Quy trình triển khai chứng thư số SSL

Chọn chứng thư số SSL phù hợp

Tham khảo bảng so sánh các chứng thư số SSL hoặc chứng thư Code Signing để tìm ra loại chứng thư nào phù hợp với yêu cầu của bạn (về hệ thống lẫn ngân sách).

Bạn cũng có thể tham khảo trang giới thiệu các tính năng của chứng thư số Symantec SSL để hiểu rõ hơn về các thuật ngữ kỹ thuật.

Tạo CSR (Certificate Signing Request) trên máy chủ web của bạn

CSR (Certificate Signing Request) là một tập tin mã hóa được tạo ra bởi máy chủ web cần triển khai SSL, dựa trên một khóa riêng chỉ được lưu trữ trên chính máy chủ đó. CSR chứa một số thông tin cần thiết cung cấp cho Symantec trong quá trình đăng ký chứng thư số như: thông tin công ty, quốc gia, danh sách tên miền, khóa công khai tương ứng với khóa riêng được lưu trữ trên máy chủ web.

• Quá trình tạo CSR thực chất sẽ tạo ra hai tập tin bao gồm: khóa riêng và CSR (chứa khóa công khai).
• Bạn nên tự tạo CSR trên máy chủ web của mình nhằm đảm bảo không có ai khác ngoài bạn (kể cả chúng tôi lẫn Symantec) biết được khóa riêng.
• Bạn phải đảm bảo không đánh mất khóa riêng này nếu muốn cài đặt chứng thư số SSL vào máy chủ web sau khi nhận được chứng thư số SSL từ Symantec.

Tham khảo: Hướng dẫn tạo CSR trên máy chủ

Gửi đơn đặt hàng cho chúng tôi

Sau khi chắc chắn hệ thống của bạn đáp ứng một số yêu cầu tối thiểu , bạn cần hoàn tất quá trình đặt hàng bằng cách nhấn vào nút "MUA NGAY" ở phía dưới.

Symantec tiến hành xác thực doanh nghiệp của bạn

Symantec chỉ cung cấp chứng thư số SSL cho doanh nghiệp. Nếu bạn cần một chứng thư số SSL trên tư cách cá nhân, bạn nên chọn một loại chứng thư số với mức xác thực tên miền (Domain Validation) từ một trong số các hãng CA khác ở phân khúc thấp hơn như: GeoTrust, Thawte, Comodo, GlobalSign, RapidSSL,...

Sau khi nhận được đơn đặt hàng của bạn, Symantec sẽ tiến hành quá trình xác thực doanh nghiệp của bạn theo những tiêu chuẩn khắt khe nhất nhằm đảm bảo:

• Doanh nghiệp có giấy phép đăng ký kinh doanh hoặc giấy phép đầu tư hoặc quyết định thành lập.
• Doanh nghiệp có đăng ký một địa chỉ cố định
• Doanh nghiệp có đăng ký một số điện thoại cố định
• Doanh nghiệp đang sở hữu các tên miền có trong chứng thư số

Ngoài ra, nếu bạn đang đăng ký một chứng thư với mức xác thực mở rộng, một số quy trình phụ sẽ được tiến hành nhằm đảm bảo thông tin được xác thực theo một tiêu chuẩn khắt khe hơn nữa được quy định bởi tổ chức CA/Browser Forum (http://cabforum.org).

Quá trình xác thực được thực hiện trực tiếp bởi Symantec và các đối tác của họ. Chúng tôi sẽ hướng dẫn và giúp khách hàng hoàn tất hầu hết các thủ tục, yêu cầu, biểu mẫu,...  từ Symantec trong suốt quá trình xác thực này.

Nhận và cài đặt chứng thư số SSL vào máy chủ web

Sau khi Symantec hoàn tất quá trình xác thực doanh nghiệp, của bạn, hãng sẽ cấp phát chứng thư số SSL và gửi cho bạn thông qua email. Bạn cũng sẽ nhận được các hướng dẫn cần thiết từ chúng tôi để hỗ trợ cho quá trình cài đặt.

Mỗi loại máy chủ web có cách cài đặt khác nhau. Bạn cần tham khảo Hướng dẫn cài đặt SSL vào máy chủ.

Trong trường hợp bạn không thể tự cài đặt theo hướng dẫn, nhân viên kỹ thuật của chúng tôi có thể hỗ trợ cài đặt từ xa thông qua Remote Desktop, Team Viewer, SSH.

Sau khi cài đặt và kích hoạt chứng thư số thành công cho website, bạn không cần phải làm thêm bất cứ tác vụ nào khác cho đến khi chứng thư số hết hạn.

Thanh toán

Bạn cần phải thanh toán cho chúng tôi trong vòng 7 ngày kể từ ngày nhận được chứng thư số SSL từ hãng. Bạn cần lưu ý rằng thời hạn của chứng thư số được tính kể từ ngày hãng cấp phát, chứ không phải kể từ ngày bạn cài đặt vào máy chủ.

Nếu chúng tôi không nhận được thanh toán đúng hạn, chứng thư số đã cấp cho bạn sẽ bị thu hồi và đơn hàng sẽ bị hủy bỏ. Hệ thống của bạn sẽ hiển thị cảnh báo chứng thư số không còn có thể được sử dụng.

Trong trường hợp bạn không thể thanh toán đúng hạn, hãy liên hệ ngay với chúng tôi và thỏa thuận một thời hạn thanh toán cụ thể để tránh việc chứng thư số SSL bị thu hồi.