Bảo mật Website GIẢI PHÁP MÃ HOÁ SSL CHUYÊN NGHIỆP
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Kinh doanh: (+84.28) 6268 0611, 077.770.2117 - 0973.907018 Kỹ thuật: 0903.935506
Ngày đăng: 2025-04-01 11:32:46 | Cập nhật: 2025-04-01 11:36:16
Để có thể tạo ECC CSR trên Linux, cần mở một kết nối SSH đến server bằng user root. Từ shell, tuần tự thực hiện các bước sau:
1. Tạo thư mục chứa private key và public key (CSR):
- Chạy lệnh (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
mkdir /usr/local/ssl
- Chạy tiếp lệnh:
mkdir /usr/local/ssl/certificate
2. Tiếp theo, chạy lệnh sau để tạo khóa riêng ECC 256-bit:
openssl ecparam -out server.key -name prime256v1 -genkey
Nếu bạn cần tạo khóa riêng ECC 384-bit, hãy dùng lệnh sau:
openssl ecparam -out server.key -name secp384r1 -genkey
3. Tiếp theo, chạy lệnh sau:
openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr
Cần lưu ý các thông tin sau:
- Country code: Nhập VN bằng chữ in hoa
- State: Nhập Hà Nội hoặc Hồ Chí Minh
- Locality: Nhập Hà Nội hoặc Hồ Chí Minh
- Company (hay Organization): Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập domain muốn cài SSL
Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.
Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file là private.key certreq.csr. Bạn dùng file certreq.csr để đăng ký. Bạn cũng cần lưu trữ thư mục này (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
4. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/csrCheck.jsp
5. Bạn có thể gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.
