Cách tạo yêu cầu ký chứng chỉ SSL/TLS (CSR) trên Debian 10

Tác giả Network Engineer, T.M.Một 11, 2021, 10:08:25 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tạo yêu cầu ký chứng chỉ SSL/TLS (CSR) trên Debian 10


Đối với bất kỳ trang web trực tuyến nào, chứng chỉ SSL đã trở thành một yêu cầu quan trọng. Tổ chức phát hành chứng chỉ (CA) xác minh và cấp chứng chỉ SSL. Có hai loại chứng chỉ này:

Chứng chỉ tự ký: Như tên của nó, đây là những chứng chỉ được ký bởi danh tính tạo ra nó chứ không phải bởi một tổ chức phát hành chứng chỉ đáng tin cậy. Nó chủ yếu được sử dụng trong môi trường mạng nội bộ cho các mục đích thử nghiệm và phát triển.

Chứng chỉ CA: Các chứng chỉ này được ký bởi một CA đáng tin cậy (Tổ chức phát hành chứng chỉ) như Verisign, DigiCert, GoDaddy, Thawte, v.v.

Để có được chứng chỉ SSL tự ký hoặc chứng chỉ do tổ chức phát hành chứng chỉ ký, trước tiên bạn phải tạo yêu cầu ký chứng chỉ (CSR). Sau khi CSR được tạo, nó sẽ được gửi đến tổ chức phát hành chứng chỉ để có được chứng chỉ SSL. CSR là một khối văn bản được mã hóa chứa tất cả thông tin bao gồm tên tổ chức, quốc gia, thành phố, địa chỉ email, v.v. cần thiết để tạo chứng chỉ SSL.

Trong bài viết này, mình sẽ giải thích cách tạo CSR trên máy chủ Linux hoặc máy tính để bàn bằng dòng lệnh. Chúng ta sẽ sử dụng Hệ điều hành Debian 10 để mô tả quy trình được đề cập trong bài viết này.

1. Bắt đầu

Để tạo CSR trên Hệ điều hành Debian, chúng ta sẽ cần công cụ OpenSSL. OpenSSL là một công cụ mã nguồn mở được sử dụng rộng rãi để tạo CSR. Để kiểm tra xem OpenSSL đã được cài đặt hay chưa, hãy mở cửa sổ dòng lệnh Terminal trong Hệ điều hành Debian của bạn rồi nhập lệnh dưới đây:

Mã nguồn [Chọn]
$ dpkg -l |grep openssl
Nếu nó đã được cài đặt trong hệ thống của bạn, nó sẽ trả về các kết quả sau.


2. Cài đặt OpenSSL

Nếu bạn không thấy kết quả trên thì bạn phải cài đặt OpenSSL như sau:
Nhập lệnh dưới đây vào cửa sổ dòng lệnh Terminal để chuyển sang tài khoản người dùng root.

Mã nguồn [Chọn]
$ su
Nhập mật khẩu cần thiết. Sau đó thực hiện lệnh dưới đây để cài đặt OpenSSL.

Mã nguồn [Chọn]
$ apt-get install openssl

Chờ một lúc cho đến khi quá trình cài đặt OpenSSL hoàn tất.

3. Tạo CSR

Chạy lệnh sau để tạo khóa riêng tư và CSR. Cú pháp lệnh như sau:

Mã nguồn [Chọn]
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Thay thế miền trong lệnh trên bằng tên miền của riêng bạn.

Nhập một vài chi tiết như Tên quốc gia, Tên Thành phố, Tổ chức, địa chỉ email, v.v. và đảm bảo nhập đúng thông tin vì thông tin này sẽ được tổ chức cấp chứng chỉ kiểm tra sau này.


Lệnh trên sẽ tạo một khóa riêng tư trong tập tin domain.key và yêu cầu chứng chỉ trong tập tin domain.csr và lưu nó trong thư mục hiện tại của bạn.

4. Xem và sao chép nội dung của khóa cá nhân

Bạn có thể xem và lưu trữ các khóa riêng tư trên máy chủ của mình mà bạn có thể cần sau này. Tuy nhiên, điều quan trọng là không được chia sẻ nó với bất kỳ ai. Điều hướng đến thư mục lưu trữ tập tin khóa. Sau đó, chạy phương pháp dưới đây để xem nội dung của tập tin khóa cá nhân:

Mã nguồn [Chọn]
$ cat domain.key
Thay thế miền trong lệnh trên bằng tên miền của riêng bạn.

Để sao chép nội dung của tập tin khóa riêng tư, hãy chọn và sao chép toàn bộ nội dung bao gồm các thẻ "BEGIN PRIVATE KEY" và "END PRIVATE KEY".


5. Xem và sao chép nội dung của tập tin CSR

Để có được chứng chỉ SSL, bạn sẽ cần gửi yêu cầu chứng chỉ tới cơ quan ký chứng chỉ bằng cách sao chép dán toàn bộ nội dung của tập tin CSR.

Để xem nội dung của tập tin CSR, hãy điều hướng đến thư mục lưu trữ tập tin CSR. Sau đó chạy lệnh dưới đây:

Mã nguồn [Chọn]
$ cat domain.csr
Thay thế miền trong lệnh trên bằng tên miền của riêng bạn.

Để sao chép nội dung của tập tin CSR, hãy chọn và sao chép toàn bộ nội dung bao gồm thẻ "BEGIN CERTIFICATE REQUEST" và "END CERTIFICATE REQUEST".


Đó là tất cả những gì bạn cần biết về cách tạo yêu cầu ký chứng chỉ (CSR) trong Hệ điều hành Debian 10. Giờ đây, bạn có thể nhận chứng chỉ SSL từ cơ quan ký chứng chỉ bằng cách dán nội dung của tập tin CSR vào biểu mẫu đơn đặt hàng khi đăng ký chứng chỉ SSL.