Hướng dẫn import private key và certificate vào Lotus Domino
Hướng dẫn import chứng thư số vào Juniper Secure Access (Juniper SA)
Windows quản lý chứng thư số SSL tập trung bằng MMC Snap-in có tên là Certificates. Hãy theo hướng dẫn sau đây để mở Certificates Snap-in trong trường hợp bạn cần import hay export chứng thư số.
Trong trường hợp bạn sở hữu một chứng thư số SAN hoặc Wildcard, bạn có thể binding chứng thư số này cho nhiều website trên cùng một máy chủ.
Trong trường hợp bạn có file lưu trữ chứng thư số chuẩn PKCS12 (có đuôi .pfx hoặc .p12), bạn có thể tham khảo bài viết này để import vào máy chủ Windows.
Nếu bạn đã trích xuất được bộ chứng thư số từ một máy chủ khác và muốn import vào F5 BIG-IP, bạn có thể tham khảo bài viết sau để thực hiện.
Một khách hàng của chúng tôi có nhu cầu backup chứng thư số đang được cài đặt trên F5 BIG-IP và import vào một máy chủ dự phòng chạy JBoss trên nền tảng Linux. Nếu bạn cũng có nhu cầu như trên, xin vui lòng thực hiện theo các bước sau đây.
Hướng dẫn export chứng thư số và private key từ F5 BIG-IP
Sau khi cài đặt thành công chứng thư số SSL cho máy chủ, bạn nên backup lại cả bộ chứng thư số bao gồm: private key, certificate, Intermediate CAs để dự phòng.
Các Web Server hỗ trợ Java thường quản lý chứng thư số SSL bằng Java Keystore. Trong trường hợp bạn muốn chuyển bộ chứng thư số từ Apache sang dùng Tomcat/JBoss,... thì bạn cần phải chuyển sang Java Keystore. Bài hướng dẫn này sẽ hướng dẫn chuyển từ file backup của Apache (dạng X.509) sang Java Keystore.
Để có thể trích xuất private key và certificate từ file Java Keystore, bạn cần phải cài đặt các phần mềm JDK và Openssl lên máy tính.
IIS cho phép import bộ chứng thư số từ file định dạng PCKS12 (PFX). Nếu bạn muốn chuyển đổi bộ chứng thư số đang sử dụng trên máy chủ chạy Tomcat/JBoss sang máy chủ mới chạy IIS, bạn cần phải chuyển đổi sang chuẩn PKCS12 bằng công cụ keytool của JDK.
Để có thể trích xuất private key và certificate từ file Java Keystore, bạn cần phải cài đặt các phần mềm JDK và Openssl lên máy tính.
Để có thể trích xuất private key và certificate từ file backup PFX (PKCS12), bạn cần dùng phần mềm OpenSSL. Các máy chủ chạy Linux đã có sẵn OpenSSL, ngược lại nếu chạy Windows, bạn cần cài bộ OpenSSL for Windows lên máy tính.
Để có thể trích xuất private key và certificate từ file backup PFX (PKCS12), bạn cần dùng phần mềm OpenSSL. Các máy chủ chạy Linux đã có sẵn OpenSSL, ngược lại nếu chạy Windows, bạn cần cài bộ OpenSSL for Windows lên máy tính.
IIS cho phép import bộ chứng thư số từ file định dạng PCKS12 (PFX). Nếu bạn muốn chuyển đổi bộ chứng thư số đang sử dụng trên máy chủ chạy IBM Websphere sang máy chủ mới chạy IIS, bạn cần phải chuyển đổi sang chuẩn PKCS12 bằng công cụ ikeyman.
Cả Apache lẫn nginx đều dùng chuẩn X.509, tuy nhiên nginx yêu cầu cả certificate lẫn các Intermediate CAs đều nằm chung trong 1 file duy nhất.
IIS cho phép import bộ chứng thư số từ file định dạng PCKS12 (PFX). Nếu bạn muốn chuyển đổi bộ chứng thư số đang sử dụng trên máy chủ chạy Apache sang máy chủ mới chạy IIS, bạn cần phải chuyển đổi sang chuẩn PKCS12 bằng công cụ OpenSSL.
Các Web Server hỗ trợ Java thường quản lý chứng thư số SSL bằng Java Keystore. Trong trường hợp bạn muốn chuyển bộ chứng thư số từ IIS sang dùng Tomcat/JBoss,... thì bạn cần phải chuyển sang Java Keystore. Bài hướng dẫn này sẽ hướng dẫn chuyển từ file backup của IIS (dạng PFX hay PCKS12) sang Java Keystore.
