- AATL
- AEG
- Atlas
- AVX
- Cảm ơn
- Câu chuyện khách hàng
- chat
- Chính sách bảo hành
- Chính sách bảo hành và bảo mật
- Chính sách bảo mật thông tin
- Chính sách giao nhận
- Chính sách thanh toán của BLUEBITS
- Chrome loại bỏ TLS 1.0 và TLS 1.1
- Cloud SSL
- CodeGuard
- Compliance
- cwatch
- demo Landing page theo sản phẩm (DV, OV, EV)
- demo landing theo hang
- demo langding page theo sp mo rong
- Device Authentication
- Dịch vụ ký số
- Digital Signing Service
- Document Signing
- Đại lý
- Đăng ký
- Đăng ký đại lý
- Đăng nhập
- Điều khoản dịch vụ
- Đối tác
- Entrust IDaaS
- ePKI
- FAQ
- Generate Cert – Step 3
- Generate cert – step 3-2
- generate cert ov ev step 2
- generate cert ov ev step 3
- generate cert ov ev step 4
- generate cert ov/ev step 1
- Generate Certificate
- Generate Certificate – Step 1
- Generate certyficate – Step 2
- Giới thiệu Bluebit
- Globalsign verified mark certificate offer
- Globalsign WebPKI
- Hỗ trợ
- Hỗ trợ
- Hỗ trợ cài đặt SSL
- Homepage
- HƯỚNG DẪN CÀI ĐẶT SSL CHO APACHE TRÊN WINDOWS
- HƯỚNG DẪN CÀI ĐẶT SSL CHO CISCO ACE
- Hướng dẫn cài đặt SSL cho Cisco Wireless LAN Controller (WLC)
- HƯỚNG DẪN CÀI ĐẶT SSL CHO F5 BIG-IPS
- Hướng dẫn cài đặt SSL cho IBM Domino 8.x
- Hướng dẫn cài đặt SSL cho IIS 6 trên Window Server 2003
- Hướng dẫn cài đặt SSL cho IIS 7 trên Windows Server 2008
- Hướng dẫn cài đặt SSL cho IIS 8.x/ IIS 10 trên Windows Server 2012/ 2016
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN WINDOWS
- Hướng dẫn cài đặt SSL cho Juniper Secure Access (Juniper SA)
- Hướng dẫn cài đặt SSL cho Keiro Mail Server
- HƯỚNG DẪN CÀI ĐẶT SSL CHO MAIL TRÊN ICEWARP SERVER
- Hướng dẫn cài đặt SSL cho Mdaemon
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2007
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2010
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2013
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2010
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2013
- Hướng dẫn cài đặt SSL cho Microsoft Office Communication Server (OCS) 2007
- Hướng dẫn cài đặt SSL cho Nginx
- Hướng dẫn cài đặt SSL cho Node.js
- Hướng dẫn cài đặt SSL cho Odin Plesk Panel 12
- Hướng dẫn cài đặt SSL cho Oracle iPlanet Web Server
- Hướng dẫn cài đặt SSL cho Oracle Weblogic
- Hướng dẫn cài đặt SSL cho Postfix
- Hướng dẫn cài đặt SSL cho Tomcat trên Linux
- Hướng dẫn cài đặt SSL cho Tomcat trên Windows
- HƯỚNG DẪN CÀI ĐẶT SSL CHO WEBSITE TRÊN WHM CPANEL 11
- Hướng dẫn cài đặt SSL cho Zimbra
- HƯỚNG DẪN CÀI ĐẶT SSL LÊN SERVER APACHE/LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN DIRECTADMIN
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN IBM WEBSPHERE
- Hướng dẫn cập nhật TLS1.2
- Hướng Dẫn Cấp Phát Lại Cặp Khóa SSL CERTIFICATE
- Hướng dẫn chuyển đổi định dạng file SSL
- Hướng dẫn gia hạn chứng thư số tài khoản MSSL
- Hướng dẫn gia hạn SSL Certificate
- Hướng dẫn import file pfx lên máy chủ Windows
- Hướng dẫn khác
- HƯỚNG DẪN KHAI BẢN GHI BIMI SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DKIM SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DMARC SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI SPF SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- Hướng dẫn Reissue chứng thư số MSSL
- Hướng dẫn sản phẩm
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT SMIME CHO OUTLOOK
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN APACHE LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN TOMCAT LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN WINDOWS IIS
- Hướng dẫn sử dụng tài khoản quản trị Globalsign
- Hướng dẫn sử dụng tính năng Trusted Root Automatic Update trên Windows
