Chuyển đến nội dung chính

Create CSR - SSL Configuration

How to create CSR (Certificate Signing Request)


Open SSL:

openssl req -new -newkey rsa:2048 -nodes -keyout www_cocvang_com.pem -out www_cocvang_com.csr -subj /CN=www.cocvang.com; cat www_cocvang_com.csr


Windows (command lines):

echo [NewRequest] > www_cocvang_com.inf

echo Subject = "CN=www.cocvang.com" >> www_cocvang_com.inf

echo KeySpec = 1 >> www_cocvang_com.inf

echo KeyLength = 2048 >> www_cocvang_com.inf

echo Exportable = TRUE >> www_cocvang_com.inf

echo MachineKeySet = TRUE >> www_cocvang_com.inf

echo SMIME = False >> www_cocvang_com.inf

echo PrivateKeyArchive = FALSE >> www_cocvang_com.inf

echo UserProtected = FALSE >> www_cocvang_com.inf

echo UseExistingKeySet = FALSE >> www_cocvang_com.inf

echo ProviderName = "Microsoft RSA SChannel Cryptographic Provider >> www_cocvang_com.inf

echo ProviderType = 12 >> www_cocvang_com.inf

echo RequestType = PKCS10 >> www_cocvang_com.inf

echo KeyUsage = 0xa0 >> www_cocvang_com.inf

echo HashAlgorithm = sha256 >> www_cocvang_com.inf

cmd /c "certreq -new www_cocvang_com.inf www_cocvang_com.csr

type www_cocvang_com.csr


Windows (IIS):

A. Create Certificate Request:

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates
Tại Actions panel bên phải, chọn Create Certificate Request...


2. Nhập các thông số ban đầu cho SSL (lưu ý là phần Common name phải giống với trong ssl đã có từ trước - nếu có)

3. Chọn Cryptographic service provider và bit length (lưu ý chọn bit length phù hợp với loại SSL, thường thì sẽ chọn 2048 như bên dưới):

4. Chọn vị trí sẽ lưu file CSR và nhấn Finish để xác nhận tạo



Nội dung của file CSR được tạo ra sẽ có dạng như bên dưới đây (với phần bắt đầu bằng BEGIN NEW CERTIFICATE REQUEST và kết thúc với END NEW CERTIFICATE REQUEST)



Sau khi cung cấp phần CSR này cho nơi tạo SSL Certicate, ta sẽ có được file certificate dạng:
1. PKCS7: 
-----BEGIN PKCS7-----  
....... 
-----END PKCS7-----

2. X509
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Lưu phần certificate này thành 1 file (đuôi file là gì cũng được, như có thể là cocvang.com.crt)


B. Complete certificate request

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates

Tại Actions panel bên phải, chọn Complete Certificate Request...


2. Nhập vị trí lưu file certificate và tên ssl (phần này nhớ là phải giống với ở bước tạo CSR)


Vậy là xong tạo SSL

Bước còn lại là binding SSL này với website nào cần thực hiện cấu hình.


Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Xóa nhanh tất cả dữ liệu trong một bảng Microsoft SQL Server bằng TRUNCATE

 Thường chúng ta sẽ  sử dụng câu lệnh DELETE để xóa dữ liệu, và xóa hết dữ liệu trong một bảng bằng câu lệnh có cú pháp "delete from table <tên của bảng>". Cách xóa này thường rất mất thời gian, nếu dữ liệu trong bảng nhiều. Vậy có cách nào xóa nhanh hơn không? Chúng ta có thể sử dụng câu lệnh TRUNCATE để xóa tất cả dữ liệu trong bảng với thời gian nhanh hơn nhiều so với sử dụng câu lệnh xóa thông thường. Nhưng có một số vấn đề cần phải lưu ý khi thực hiện truncate dữ liệu của một bảng, đó là: - Truncate sẽ xóa hết tất cả (lưu ý là "tất cả" nhé) - Không truncate được khi bảng có khóa ngoại (trừ trường hợp khóa ngoại trong chính bảng cần xóa) - Khi đã truncate rồi khi không có cửa để phục hồi lại như sử dụng lệnh delete đâu nha. Cú pháp: TRUNCATE TABLE <TÊN BẢNG> Một số sql script hữu ích sử dụng kèm: 1. Giảm dung lượng theo phần trăm Cách này sẽ giảm kích thước của database (gồm cả file data và file log) xuống duy trì 10% free cho database: DBCC SHRINKDA
Đăng nhận xét
Đọc thêm

Windows Server - Khắc phục lỗi Windows Server 2016/2019/2022 tự shutdown sau khi hết hạn trial

Khắc phục Windows Server tự shutdown sau khi hết hạn trial Sau khi thời gian trial của Windows Server 2016/2019/2022 hết thời gian trial, Windows sẽ tự shutdown. Có thể xem trong Event Viewer > Windows Logs > System: Để tăng thời gian trial, có thể thực hiện theo các bước sau:  Mở Windows PowerShell B1:  > slmgr -dlv B2: > slmgr -rearm B3:  Restart Windows B4:  > slmgr -dli
Đăng nhận xét
Đọc thêm

Một số điều thú vị về môn võ Taekwondo tại Việt Nam

Thú vị và lộn xộn nhất có lẽ là về màu đai cho võ sinh Taekwondo tại Việt Nam Hệ thống đẳng cấp của Taekwondo tại Việt Nam phổ biến nhất là theo Taekwondo WTF. Có 8 cấp và 10 đẳng tương ứng với các màu đai tương ứng như sau: Màu đai Đẳng cấp Danh xưng Thời gian Bài quyền thi cuối Trắng Cấp 8 (geup) Võ sinh Nhập môn 1 Vàng Cấp 7 Võ sinh 3 tháng 2 Xanh lá Cấp 6 Võ sinh 3 tháng 3 Xanh dương Cấp 5 Võ sinh 3 tháng 4 Đỏ Cấp 4 Võ sinh 3 tháng 5 Đỏ Cấp 3 Võ sinh 3 tháng 6 Đỏ Cấp 2 Võ sinh 3 tháng 7 Đỏ Cấp 1 Võ sinh 3 tháng 8 Đen 1 đẳng (dan/poom) Võ sinh huyền đai (Nếu dưới 16 tuổi sẽ mang đai đỏ đen - gọi là poom. Tối đa 4 poom.) 6 tháng 9 Đen 2 đẳng Trợ lý Huấn luyện viên 1 năm 10 Đen 3 đẳng Trợ lý Huấn luyện viên 2 năm 11 Đen 4 đẳng Huấn luyện viên 3 năm 12 Đen 5 đẳng Huấn luyện viên 13 Đen 6 đẳng Võ sư 14 Đen 7 đẳng Võ sư 15 Đen 8 đẳng Võ sư 16 Đen 9 đẳng Võ sư 17 Đen 10 đẳng Võ sư Nhưng cũng có một số biến thể khác nhau, có thể là như sau: Màu đai Đẳng cấp So với màu đai WTF Trắng Cấp 8 T
Đăng nhận xét
Đọc thêm