Hướng dẫn khởi tạo CSR cho Apache trên Windows Server

25-12-2015 | 10:29:13 AM

Để có thể tạo CSR cho Apache trên Windows, bạn thực hiện theo các bước như sau:

 

1. Tải và cài đặt phần mềm OpenSSL

 OpenSSL 0.9.8.k for Win32

 - OpenSSL 0.9.8.k for Win64

 

2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:

cd C:\OpenSSL\bin

 

3. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:

openssl genrsa –out C:\ssl\private.key 2048

 

4. Chạy lệnh sau:

openssl req -new -sha256 -key C:\ssl\private.key –out C:\ssl\certreq.csr

Lưu ý điền các thông số như sau: 

  • CountryNhập VN. Lưu ý nhập chữ in hoa.
  • State or Province:  Nhập vào tỉnh thành nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Locality or City:  Nhập vào thành phố nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Company or Organization: Nhập chính xác tên công ty trong giấy ĐKKD (có thể chọn tên tiếng Việt hoặc tên tiếng Anh). Lưu ý: không sai bất cứ ký tự nào so với ĐKKD
  • Organization Unit: Nhập vào phòng ban sử dụng chứng thư số. Ví dụ IT Department.
  • Common name: Tên miền chính của chứng thư số. Ví dụ: www.domain.com hoặc *.domain.com (nếu bạn mua chứng thư số Wildcard)
  • Các mục Your email addressChallenge password và Optional company name nếu nó hỏi thì cứ nhấn Enter mà không nhập gì cả

 

Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chưa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

 

5. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: 

https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp