Hướng dẫn tạo CSR trên Microsoft IIS 5.x hoặc 6.x (Gia hạn)

Hướng dn to CSR trên Microsoft IIS 5.x hoc 6.x (trường hp gia hn)

Để tạo CSR trên Microsoft IIS 5.x hoặc 6.x (Windows Server 2003), trường hợp gia hạn chứng thư số SSL, bạn thực hiện như sau:

1. Login vào server với quyền Administrator.

2. Từ mục Administrative Tools trong Control Panel, chọn mục Internet Information Services.

image001

3. Tạo một thư mục tạm TempWebsite trên ổ đĩa C:, sau đó tạo một website tạm có tên là “TempWebsite” trỏ đến thư mục TempWebsite vừa tạo ra.

 

 

 

 

4. Nhấp chuột phải vào website TempWebsite và chọn Properties. Sau đó chọn tab Directory Security, và nhấn nút Server Certificate.

image002

5. Nhấn nút Next. Chọn mục ‘Create a new certificate‘ và nhấn Next.

image003

6. Chọn mục ‘Prepare the request now, but send it later‘ và nhấn Next.

image004

 

 

7. Nhập vào tên của chứng thư số (nên chọn tên giúp bạn gợi nhớ, ví dụ Globalsign SSL). Chọn bit-length 2048. Vui lòng không chọn các check-box.

image005

8. Trong mụcOrganization‘, nhập vào tên công ty được ghi trong giấy đăng ký kinh doanh mới nhất (nhập chính xác từng ký tự, không ghi tắt). Trong mục ‘Organization Unit’, nhập vào ‘IT Department’.

image006

9. Nhập vào tên miền chính xác của website (ví dụ: www.yourdomain.com). Lưu ý rằng trong lĩnh vực chứng thư số, sub.domain.com và www.domain.com được xem là hai tên miền khác nhau.

image007

10. Nhập vào nơi mà công ty bạn đã đăng ký kinh doanh. Ví dụ: chọn VN cho Country, Ha Noi cho State, Ha Noi cho City nếu công ty của bạn được đăng ký tại TP.Ha Noi.

image008

 

 

11. Chọn tên file và đường dẫn sẽ lưu trữ tập tin CSR. Nhằm tránh trùng lặp với các file CSR cũ có thể đang tồn tại trên máy chủ, bạn nên chọn tên file theo năm, ví dụ
certreq2016.txt.

image009

12. Nhấn Next để tạo file CSR.

image010

13. Gửi tập tin CSR này cho chúng tôi để đăng ký

** Lưu ý quan trọng ** – Khi bạn đã hoàn tất các bước trên, một “pending request” sẽ được tạo ra trên website. Bạn phải giữ nguyên trạng thái “pending request” này của website (tức là bạn không được xóa website này trên IIS hoặc không được tạo lại CSR khác cho website này, tuy nhiên bạn có thể cập nhật nội dung hoặc mã nguồn của website bình thường). Sau khi nhận được chứng thư số SSL từ hãng, bạn phải cài đặt chứng thư vào đúng website đã được dùng tạo ra CSR đã dùng để đăng ký trước đó.