Home > Chứng Thư Số SSL > Cài đặt SSL trên Window > [ Windows ] Generate Certificate Request - Tạo mã CSR

[ Windows ] Generate Certificate Request - Tạo mã CSR

* Đối với windows, Cần tạo mã CSR ngay trực tiếp trên server sẽ cài đặt SSL cho tên miền.
Như vậy sẽ giảm thiểu được các thao tác cài đặt do RSA PRIVATE KEY được import ngay tại Server tạo ra mã CSR.
 
1. Mở cửa sổ commandline:
- Bấm Start
- Nhập cmd vào ô RUN
- Nhấn Enter
2. Tạo mã CSR
- Tạo mẫu như sau:
echo [NewRequest] > csrparams.inf
echo Subject="C=VN,ST=Ha Noi,L=Thanh Xuan,O=GMORUNSYSTEM,OU=IT,CN=*.tenten.vn" >> csrparams.inf
echo KeySpec=1 >> csrparams.inf
echo KeyLength=2048 >> csrparams.inf
echo Exportable=TRUE >> csrparams.inf
echo MachineKeySet=TRUE >> csrparams.inf
echo SMIME=False >>csrparams.inf
echo PrivateKeyArchive=FALSE >> csrparams.inf
echo UserProtected=FALSE >>csrparams.inf
echo UseExistingKeySet=FALSE >> csrparams.inf
echo ProviderName="Microsoft RSA SChannel Cryptographic Provider" >> csrparams.inf
echo ProviderType=12 >> csrparams.inf
echo RequestType=PKCS10 >> csrparams.inf
echo KeyUsage=0xa0 >> csrparams.inf
echo Silent=TRUE >> csrparams.inf
echo [EnhancedKeyUsageExtension] >> csrparams.inf 
echo OID=1.3.6.1.5.5.7.3.1 >> csrparams.inf
certreq -new csrparams.inf *.tenten.vn.csr
- Tại dòng thứ 02 sửa lại theo thông tin đối với tên miền bạn đang sử dụng cài đặt SSL

 
echo Subject="C=VN,ST=Ha Noi,L=Thanh Xuan,O=GMORUNSYSTEM,OU=IT,CN=*.tenten.vn" >> csrparams.inf
- Giải thích:
+ Country - C: Điền thông tin mã quốc gia (Ví dụ đối với Việt Nam là VN)
+ State / County / Region - ST: Tên Thành Phố
+ City / Locality - L: Tên Quận/Huyện
+ Organization - O: Tên tổ chức sở hữu tên miền (Hoặc Tên chủ thể đăng ký tên miền).
+ Organizational Unit - OU: Nhóm/Bộ phận đại diện tổ chức 
Common Name - CN: Tên miền sử dụng SSL. 
* Với tên miền đăng ký SSL, TENTEN khuyến cáo nên sử dụng là www.<tên_miền> do mặc định sử dụng www.<tên miền> sẽ được tổ chức chứng nhận SSL cho phép sử dụng kèm theo SSL với <tên miền> không kèm www phía trước.
* Nhưng với trường hợp chỉ đăng ký Common Name là <tên miền> thì không được phép sử dụng phần mở rộng www.<tên miền>.
* Trường hợp *.<Tên miền> sử dụng trong trường hợp sử dụng wilcard cho tên miền.
 
- Sau khi kết thúc chuỗi lệnh trên, trong file *.tenten.vn.csr là thông tin mã CSR của bạn.
- Để đăng ký SSL qua TENTEN, bạn cần gửi toàn bộ đoạn mã CSR tới nhân viên bán hàng TENTEN để được hỗ trợ đăng ký chứng thư số.