Chuyển đến nội dung chính

Create CSR - SSL Configuration

How to create CSR (Certificate Signing Request)


Open SSL:

openssl req -new -newkey rsa:2048 -nodes -keyout www_cocvang_com.pem -out www_cocvang_com.csr -subj /CN=www.cocvang.com; cat www_cocvang_com.csr


Windows (command lines):

echo [NewRequest] > www_cocvang_com.inf

echo Subject = "CN=www.cocvang.com" >> www_cocvang_com.inf

echo KeySpec = 1 >> www_cocvang_com.inf

echo KeyLength = 2048 >> www_cocvang_com.inf

echo Exportable = TRUE >> www_cocvang_com.inf

echo MachineKeySet = TRUE >> www_cocvang_com.inf

echo SMIME = False >> www_cocvang_com.inf

echo PrivateKeyArchive = FALSE >> www_cocvang_com.inf

echo UserProtected = FALSE >> www_cocvang_com.inf

echo UseExistingKeySet = FALSE >> www_cocvang_com.inf

echo ProviderName = "Microsoft RSA SChannel Cryptographic Provider >> www_cocvang_com.inf

echo ProviderType = 12 >> www_cocvang_com.inf

echo RequestType = PKCS10 >> www_cocvang_com.inf

echo KeyUsage = 0xa0 >> www_cocvang_com.inf

echo HashAlgorithm = sha256 >> www_cocvang_com.inf

cmd /c "certreq -new www_cocvang_com.inf www_cocvang_com.csr

type www_cocvang_com.csr


Windows (IIS):

A. Create Certificate Request:

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates
Tại Actions panel bên phải, chọn Create Certificate Request...


2. Nhập các thông số ban đầu cho SSL (lưu ý là phần Common name phải giống với trong ssl đã có từ trước - nếu có)

3. Chọn Cryptographic service provider và bit length (lưu ý chọn bit length phù hợp với loại SSL, thường thì sẽ chọn 2048 như bên dưới):

4. Chọn vị trí sẽ lưu file CSR và nhấn Finish để xác nhận tạo



Nội dung của file CSR được tạo ra sẽ có dạng như bên dưới đây (với phần bắt đầu bằng BEGIN NEW CERTIFICATE REQUEST và kết thúc với END NEW CERTIFICATE REQUEST)



Sau khi cung cấp phần CSR này cho nơi tạo SSL Certicate, ta sẽ có được file certificate dạng:
1. PKCS7: 
-----BEGIN PKCS7-----  
....... 
-----END PKCS7-----

2. X509
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Lưu phần certificate này thành 1 file (đuôi file là gì cũng được, như có thể là cocvang.com.crt)


B. Complete certificate request

1. Mở IIS (Run: inetmgr) > Truy cập vào Server Certificates

Tại Actions panel bên phải, chọn Complete Certificate Request...


2. Nhập vị trí lưu file certificate và tên ssl (phần này nhớ là phải giống với ở bước tạo CSR)


Vậy là xong tạo SSL

Bước còn lại là binding SSL này với website nào cần thực hiện cấu hình.


Nhận xét

Bài đăng phổ biến từ blog này

Xóa nhanh tất cả dữ liệu trong một bảng Microsoft SQL Server bằng TRUNCATE

 Thường chúng ta sẽ  sử dụng câu lệnh DELETE để xóa dữ liệu, và xóa hết dữ liệu trong một bảng bằng câu lệnh có cú pháp "delete from table <tên của bảng>". Cách xóa này thường rất mất thời gian, nếu dữ liệu trong bảng nhiều. Vậy có cách nào xóa nhanh hơn không? Chúng ta có thể sử dụng câu lệnh TRUNCATE để xóa tất cả dữ liệu trong bảng với thời gian nhanh hơn nhiều so với sử dụng câu lệnh xóa thông thường. Nhưng có một số vấn đề cần phải lưu ý khi thực hiện truncate dữ liệu của một bảng, đó là: - Truncate sẽ xóa hết tất cả (lưu ý là "tất cả" nhé) - Không truncate được khi bảng có khóa ngoại (trừ trường hợp khóa ngoại trong chính bảng cần xóa) - Khi đã truncate rồi khi không có cửa để phục hồi lại như sử dụng lệnh delete đâu nha. Cú pháp: TRUNCATE TABLE <TÊN BẢNG> Một số sql script hữu ích sử dụng kèm: 1. Giảm dung lượng theo phần trăm Cách này sẽ giảm kích thước của database (gồm cả file data và file log) xuống duy trì 10% free cho database: DBCC SHRINKDA

Chứng chỉ SSL - các dạng khác nhau - different ssl certificate format

 Tùy theo cấu hình server, chứng chỉ ssl có thể phải chuyển đổi sang các dạng khác nhau cho tương thích: - Windows server sử dụng file .pfx (X509) - Apache server sử dụng file .crt, .cer (PKCS7) Thông tin chứng chỉ SSL có thể thường được cung cấp dưới dạng sau (Dạng PEM): Phần này là private key: -----BEGIN PRIVATE KEY----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDZgq+0hUok18fb PRPNlJM4+/ANA9c329wUGGUyJwWvHNiqNgluuqp1VjtFQfoaraXaPK1g16M8HRlH NPckoFKZaTfCh9u+Xm3wiarj4i ...  CUCgYAn55Na3tvRisIUEVc2 K36njpoNhQ9kxjoPzFUIjccsAO9/Mt8eXL1xBdX38ox/0g+fTkLqotT6+ERWhRti fz/xoHov8rii6yDaSMMumw/DuQ8s/v6eZqN/jlqoRToEziFR5UAb4HmSQ94uki8+ 3P0hk68HHT45bb9NnnDcIZki/A== -----END PRIVATE KEY----- Phần này là certificate: -----BEGIN CERTIFICATE----- MIIGpDCCBYygAwIBAgIQCrWg6/cP1Y1qYOPaOxJk0DANBgkqhkiG9w0BAQsFADBZ MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMTMwMQYDVQQDEypS PB0ZRzT3JKBSmWk3w ...  dxxkfW97d5XtEixwNTce/3aCHJ1ivc f0u163DjYO3CmebXHAyd5FpszqaFrX29vQFF/1mrw7/pd77JffmP6o8BIo2xrq0f h

SQL Script dành cho người lười - Some simple SQL scripts

Người lười biếng thường hay chả muốn làm nhiều, sau đây là một số script sql dành cho copy/paste: (thay phần bôi đậm bằng nội dung thực tế) > Ghi chú trong SQL script  1. Ghi chú 1 dòng, sử dụng --  VD: select * from users -- tất cả các dòng trong bảng users 2. Ghi chú khối, sử dụng /* */ VD: /* Ghi chú hàng 1 Ghi chú hàng 2 */ > Wildcard character %: thay thế cho nhiều ký tự hoặc không ký tự nào. _ : thay thế cho 1 ký tự VD:  SELECT * FROM USERS WHERE USERNAME LIKE 'M%' --M% có thể là: Minh, Mạnh, M, Mai... SELECT * FROM USERS WHERE USERNAME LIKE 'N_M' -- N_M có thể là: NAM, NẤM, NEM... > Tạo database, tạo user, cấp quyền owner a. Tạo database USE [MASTER] CREATE DATABASE [ TENDB] CREATE LOGIN TENUSER WITH PASSWORD=N' MATKHAU ', DEFAULT_DATABASE=[ TENDB ] //mật khẩu sẽ phải tuân theo password rule của windows, trường hợp không muốn theo rule của windows + password không hết hạn sử dụng sau 1 thời gian thì có thể thêm một số tùy chọn vào CREATE LOGIN  T