Bước 1: Download và cài đặt phần mềm OpenSSL cho Windows tại link bên dưới:
Bước 2: chạy file C:\OpenSSL\bin\openssl.exe và tiến hành tạo file key bằng command:
genrsa -out your_domain.key 2048
Bước 3: tạo file CSR và điền các thông tin cần thiết bằng command bên dưới
req -new -key your_domain.key -out your_domain.csr
Country Name (2 letter code) [XX]: điền tên nước (chỉ 2 ký tự)
State or Province Name (full name) []: điền tên tỉnh/thành phố
Locality Name (eg, city) [Default City]: điền tên thành phố
Organization Name (eg, company) [Default Company Ltd]: điền tên tổ chức, công ty
Organizational Unit Name (eg, section) []: điền tên đơn vị tổ chức
Common Name (eg, your name or your server's hostname) []: điền servername hoặc hostname của server
Email Address []: điền thông tin email đăng ký
Sau đó kiểm tra trong thư mục C:\OpenSSL\bin\ để kiểm tra 2 file key và CSR đã được tạo
Hoặc tham khảo bài sau:
Hướng dẫn tạo CSR đối với trường hợp sử dụng Apache trên Windows Server
Thông thường thì các hệ thống thường dùng kết hợp Linux/Unix và Apache, hoặc Microsoft Windows Server và IIS. Tuy nhiên, có một số trường hợp sử dụng Apache trên Microsoft Windows Server. Khi đó, quản trị viên cần cài đặt thêm chương trình OpenSSL for Windows để có thể khởi tạo CSR.
Download chương trình OpenSSL tại các liên kết bên dưới:
Nếu khi cài đặt mà Windows báo lỗi thiếu "Visual C++ 2008 Redistributables" thì bạn có thể tìm thấy file cài đặt được đính kèm trong file ZIP phía trên. Hãy cài đặt Visual C++ 2008 Redistributables trước rồi sau đó mới cài đặt OpenSSL.
Sau khi cài đặt xong, bạn mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin
cd C:\OpenSSL\bin
Chạy tiếp lệnh: openssl
Từ dấu nhắc lệnh OpenSSL, chạy tiếp lệnh: genrsa -out private.key 2048
Sau đó chạy tiếp lệnh: req -new -key private.key -out certreq.csr
Các thông tin cần nhập vào:
- Country code: Nhập VN bằng chữ in hoa
- State: Nhập Ho Chi Minh (hoặc Ha Noi hoặc nơi đặt trụ sở của công ty trong giấy phép kinh doanh)
- Locality: Nhập giống như State
- Company (hay Organization): Nhập tên tiếng Anh của doanh nghiệp, giống 100% trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập tên miền dùng cho chứng chỉ số này
- Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.
- State: Nhập Ho Chi Minh (hoặc Ha Noi hoặc nơi đặt trụ sở của công ty trong giấy phép kinh doanh)
- Locality: Nhập giống như State
- Company (hay Organization): Nhập tên tiếng Anh của doanh nghiệp, giống 100% trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập tên miền dùng cho chứng chỉ số này
- Nếu hệ thống có hỏi thêm các thông tin: email, optional company name, hay password thì bỏ qua bằng cách nhấn Enter.
Sau đó, thoát khỏi Command Prompt và move hai file private.key và certreq.csr trong thư mục C:\OpenSSL\bin ra thư mục C:\SSL2012.
0 comments:
Post a Comment