Hướng dẫn tạo CSR cho chữ ký số cá nhân bằng OpenSSL

Ngày đăng: 2023-10-02 14:42:00 | Cập nhật: 2023-10-02 14:53:04

Trong trường hợp bạn không thể tạo CSR bằng trình duyệt (ví dụ bạn dùng Mac), bạn có thể dùng một máy tính có phần mềm OpenSSL để tạo CSR theo những bước như sau:

1. Tải và cài đặt phần mềm OpenSSL theo hướng dẫn tại đây.

2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:

cd C:\OpenSSL\bin

3. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:


openssl req -new -newkey rsa:2048 -nodes -out yourname.csr -keyout yourname.key

Lưu ý điền các thông số như sau: 

  • CountryNhập VN. Lưu ý nhập chữ in hoa.
  • State or Province:  Nhập vào tỉnh thành nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Locality or City:  Nhập vào thành phố nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Company or Organization: Nhập chính xác tên công ty trong giấy ĐKKD (có thể chọn tên tiếng Việt hoặc tên tiếng Anh). Lưu ý: không sai bất cứ ký tự nào so với ĐKKD
  • Organization Unit: Nhập vào phòng ban sử dụng chứng thư số. Ví dụ IT Department.
  • Common name: Nhập vào địa chỉ email của bạn, ví dụ youremail@yourcompany.com
  • Email addressNhập vào địa chỉ email của bạn, ví dụ youremail@yourcompany.com
  • Challenge password: Nhập vào mật khẩu bạn mong muốn. Bạn cần phải nhớ mật khẩu này khi cài đặt chữ ký số
  • Optional company name: Để trống và nhấn Enter

Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

4. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.