Ngày đăng: 2024-08-19 11:52:22 | Cập nhật: 2025-07-22 18:10:37
Để tạo CSR với private dùng thuật toán ECDSA, bạn thực hiện theo các bước sau đây:
1. Chạy lệnh sau để khởi tạo private key dùng thuật toán ECDSA:
openssl ecparam -name prime256v1 -genkey -noout -out ecckey.pem
Nếu bạn muốn tạo key với 384-bit thì chạy lệnh sau:
openssl ecparam -name secp384r1 -genkey -noout -out ecckey.pem
2. Chạy lệnh sau để khởi tạo CSR từ private key:
openssl req -new -sha256 -key ecckey.pem -out ecdsa_p256_csr.pem
Cần lưu ý các thông tin sau:
- Country code: Nhập VN bằng chữ in hoa
- State: Nhập Hà Nội hoặc Hồ Chí Minh
- Locality: Nhập Hà Nội hoặc Hồ Chí Minh
- Company (hay Organization): Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập domain muốn cài SSL
3. Gửi CSR vừa tạo cho Derasoft để tiến hành đăng ký chứng thư số. Sau khi hoàn tất các bước xác thực, bạn sẽ nhận được certificate từ hãng.
4. Kiểm tra lại chứng thư số vừa được cấp:
openssl x509 -in ecckey.pem -text -noout
Bạn sẽ thấy kết quả trả về có thông tin thuật toán của singature: