[PKI] Hướng dẫn tạo file CSR và private key bằng command line trên Linux

431

Có rất là nhiều công cụ online có thể hỗ trợ bạn tạo file CSR và private key tương ứng. Nhưng nếu bạn thấy thích và có nhu cầu làm bằng lệnh Linux thì bài viết này mình sẽ nói về cách sử dụng câu lệnh ‘openssl‘ trên Linux để tạo CSR bằng command line.

CSR là file chứng chỉ số chứa thông tin tên miền cần được đăng ký với nhà cung cấp SSL để họ kí (sign) chứng thực nội dung chứng chỉ số tương ứng tên miền mà bạn muốn đăng ký. Từ đó bạn mới có thể hoạt động website ở phương thức HTTPS được.

 
1. Kiểm tra và cài đặt OpenSSL

Bạn cần đảm bảo là đã cài gói ứng dụng và thư viện OpenSSL lên server của mình. Đây là gói phần mềm ứng dụng rất là phổ biến nên thường sẽ có sẵn trong hệ thống, nhưng mà bạn có thể kiểm tra và cài mới nếu chưa có như sau .

– Kiểm tra đã OpenSSL hay chưa, nếu có thì sẽ xuất ra như sau.
+ CentOS/RedHat

 
– Nếu chưa có thì cài mới như sau :

 
+ Debian/Ubuntu

 
– Nếu chưa có thì cài mới như sau :

 

2. Khởi tạo CSR

Có 2 cách để khởi tạo cặp file CSR và private key như sau. Trong đó key length cho key phải là từ 2048 trở lên. Lưu ý phần nhập thông tin cho file CSR mình sẽ note ở dưới chung phần này.

Cách 1 : Khởi tạo riêng file private key và CSR sau

+ Khởi tạo file private key

 
+ Khởi tạo CSR với input private key vừa tạo

 

Cách 2 : tạo private key và CSR cùng dòng lệnh đồng thời

 

Lưu ý nội dung nhập nhập vào file CSR

TrườngNội dungVí dụ
Common Namethông tin tên miền mà bạn muốn đăng ký chứng chỉ SSL HTTPS cho tên miền đó.

Lưu ý : trường quan trọng nhất. Phải điền chính xác thông tin từng chữ.
Vd 1:
- Nếu bạn đăng ký cho tên miền "http://demo.cuongquach.com/" thì bạn phải điền thông tin CN là :

demo.cuongquach.com

Vd 2:
- Nếu bạn đăng ký wildcard ceritificate thì phải thêm prefix như sau

*.demo.cuongquach.com
Organization Nametên công ty/tổ chức của bạn hoặc nếu là cá nhân thì có thể khai báo lại tên của domain bạn đăng ký.demo.cuongquach.com
Organizational Unitbộ phận phòng ban chịu trách nhiệm tạo file CSR.IT
City or Localitythành phố nơi bạn hoặc tổ chức/công ty bạn đang hoạt động.HCM
State or Provincebang hoặc vùng miền của nơi bạn hoặc tổ chức/công ty đang hoạt động.HCM
Country2 kí tự chuẩn ISO đại diện cho tên đất nước. Ví dụ : US, UK, VN,..VN

– Để phần ‘challenge password‘ trống.
Backup nội dung file private key cẩn thận. Mất là coi như toi luôn cặp chứng chỉ số đăng ký với nhà cung cấp SSL.

 
3. Kiểm tra nội dung file CSR

– Bạn có thể kiểm tra lại nội dung file CSR xem các thông tin điền vào đã đúng hay chưa bằng lệnh sau :

 
– Sau cùng bạn đã hoàn tất và có thể copy nội dung file text ‘demo.cuongquach.com.csr‘ vào phần xác thực nội dung CSR phía nhà cung cấp SSL nhằm đăng ký chứng chỉ SSL Ceritificate mà bạn muốn đăng ký.

Cám ơn các bạn đã theo dõi bài viết nếu có bất kì thắc mắc gì, đừng ngại comment ở dưới bài viết nhé.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY