Chứng nhận SSL Trợ giúp

Apache: Tạo CSR (Yêu cầu xác thực chứng nhận)

Làm theo những hướng dẫn này để tạo một yêu cầu xác thực chứng nhận (CSR) cho máy chủ web Apache của bạn. Khi bạn đã hoàn thành tạo CSR, hãy cắt/sao chép và dán nó vào trường CSR trên trang yêu cầu chứng nhận SSL.

Để tạo yêu cầu xác thực chứng nhận cho Apache 2.x

  1. Đăng nhập vào thiết bị đầu cuối máy chủ (SSH) của bạn.
  2. Khi có lời nhắc, bạn vui lòng nhập lệnh sau đây:
    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

    Lưu ý: Thay yourdomain bằng tên miền bạn muốn bảo mật. Ví dụ: nếu tên miền của bạn là coolexample.com, bạn sẽ nhập coolexample.key và coolexample.csr.

  3. Nhập thông tin bắt buộc sau:
    • Tên thông thường: Tên miền hoàn toàn đủ điều kiện, hoặc URL, mà bạn đang bảo mật.
      Nếu bạn đang yêu cầu một chứng nhận có ký tự đại diện, hãy thêm một dấu hoa thị (*) vào bên trái của tên thông thường mà bạn muốn có ký tự đại diện, ví dụ *.coolexample.com.
    • Tổ chức: Tên đăng ký theo pháp luật cho doanh nghiệp của bạn. Nếu bạn đang đăng ký với tư cách cá nhân, hãy nhập tên người yêu cầu chứng nhận.
    • Đơn vị tổ chức: Nếu có thể, hãy nhập tên DBA (tên kinh doanh). Không cần phải chỉ định đơn vị kinh doanh khi tạo CSR.
    • Thành phố hoặc khu vực: Tên thành phố nơi tổ chức của bạn có trụ sở/được đăng ký. Không viết tắt.
    • Tiểu bang hoặc tỉnh: Tên của tiểu bang hoặc tỉnh nơi tổ chức của bạn có trụ sở. Không viết tắt.
    • Quốc gia: Mã quốc gia theo định dạng hai chữ cái của Tổ chức tiêu chuẩn hóa quốc tế (ISO) cho quốc gia nơi tổ chức của bạn được đăng ký theo pháp luật.

      Lưu ý: Nếu bạn không muốn nhập mật khẩu cho SSL này, bạn có thể để trống trường Mật mã. Tuy nhiên, bạn hãy hiểu rằng đây có thể có các rủi ro khác.

  4. Mở CSR trong trình biên tập văn bản và sao chép toàn bộ đoạn văn bản.
  5. Dán toàn bộ CSR vào biểu mẫu đăng ký SSL trong tài khoản của bạn.