How to create CSR (Certificate Signing Request)
Open SSL:
openssl req -new -newkey rsa:2048 -nodes -keyout www_cocvang_com.pem -out www_cocvang_com.csr -subj /CN=www.cocvang.com; cat www_cocvang_com.csr
Windows (command lines):
echo [NewRequest] > www_cocvang_com.inf
echo Subject = "CN=www.cocvang.com" >> www_cocvang_com.inf
echo KeySpec = 1 >> www_cocvang_com.inf
echo KeyLength = 2048 >> www_cocvang_com.inf
echo Exportable = TRUE >> www_cocvang_com.inf
echo MachineKeySet = TRUE >> www_cocvang_com.inf
echo SMIME = False >> www_cocvang_com.inf
echo PrivateKeyArchive = FALSE >> www_cocvang_com.inf
echo UserProtected = FALSE >> www_cocvang_com.inf
echo UseExistingKeySet = FALSE >> www_cocvang_com.inf
echo ProviderName = "Microsoft RSA SChannel Cryptographic Provider >> www_cocvang_com.inf
echo ProviderType = 12 >> www_cocvang_com.inf
echo RequestType = PKCS10 >> www_cocvang_com.inf
echo KeyUsage = 0xa0 >> www_cocvang_com.inf
echo HashAlgorithm = sha256 >> www_cocvang_com.inf
cmd /c "certreq -new www_cocvang_com.inf www_cocvang_com.csr
type www_cocvang_com.csr
Windows (IIS):
A. Create Certificate Request:
Lưu phần certificate này thành 1 file (đuôi file là gì cũng được, như có thể là cocvang.com.crt)
B. Complete certificate request
1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates
Tại Actions panel bên phải, chọn Complete Certificate Request...
Vậy là xong tạo SSL
Bước còn lại là binding SSL này với website nào cần thực hiện cấu hình.
0 Comments
Đăng nhận xét