Hướng dẫn tạo CSR cho Keiro Mail Server

Ngày đăng: 2016-02-02 10:39:15 | Cập nhật: 2019-05-20 10:12:22

Để tạo CSR trên Keiro Mail Server, bạn cần thực hiện theo hướng dẫn sau đây:

6.x/7.x

8.x

Tạo CSR trên Keiro Mail Server 6.x/7.x

Keiro Mail Server không hỗ trợ tạo CSR với độ dài khóa 2048-bit, do đó bạn sẽ không thể đăng ký với hãng bằng CSR đã tạo với Keiro. Bạn phải dùng công cụ OpenSSL, có sẵn trên server Linux, hoặc tải phiên bản OpenSSL cho Windows.

1. Cài đặt OpenSSL cho Windows.

2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:

cd C:\OpenSSL\bin

3. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:

openssl genrsa –out C:\ssl\private.key 2048

4. Chạy lệnh sau:

openssl req -new -sha256 -key C:\ssl\private.key –out C:\ssl\certreq.csr

Lưu ý điền các thông số như sau: 

  • CountryNhập VN. Lưu ý nhập chữ in hoa.
  • State or Province:  Nhập vào tỉnh thành nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Locality or City:  Nhập vào thành phố nơi công ty đăng ký kinh doanh (ví dụ: Ho Chi Minh)
  • Company or Organization: Nhập chính xác tên công ty trong giấy ĐKKD (có thể chọn tên tiếng Việt hoặc tên tiếng Anh). Lưu ý: không sai bất cứ ký tự nào so với ĐKKD
  • Organization Unit: Nhập vào phòng ban sử dụng chứng thư số. Ví dụ IT Department.
  • Common name: Tên miền chính của chứng thư số. Ví dụ: www.domain.com hoặc *.domain.com (nếu bạn mua chứng thư số Wildcard)
  • Các mục Your email addressChallenge password và Optional company name nếu nó hỏi thì cứ nhấn Enter mà không nhập gì cả

 

Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chưa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

5. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp 

6. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

 

Tạo CSR trên Keiro Mail Server 8.x

Đối với phiên bản 8.x trở lên, Keiro Mail Server hỗ trợ tạo CSR với độ dài khóa 2048-bit. Bạn thực hiện như sau:

1. Từ Administration Console, tìm và mở hộp thoại Configuration > SSL Certificates.

2. Chọn New > Certificate Request.

3. Bạn sẽ được yêu cầu nhập vào một số thông tin.

- Hostname: mail.company.vn

- Organization name: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD

- Organization Unit: Nhập vào IT Department

- City: Nhập vào Ha Noi hoặc Ho Chi Minh 

- State: Nhập vào Ha Noi hoặc Ho Chi Minh

- Country: Chọn Vietnam

- Valid for: Chọn số năm

- Key length: Chọn 2048

4. Sau khi nhấn OK bạn dùng Notepad để copy và paste vào một file text, sau đó lưu lại trên máy tính với tên certreq.txt.

5. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/csrCheck.jsp 

6. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.