Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2024-12-27 10:28:22 | Cập nhật: 2024-12-27 11:35:36
Theo quy định hiện nay, chứng thư số Code Signing phải được cài đặt vào hardware token (mua kèm theo từ DigiCert, tự trang bị token, tự trang bị HSM, hoặc thuê Cloud-HSM KeyLocker từ DigiCert). Trong phạm vi bài viết này, chúng tôi sẽ hướng dẫn cách cài đặt chứng thư số Code Signing vào hardware token SafeNet 5100CC.
Bước 1: Cài đặt driver cho SafeNet eToken 5100CC
Sau khi hoàn tất quá trình xác thực, chứng thư số Code Signing sẽ được cấp phát. Bạn cần phải tải driver cho SafeNet eToken 5110CC tại link sau: https://knowledge.digicert.com/general-information/how-to-download-safenet-authentication-client
Lưu ý: Trong trường hợp gặp lỗi "General trust failed" trong quá trình cài đặt driver, bạn hãy thử tải phiên bản cũ hơn.
Bước 2: Tải và chạy công cụ DigiCert Hardware Certificate Installer
Sau khi cài đặt driver thành công, bạn có thể tải công cụ DigiCert Hardware Certificate Installer từ link sau: https://www.digicert.com/StaticFiles/DigiCertHardwareCertificateInstaller.zip
Sau khi tải và giải nén, bạn hãy chạy chương trình DHCI-x64.exe.
Ở bước này, bạn cần nhập vào mã Unitialization Code được Derasoft cung cấp sau khi chứng thư số Code Signing được cấp phát.
Nếu bạn thấy màn hình sau, nghĩa là bạn chưa hoàn tất quá trình cài đặt driver cho SafeNet eToken 5100CC. Bạn hãy rút token ra, quay lại bước 1 để thực hiện cài đặt driver, sau đó cắm lại token để tiếp tục.
Nếu mọi thứ thuận lợi, màn hình hiển thị thông báo tìm thấy SafeNet eToken sẽ hiện ra. Hãy chọn mục Re-Initializatize my token and permanently delete any existing certificate and keys và nhấn Next để tiếp tục.
Lưu ý: Nếu bạn đang dùng một token đã có sẵn một chứng thư số khác và không muốn xóa chứng thư số cũ này, xin vui lòng không chọn Re-Initilalize.
Trong màn hình tiếp theo, bạn có thể chọn một trong 2 lựa chọn sau:
Trong màn hình tiếp theo, nhập vào Token Name để định danh cho chứng thư số Code Signing. Nhập vào mật khẩu (PIN) để bảo vệ cho token. Lưu ý: Bạn cần lưu trữ mật khẩu cẩn thận.
Trong màn hình tiếp theo, cần thực hiện chính xác theo hướng dẫn sau đây:
Hệ thống sẽ bắt đầu khởi tạo token, khởi tạo private key sau đó cài đặt chứng thư số Code Signing vào token. Quá trình này có thể mất vài phút. Bạn hãy kiên nhẫn chờ đợi.
Sau khi quá trình cài đặt hoàn tất, bạn hãy nhấn Close để thoát khỏi công cụ DigiCert Hardware Certificate Installer. Chứng thư số Code Signing trên etoken đã sẵn sàng để bạn ký số cho ứng dụng của mình.
