Ngày đăng: 2016-02-02 10:39:15 | Cập nhật: 2019-05-20 10:12:22
Để tạo CSR trên Keiro Mail Server, bạn cần thực hiện theo hướng dẫn sau đây:
Keiro Mail Server không hỗ trợ tạo CSR với độ dài khóa 2048-bit, do đó bạn sẽ không thể đăng ký với hãng bằng CSR đã tạo với Keiro. Bạn phải dùng công cụ OpenSSL, có sẵn trên server Linux, hoặc tải phiên bản OpenSSL cho Windows.
1. Cài đặt OpenSSL cho Windows.
2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:
cd C:\OpenSSL\bin
3. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:
openssl genrsa –out C:\ssl\private.key 2048
4. Chạy lệnh sau:
openssl req -new -sha256 -key C:\ssl\private.key –out C:\ssl\certreq.csr
Lưu ý điền các thông số như sau:
Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chưa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
5. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp
6. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.
Đối với phiên bản 8.x trở lên, Keiro Mail Server hỗ trợ tạo CSR với độ dài khóa 2048-bit. Bạn thực hiện như sau:
1. Từ Administration Console, tìm và mở hộp thoại Configuration > SSL Certificates.
2. Chọn New > Certificate Request.
3. Bạn sẽ được yêu cầu nhập vào một số thông tin.
- Hostname: mail.company.vn
- Organization name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- Organization Unit: Nhập vào IT Department
- City: Nhập vào Ha Noi hoặc Ho Chi Minh
- State: Nhập vào Ha Noi hoặc Ho Chi Minh
- Country: Chọn Vietnam
- Valid for: Chọn số năm
- Key length: Chọn 2048
4. Sau khi nhấn OK bạn dùng Notepad để copy và paste vào một file text, sau đó lưu lại trên máy tính với tên certreq.txt.
5. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/csrCheck.jsp
6. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.