứng chỉ. Chữ ký số này giúp đảm bảo tính toàn vẹn của chứng chỉ, đồng thời cho phép người dùng xác minh rằng chứng chỉ được phát hành bởi một CA đáng tin cậy.

2. Cách khắc phục lỗi x.509 certificate signed by unknown authority

* Triệu chứng lỗi x.509 certificate signed by unknown authority

Hôm nay mình có gặp một trường hợp cài đặt chứng chỉ SSL cho website trên giao diện DirectAdmin nhưng gặp thông báo lỗi như hình sau:

Nguyên nhân dẫn đến vấn đề này là do VPS hoặc máy chủ của chúng ta đang sử dụng đã hết hạn chứng CA. Và để khắc phục vấn đề này thì chúng ta cần cập nhật chứng chỉ CA của VPS hoặc máy chủ của chúng ta lên bản mới hơn.

* Cách khắc phục lỗi x.509 certificate signed by unknown authority

Bước 1: SSH vào hệ thống DirectAdmin của bạn

Việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Sau khi đã SSH thành công chúng ta tiếp tục với bước 2 thực hiện lệnh cập nhật chứng chỉ CA mới cho VPS hoặc máy chủ của chúng ta.

Bước 2: Cập nhật chứng chỉ CA mới cho VPS hoặc máy chủ (trên CentOS)

Sau khi đã SSH thành công ở bước 1. Chúng ta sử dụng hai lệnh sau để cập nhật chứng chỉ CA:

yum install ca-certificates -y
update-ca-trust

Sau khi chạy hai lệnh này xong thì chứng chỉ CA của VPS hoặc máy chủ của chúng ta đã được cập nhật lên phiên bản mới. Và hoàn toàn khắc phục được lỗi ban đầu mà chúng ta đã gặp.

Bây giờ mình có thử cài lại SSL cho website của mình thì đã thành công. Ok vậy là đã xong – bây giờ các bạn Đã khắc phục được lỗi “x509: certificate signed by unknown authority”.

0/5 (0 Reviews)

Leave a Comment