Tạo 2048 bit SSL Certificate Kloxo

Tác giả server360, T.Tám 12, 2014, 01:35:24 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Tạo 2048 bit SSL Certificate Klox


Hiện tại Kloxo không hỗ trợ tạo CSR 2048 bit trong bảng điều khiển. Các bạn cần tạo nó trong cửa sổ dòng lệnh của hệ thống để tạo CSR.

1. Tạo key

Trước hết các bạn dùng Putty để đăng nhập vào SSH và chạy lệnh sau:

Mã nguồn [Chọn]
openssl genrsa -out vietnetwork.key 2048
Hệ thống sẽ tạo cho bạn một tập tin laocal.me.key nằm trong thư mục hiện tại. Các bạn Sftp vào và tải về. Hoặc các bạn mở nó ra rồi sao chép và dán vào notepad ở dạng ASCI.

Chú ý: không có khoảng trắng ở đầu và cuối.

Mã nguồn [Chọn]
cat vietnetwork.key
Nội dung nó có dạng như.

Mã nguồn [Chọn]
----BEGIN RSA PRIVATE KEY-----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 is an example. This is an example. This is an example. This is an example.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-----END RSA PRIVATE KEY-----

2. Tạo tập tin CSR

Mã nguồn [Chọn]
openssl req -new -key vietnetwork.key -out laocal.me.csr
Bạn cần nhập các thông tin của bạn. Điều này rất quan trọng cho CRT của bạn.
  • Country Name (2 letter code) [GB]:VN
  • State or Province Name (full name) [Berkshire]:Laocal
  • Locality Name (eg, city) [Newbury]:Laocal
  • Organization Name (eg, company) [My Company Ltd]:Laocal Me
  • Organizational Unit Name (eg, section) []:laocal.me
  • Common Name (eg, your name or your server's hostname) []:laocal.me
  • Email Address []:[email protected]
  • Please enter the following 'extra' attributes
  • to be sent with your certificate request
  • A challenge password []: bỏ trống
  • An optional company name []: bỏ trống
Sau đó các bạn xem nội dung tập tin này.

Mã nguồn [Chọn]
cat laocal.me.csr
Rồi sao chép và lưu lại trên máy tính.

Tiếp theo các bạn cần có một tập tin CRT. Bình thường thì các bạn phải mua ở một số nhà cung cấp nhưng mình hướng dẫn các bạn đăng ký miễn phí 1 năm tại đây.
Sau khi đăng ký thành công bạn nhận được một tập tin CRT, các bạn nhấp chuột phải vào nhọn Install ... để thêm vào trình duyệt.

Các bạn vào tiếp
  • Validations Wizard
  • Certificates Wizard
  • Certificate Target: chọn Webserver SSL/TLS Certificate -> Continute >> Skip >> Sao chép nội dung tập tin CSR tạo ở bước trước vào khung Submit Certificate Request (CSR)
  • Nhấp Continute >> Các bước tiép theo bạn sẽ nhận được một chuỗi crt lưu lại với tên: laocal.me.crt
3. Thêm vào Kloxo.

Các bạn hiện tại có 2 file:
  • vietnetwork.key
  • vietnetwork.csr
  • vietnetwork.crt
Đăng nhập vào Kloxo bằng quyền admin/Resources/Ssl Certificates/Add Upload TXT
  • SSL Name: vietnetwork
  • Certificate : Nội dung file vietnetwork.crt
  • Key : nội dung file vietnetwork.key
  • Nhấn Add.
  • Vào tiếp Resources / IP Addresses Chọn IP / Ssl Configuration Home:
  • Trong combobox Certificate chọn vietnetwork (tên của crt lúc trước add). Cuối cùng Update.

Đến đây là các bạn đã add thành công Certificate cho Kloxo rồi.