Hướng dẫn tạo CSR cho Apache trên Windows Server

Để có thể tạo CSR cho Apache trên Windows, bạn thực hiện theo các bước như sau:

  1. Tải và cài đặt phần mềm OpenSSL.
  2. Sau khi cài đặt xong, mở một Command Prompt và chuyển vào thư mục C:\OpenSSL\bin bằng lệnh sau:

cd C:\OpenSSL\bin

  1. Tạo thư mục C:\SSL để lưu trữ private key và CSR. Sau đó chạy lệnh sau:

openssl genrsa -out C:\ssl\private.key 2048

  1. Chạy lệnh sau:

openssl req -new -sha256 -key C:\ssl\private.key -out C:\ssl\certreq.csr

 

Lưu ý điền các thông số như sau:

  • Country:Nhập  Lưu ý nhập chữ in hoa.
  • State or Province:  Nhập vào tỉnh thành nơi công ty đăng ký kinh doanh (ví dụ: Ha Noi)
  • Locality or City:  Nhập vào thành phố nơi công ty đăng ký kinh doanh (ví dụ: Ha Noi)
  • Company or Organization: Nhập chính xác tên công ty trong giấy ĐKKD (có thể chọn tên tiếng Việt hoặc tên tiếng Anh). Lưu ý: không sai bất cứ ký tự nào so với ĐKKD
  • Organization Unit: Nhập vào phòng ban sử dụng chứng thư số. Ví dụ IT Department.
  • Common name:Tên miền chính của chứng thư số. Ví dụ: www.domain.com hoặc *.domain.com (nếu bạn mua chứng thư số Wildcard)
  • Các mục Your email address,Challenge password và Optional company name nếu có hỏi thì cứ nhấn Enter mà không nhập gì cả

​Lúc này cặp khóa đã được tạo xong và nằm trong thư mục C:\SSL. Bạn cần lưu trữ thư mục này (có chưa private key) để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

  1. Gửi tập tin CSR để đăng ký.