Hướng dẫn tạo CSR cho Apache/nginx trên Linux

01-10-2015 | 11:24:49 AM

Để có thể tạo cert trên CentOS, cần mở một kết nối SSH đến server bằng user root. Từ shell,  tuần tự thực hiện các bước sau:

1. Tạo thư mục chứa private key và public key (CSR):

- Chạy lệnh: mkdir /usr/local/ssl  (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này)

- Chạy tiếp lệnh: mkdir /usr/local/ssl/crt

- Chạy tiếp lệnh: cd /usr/local/ssl/crt

 

2. Tiếp theo, chạy lệnh sau (đứng từ trong thư mục /usr/local/ssl/crt)

- Chạy lệnh sau: openssl genrsa –out /usr/local/ssl/crt/private.key 2048

 

3. Tiếp theo,  chạy lệnh sau: openssl req -new -key /usr/local/ssl/crt/private.key -out /usr/local/ssl/crt/certreq.csr Cần lưu ý các thông tin sau:

- Country code: Nhập VN bằng chữ in hoa

- State: Nhập Hà Nội hoặc Hồ Chí Minh

- Locality: Nhập Hà Nội hoặc Hồ Chí Minh

- Company (hay Organization): Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD

- Organization Unit: Nhập IT Department

- Common name: Nhập domain muốn cài SSL

 

Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/crt  sẽ có hai file, một file có đuôi .key (là private key) và một file có đuôi .csr.

Khách hàng gửi file CSR này cho chungthucso.com. Và bảo mật cho thư mục /usr/local/ssl/crt cho đến khi nhận được cert từ CA.

 

Nếu có trục trặc trong quá trình tạo CSR, vui lòng liên hệ trực tiếp với chúng tôi thông qua số điện thoại 0973.907.018 - Mr. Thịnh