How to create CSR (Certificate Signing Request)


Open SSL:

openssl req -new -newkey rsa:2048 -nodes -keyout www_cocvang_com.pem -out www_cocvang_com.csr -subj /CN=www.cocvang.com; cat www_cocvang_com.csr


Windows (command lines):

echo [NewRequest] > www_cocvang_com.inf

echo Subject = "CN=www.cocvang.com" >> www_cocvang_com.inf

echo KeySpec = 1 >> www_cocvang_com.inf

echo KeyLength = 2048 >> www_cocvang_com.inf

echo Exportable = TRUE >> www_cocvang_com.inf

echo MachineKeySet = TRUE >> www_cocvang_com.inf

echo SMIME = False >> www_cocvang_com.inf

echo PrivateKeyArchive = FALSE >> www_cocvang_com.inf

echo UserProtected = FALSE >> www_cocvang_com.inf

echo UseExistingKeySet = FALSE >> www_cocvang_com.inf

echo ProviderName = "Microsoft RSA SChannel Cryptographic Provider >> www_cocvang_com.inf

echo ProviderType = 12 >> www_cocvang_com.inf

echo RequestType = PKCS10 >> www_cocvang_com.inf

echo KeyUsage = 0xa0 >> www_cocvang_com.inf

echo HashAlgorithm = sha256 >> www_cocvang_com.inf

cmd /c "certreq -new www_cocvang_com.inf www_cocvang_com.csr

type www_cocvang_com.csr


Windows (IIS):

A. Create Certificate Request:

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates
Tại Actions panel bên phải, chọn Create Certificate Request...


2. Nhập các thông số ban đầu cho SSL (lưu ý là phần Common name phải giống với trong ssl đã có từ trước - nếu có)

3. Chọn Cryptographic service provider và bit length (lưu ý chọn bit length phù hợp với loại SSL, thường thì sẽ chọn 2048 như bên dưới):

4. Chọn vị trí sẽ lưu file CSR và nhấn Finish để xác nhận tạo



Nội dung của file CSR được tạo ra sẽ có dạng như bên dưới đây (với phần bắt đầu bằng BEGIN NEW CERTIFICATE REQUEST và kết thúc với END NEW CERTIFICATE REQUEST)



Sau khi cung cấp phần CSR này cho nơi tạo SSL Certicate, ta sẽ có được file certificate dạng:
1. PKCS7: 
-----BEGIN PKCS7-----  
....... 
-----END PKCS7-----

2. X509
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Lưu phần certificate này thành 1 file (đuôi file là gì cũng được, như có thể là cocvang.com.crt)


B. Complete certificate request

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates

Tại Actions panel bên phải, chọn Complete Certificate Request...


2. Nhập vị trí lưu file certificate và tên ssl (phần này nhớ là phải giống với ở bước tạo CSR)


Vậy là xong tạo SSL

Bước còn lại là binding SSL này với website nào cần thực hiện cấu hình.