Hướng dẫn đăng ký chứng thư số DV

Ngày đăng: 2021-04-28 14:07:26 | Cập nhật: 2021-04-28 14:58:32

Để đăng ký chứng thư số DV (mức xác thực DV - Domain Validation) trên Digicert CertCentral, bạn thực hiện theo các bước sau đây.

Bước 1: Đăng nhập vào Digicert CertCentral bằng tài khoản đại lý của bạn

Bước 2: Từ màn hình chính (Dashboard), chọn mục "Request Certificate" và chọn một sản phẩm DV phù hợp.

Bước 3: Trong màn hình đăng ký, dán CSR mà khách hàng đã cung cấp cho bạn vào mục CSR.

Sau khi dán nội dung CSR, hệ thống sẽ tự động giải mã thông tin trong CSR để nhận diện tên miền chứa trong CSR và hiển thị trong mục "Common name". Bạn vẫn có thể điều chỉnh lại tên miền tại bước này.

Bạn hãy chọn mục "Include both your-domain and www.your-domain in the certificate" để chứng thư số sẽ hỗ trợ cho cả tên miền www.domain.com lẫn domain.com mà không mất thêm chi phí.

Trong mục "Plan Details", hãy chọn thời hạn mà bạn muốn mua cho chứng thư số. Mức giảm giá tương ứng khi mua nhiều năm sẽ được áp dụng.

Trong mục "Prove control over your domain", hãy chọn phương thức xác thực tên miền phù hợp.

Bạn có thể chọn một trong 3 phương thức xác thực tên miền:

* Email: Bạn cần tạo một trong các email sau đây để nhận email chức liên kết xác thực tên miền. Sau khi đăng ký, hệ thống sẽ gửi một email chứa liên kết xác thực tên miền vào đại chỉ email này. Bạn cần nhấn vào liên kết đó để xác nhận quyền sở hữu tên miền.

* DNS TXT: Bạn cần tạo một TXT record trong DNS của tên miền, với nội dung được tạo ngẫu nhiên bởi hệ thống và cung cấp cho bạn để xác nhận quyền sở hữu tên miền.

* File: Bạn cần tạo một file text tại thư mục gốc của website, với nội dung được tạo ngẫu nhiên bởi hệ thống và cung cấp cho bạn để xác nhận quyền sở hữu tên miền.

Trong mục "Contacts", bạn cần thêm thông tin người quản lý chứng thư số. Thông tin này bạn cần khách hàng cung cấp trong quá trình chuẩn bị thủ tục.

Trong mục "Payment Information", hãy chọn mục "Bill to account balance".

Bạn hãy chọn mục "I agree to the Certificate Services Agreement".

Cuối cùng, bạn hãy nhấn nút "Submit certificate request" để hoàn tất đăng ký.

Bước 4: Màn hình thông báo đăng ký thành công kèm theo mã số đơn hàng. Tại bước này, chứng thư số sẽ chưa được cấp phát do bạn chưa hoàn tất bước xác thực quyền sở hữu tên miền.

Bước 5: Xác thực quyền sở hữu tên miền. Bạn hãy chọn mục "Prove Control Over Domains".

* Email: Sau khi hoàn tất bước 4, nếu bạn chọn phương thức xác thực là "Email" thì một email sẽ tự động được gửi vào tất cả 5 địa chỉ email admin@, administrator@, webmaster@, postmaster@, hostmaster@ với tiêu đề "[Action Required]: Approve Certificate Request for tên_miền_của_bạn.com (Order #mã_đơn_hàng)". Bạn chỉ cần kiểm tra hộp thư của một trong số các địa chỉ email để tìm liên kết xác thực. Bạn cần nhấp vào liên kết xác thực và xác nhận để hoàn tất. Trong trường hợp bạn không nhận được email, bạn có thể chọn đại chỉ email phù hợp rồi nhấn nút "Resend email" để hệ thống gửi lại.

* DNS TXT: Nếu bạn chọn phương thức xác thực này, hệ thống sẽ khởi tạo một chuỗi ngẫu nhiên, và bạn cần tạo một DNS TXT record như sau:

Host: @ hoặc để trống

Type: TXT

Value: Giá trị chuỗi ngẫu nhiên được cung cấp

Sau khi tạo xong DNS TXT record, bạn cần chờ một chút để các DNS Server cập nhật. Sau đó nhất nút "Check" để hệ thống xác thực. Có thể bạn phải chờ một ít thời gian để DNS SErver cập nhật trước khi có thể nhấn nút Check. Sau khi check thành công, hệ thống sẽ thông báo xác thực hoàn tất. Lưu ý: Bạn có thể xóa DNS TXT record này sau khi xác thực hoàn tất.

* File: Nếu bạn chọn phương thức xác thực nà, hệ thống sẽ khởi tạo một chuỗi ngẫu nhiên và lưu vào trong một file có tên fileauth.txt. Bạn cần tải file này về, sau đó tải lên thư mục /.well-known/pki-validation/ (bạn có thể cần phải tạo mới thư mục này trên Webroot). Bạn cần kiểm tra và đảm bảo liên kết sau đây hoạt động và có hiển thị nội dung file chứa chuỗi ngẫu nhiên: [http(s)://yourdomain.com]/.well-known/pki-validation/fileauth.txt. Sau khi đảm bảo liên kết trên hoạt động, bạn hãy nhấn nút "Check" để tiến hành xác thực. Lưu ý: Bạn có thể xóa file này sau khi xác thực hoàn tất.

Bước 6: Chứng thứ số sẽ được gửi cho bạn vqua email. Bạn cũng có thể tải về chứng thư số bằng cách chọn mục "Download Certificate As > More Options"

Bạn cũng có thể tải về Intermediate CA và Root CA tại đây. Lưu ý: Root CA chỉ cần thiết đối với một số ít loại Web Server. Trong đa số trường hợp, bạn chỉ cần phải cài đặt Intermediate CA mà thôi.

Bạn có thể tham khảo hướng dẫn cài đặt chứng thư số tại đây.