Hướng dẫn tạo CSR cho Odin Plesk Panel 12

Để cài đặt SSL tùy theo một số website thông dụng như Apache, Nginx, IIS… bạn sẽ cần 4 file sau:

– Key file/Public key/RSA key: dùng để tạo ra file CSR.
– Certificate Request (CSR): chứa thông tin của domain cần xin certificate. File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin.
– Certificate (CRT): file này sẽ do các tổ chức cấp phát SSL kiểm tra và sau khi hoàn thành quá trình kiểm tra thông tin domain hoặc tổ chức của bạn sẽ cấp phát cho bạn.
– Intermediate Chain (CRT): file này chứa thông tin về cấu trúc của các tổ chức cấp phát SSL link tới tên miền của bạn. File này bạn có thể download tại website của các tổ chức cấp phát SSL, tùy theo từng loại certificate bạn sẽ có những Intermediate Chain riêng.
Để tạo CSR trên Odin Plesk Panel 12, sau khi đăng nhập vào Plesk bạn có thể thực hiện theo các bước sau đây:
1.Tạo Public key (CSR):
Trong cửa sổ Websites & Domains >>> bạn tìm đến chính xác Domain mà có nhu cầu đăng ký sử dụng SSL Certificate >>> chọn option Secure Your Sites >>> Add SSL Certificate

b

Nếu bạn không thể tìm thấy option Secure Your Sites trên Plesk Panel của bạn là do máy chủ Web Hosting đang vận hành với hệ điều hành Windows Server 2008, lúc này hãy liên hệ ngay với nhà cung cấp Web Hosting để yêu cầu hỗ trợ chuyển đổi sang máy chủ có hệ điều hành cao hơn như Windows Server 2012. Nguyên nhân vì sao hãy tham khảo thêm tại link.

2. Tiếp theo bạn bắt đầu nhập các thông tin của CSR >>> Request.
• Country: chọn tên quốc gia.
• State or province: điền tên tỉnh/thành phố.
• Location (city): điền tên thành phố.
• Organization name (company): điền tên tổ chức, công ty bằng tiếng Anh, giống y như trong giấy phép ĐKKD (nếu có).
• Organization department or division name: điền tên đơn vị tổ chức.
• Domain name: điền vào tên miền chính của chứng chỉ số.
• Email: điền thông tin email quản trị tên miền dựa theo thông tin WhoIS.

Lưu ý:
• Đối với Common name chỉ nhập một tên miền đầy đủ điều kiện (FQDN – Fully qualified domain name), ví dụ: www.company.com, mail.company.com, mail.globalsign.com.vn … Chúng ta không nhập https://, trường hợp đăng ký cho Wildcard thì nhập theo chuẩn *.tênmiền, ví dụ: *.company.com
• Đối với Email thông thường thì CA sẽ yêu cầu sử dụng email dạng admin@tênmiền, ví dụ: admin@company.com, administrator@company.com …

a

Sau khi CSR đã được tạo xong sẽ được đặt tại cửa sổ SSL Certificates. Bạn cần lưu trữ file vừa tạo (có chứa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

aa

3. Kiểm tra CSR
Hãy download file CSR (.pem) về và thực hiện kiểm tra lại xem đã hợp lệ hay chưa bằng công cụ sau:
– SSLShopper CSR Decoder: https://www.sslshopper.com/csr-decoder.html
4. Gửi tập tin CSR để đăng ký