Chuyển đến nội dung chính

Chứng chỉ SSL - các dạng khác nhau - different ssl certificate format

 Tùy theo cấu hình server, chứng chỉ ssl có thể phải chuyển đổi sang các dạng khác nhau cho tương thích:

- Windows server sử dụng file .pfx

- Apache server sử dụng file .crt, .cer


Thông tin chứng chỉ SSL có thể thường được cung cấp dưới dạng sau (Dạng PEM):


Phần này là private key:

-----BEGIN PRIVATE KEY-----

MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDZgq+0hUok18fb

PRPNlJM4+/ANA9c329wUGGUyJwWvHNiqNgluuqp1VjtFQfoaraXaPK1g16M8HRlH

NPckoFKZaTfCh9u+Xm3wiarj4i ... CUCgYAn55Na3tvRisIUEVc2

K36njpoNhQ9kxjoPzFUIjccsAO9/Mt8eXL1xBdX38ox/0g+fTkLqotT6+ERWhRti

fz/xoHov8rii6yDaSMMumw/DuQ8s/v6eZqN/jlqoRToEziFR5UAb4HmSQ94uki8+

3P0hk68HHT45bb9NnnDcIZki/A==

-----END PRIVATE KEY-----


Phần này là certificate:

-----BEGIN CERTIFICATE-----

MIIGpDCCBYygAwIBAgIQCrWg6/cP1Y1qYOPaOxJk0DANBgkqhkiG9w0BAQsFADBZ

MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMTMwMQYDVQQDEypS

PB0ZRzT3JKBSmWk3w ... dxxkfW97d5XtEixwNTce/3aCHJ1ivc

f0u163DjYO3CmebXHAyd5FpszqaFrX29vQFF/1mrw7/pd77JffmP6o8BIo2xrq0f

hIRi5Y1aT4uw/q+K2tEPsB6WUg4r7YYp

-----END CERTIFICATE-----


Phần sau này là root Certificate Authority (CA):

-----BEGIN CERTIFICATE-----

MIIFUTCCBDmgAwIBAgIQB5g2A63jmQghnKAMJ7yKbDANBgkqhkiG9w0BAQsFADBh

MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3

d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQD ... BAnGJWkLPijlACd3sWFMVUiKRz1C5PZy

el2l7J/W4d99KFLSYgoy5GDmARpwLc//fXfkr40nMY8ibCmxCsjXQTe0fJbtrrLL

yWQlk9VDV296EI/kQOJNLVEkJ54P

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh

MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3

d3cuZGlnaWNlcnQuY29tMSAwHgYDV ... c4L0na4UU+Krk2U886UAb3LujEV0ls

YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk

CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4=

-----END CERTIFICATE-----



1. Lưu thành file chuẩn PEM

Tự dạng trên (PEM) ta có thể copy ra từng phần để thành các file theo yêu cầu:

1. File certificate: 

- Copy phần nội dung từ "-----BEGIN CERTIFICATE-----" cho đến "-----END CERTIFICATE-----"

- Có thể lưu thành file : ssl.crt

2. File private key:

- Copy phần nội dung từ "-----BEGIN PRIVATE KEY-----" cho đến "-----END PRIVATE KEY-----"

- Có thể lưu thành file : ssl.key



2. Thực hiện chuyển đổi PEM sang file .pfx

- Truy cập vào các trang chuyển đổi (chỉ cần search theo từ khóa: SSL convert là ra 1 list), chọn ra 1 trang (mình sẽ minh họa bằng trang https://www.sslshopper.com/ssl-converter.html)

- Chọn 2 file .crt, .key vừa tạo theo bên trên, và chọn chuẩn current, chuẩn cần convert thành như bên dưới:

 + Certificate File to Convert: chọn đến file .crt

 +  Private Key File: chọn đến file .key

 + Type of Current Certificate: Standard PEM

 + Type To Convert To: PFX/PKCS#12

+ PFX Password: nhập một password và ghi lại, sẽ sử dụng password này khi import vào IIS.



3. Import và cấu hình SLL trên Windows server bằng file .pfx và password được tạo.

Có nhiều cách import file .pfx bằng nhiều cách:

1. Import từ IIS

2. Imort qua mmc


Dưới đây là cách import SSL và cấu hình bằng ISS:

- Vào IIS: truy cập vào mục IIS: Server Certificates > Actions: Chọn Import...




- Chọn file .pfx vừa được tạo, nhập password tạo được
 + Certificate file (.pfx): chọn file .pfx đã tạo
 + Passwords: password tạo ở bước tạo file .pfx.
 + Select certificate store: web hosting.

- Cấu binding ssl với tên miền trên IIS:
 + IIS: vào Sites > Chọn wesite > Edit Site: chọn Bindings...
 + Đối với:
    * TH tạo mới: Chọn Add...
    * TH tên miền đã add vào: chọn tại port 443 > chọn Edit..
 + Tại giao diện Add/Edit Site Bindings:
    * Type: chọn https 
    * IP address: chọn All Unassigned hoặc tùy theo cấu hình server
    * Port: 443
    * Host name: tên miền (VD: tieungu.com, nauan.de)
    * SSL certificate: chọn Select... , tại đây bạn có thể chọn đúng ssl vừa import vào ở bước trên.





Nhận xét

Bài đăng phổ biến từ blog này

Trỏ tên miền vào website tạo tại blogspot.com

 blogspot.com hay blogger.com cung cấp website miễn phí dạng coidat.blogspot.com , dinhnhusam.blogspot.com Thay vì sử dụng 1 tên miền theo đuôi .blogspot.com, bạn có thể dùng 1 tên miền được đăng ký bên ngoài sau đó trỏ tên miền này vào website được tạo trên blogspot của bạn. Thực hiện trỏ tên miền vào website tạo tại blogspot theo các bước sau: Bước 1: Vào blogspot khai báo tên miền cần thêm vào Bước 2: Nhập tên miền theo đúng định dạng Bước 3: Đăng nhập vào tài khoản quản trị tên miền của bạn (Không cần thực hiện bước này nếu tên miền được đăng ký tại google) Bước 4:  Tạo các record theo yêu cầu của Google  (Không cần thực hiện bước này nếu tên miền được đăng ký tại google) Bước 5: Cấu hình SSL cho website Chi tiết các bước thực hiện: Bước 1 : Vào blogspot khai báo tên miền cần thêm vào Đăng nhập vào blogspot.com, vào đến mục Cài đặt (Settings) > Miền tùy chỉnh (Custom domain) như hình Bước 2 : Nhập tên miền theo đúng định dạng Nhập tên miền có dạng www. .Khi trỏ tên miền sẽ có lư

SQL Script dành cho người lười - Some simple SQL scripts

Người lười biếng thường hay chả muốn làm nhiều, sau đây là một số script sql dành cho copy/paste: (thay phần bôi đậm bằng nội dung thực tế) > Ghi chú trong SQL script  1. Ghi chú 1 dòng, sử dụng --  VD: select * from users -- tất cả các dòng trong bảng users 2. Ghi chú khối, sử dụng /* */ VD: /* Ghi chú hàng 1 Ghi chú hàng 2 */ > Wildcard character %: thay thế cho nhiều ký tự hoặc không ký tự nào. _ : thay thế cho 1 ký tự VD:  SELECT * FROM USERS WHERE USERNAME LIKE 'M%' --M% có thể là: Minh, Mạnh, M, Mai... SELECT * FROM USERS WHERE USERNAME LIKE 'N_M' -- N_M có thể là: NAM, NẤM, NEM... > Tạo database, tạo user, cấp quyền owner a. Tạo database USE [MASTER] CREATE DATABASE [ TENDB] CREATE LOGIN TENUSER WITH PASSWORD=N' MATKHAU ', DEFAULT_DATABASE=[ TENDB ] //mật khẩu sẽ phải tuân theo password rule của windows, trường hợp không muốn theo rule của windows + password không hết hạn sử dụng sau 1 thời gian thì có thể thêm một số tùy chọn vào CREATE LOGIN  T

CG - Cỏ, có nên để cỏ mọc trong chậu xương rồng

 Cỏ Cỏ là gì? Trước, chúng ta sẽ nhận biết với người chơi xương rồng thì cỏ là gì. Trong chậu xương rồng, ngoài xương rồng ra thì thứ gì mọc thêm trong chậu xương rồng mà chúng ta không muốn nó mọc thì chúng ta sẽ gọi nó là cỏ.  Trong vườn nhà Cóc (Cóc Garden), cỏ có một số loại sau đây. Để mình chụp lại từ từ cho các bạn xem: Ở đâu ra tụi này? Trước vườn nhà mình cũng có 1 ít cỏ, đó là cái hồi trồng mà trộn đất có phân bò. Ôi, nó đủ loại cỏ kèm theo mấy đứa nhăng nhít đi theo về (ốc sên, cuốn chiếu, rít, sùng đất...). Để nhớ lại coi, vườn mình có 1 loại hồi xưa rất chi là đau khổ là cỏ gấu, mình chưa có chụp hình loại này trong vườn của mình, nên lấy 1 tấm trên mạng về cho bà con xem tham khảo nha: Rất chi là đau khổ với tụi này, nhổ cũng không xong vì tụi nó mọc tràn lan, rễ đâm tứ tung trong chậu, mỗi đầu là lòi ra 1 cây cỏ lên mặt đất. Thùng xốp nhà mình lủng tùm lum cũng tại tụi nó mà ra. Thay đất mà để sót 1 củ còn lại là nó lên ầm ầm. Điên máu và nản đến độ quăng luôn cả thùng.