- Hướng dẫn tạo CSR
- HƯỚNG DẪN TẠO CSR CHO APACHE TRÊN WINDOWS SERVER
- HƯỚNG DẪN TẠO CSR CHO CISCO 4700 SERIES APPLICATION CONTROL ENGINE (ACE)
- Hướng dẫn tạo CSR cho cPanel 11
- Hướng dẫn tạo CSR cho F5 BIG-IP
- HƯỚNG DẪN TẠO CSR CHO ICEWARP MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN LINUX/UNIX
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO JUNIPER SECURE ACCESS (JUNIPER SA)
- HƯỚNG DẪN TẠO CSR CHO KEIRO MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MDAEMON MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT OFFICE COMMUNICATIONS SERVER (OCS) 2007
- HƯỚNG DẪN TẠO CSR CHO NGINX TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO NODE.JS TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO ODIN PLESK PANEL 12
- HƯỚNG DẪN TẠO CSR CHO ORACLE IPLANET WEB SERVER
- HƯỚNG DẪN TẠO CSR CHO ORACLE WEBLOGIC
- HƯỚNG DẪN TẠO CSR CHO POSTFIX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO WEB AUTHENTICATION TRÊN THIẾT BỊ CISCO WLC
- HƯỚNG DẪN TẠO CSR CHO WHM CPANEL 11
- HƯỚNG DẪN TẠO CSR CHO ZIMBRA
- HƯỚNG DẪN TẠO CSR TRÊN APACHE LINUX
- HƯỚNG DẪN TẠO CSR TRÊN DIRECTADMIN
- HƯỚNG DẪN TẠO CSR TRÊN IBM WEBSPHERE
- HƯỚNG DẪN TẠO CSR TRÊN LOTUS DOMINO 8.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT EXCHANGE 2007
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X (GIA HẠN)
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 7/7.5
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 8/8.5
- Hướng dẫn thêm domain MSSL
- Hướng dẫn xác thực tên miền MSSL
- ISO 27001
- Keytalk
- Keytalk Automation
- Khách hàng tiêu biểu
- Khảo sát dịch vụ
- KMS
- Ký số điện tử
- Landing page theo hãng
- Landing page theo sản phẩm (DV, OV, EV)
- Landing page theo sản phẩm mở rộng
- Liên hệ
- Mua hàng
- nseal
- Nsign
- Onepay nội địa
- Onepay Quốc tế
- PCI DSS
- PKI IOT
- Prevention is better than the cure
- Qualys
- Qualys
- Qualys PCI
- Qualys Policy Compliance
- Qualys Vulnerability Management
- Qualys Web Application Scanning
- Quanly VMDR
- Quanlys Authentication
- Quên Mật khẩu
- SecureTrust PCI Seal
- Signiflow
- Signiflow SaaS
- Site24x7
- Sitelock
- Sixscape
- SMIME
- SSL trong 5 phút
- SSL/TLS
- Tại sao chúng tôi
- Thư viện download
- Tin tức
- Tin tức tài trợ
- Tool
- Trang chủ
- User order detail
- User Orders
- user profile
- User result cert
- User setting
- Venafi
- Venafi Platform Overview
- Web App Firewall
- Xác nhận đặt hàng
Hướng dẫn chuyển đổi định dạng file SSL
Mỗi web server sẽ phù hợp với một số các định đạng file certificate khác nhau. Thông thường, các web server phổ biến sẽ như Apache, nginx hay IIS sẽ chấp nhận các định dạng chuẩn như .cer (IIS) hoặc .crt (IIS, Apache, nginx). Tuy nhiên, với một số các web server khác, các định dạng này không thể sử dụng được mà cần chuyển đổi sang định dạng riêng cho phù hợp.
Export file .pfx từ IIS:
Trên Windows server, bấm Start > Run, gõ mmc rồi nhấn Enter. Một cửa sổ sẽ hiện ra. Bấm vào File > Add/Remove Snap-in… > Certificate, sau đó bấm Add, chọn Computer Account, bấm Next > Finish. Bấm OK. Mở rộng mục Certificate > Personal, chọn Certificate, sau đó chọn cert mà bạn muốn export. Click chuột phải vào cert mà bạn muốn export và chọn All Task > Export.
Bấm Next, sau đó chọn Yes, export the private key, bấm Next, chọn Personal Information Exchange – PKCS #12 (.PFX), đánh dấu vào Include all certificates in the certification path if possible rồi bấm Next. Nhập mật khẩu, bấm Next, sau đó nhập đường dẫn cho file muốn export ra, rồi bấm Finish. File .pfx được export ra đã bao gồm key, cert và cả các file trung gian (nếu có).
Chuyển đổi giữa các file .cer và .crt (chuẩn x509):
Nếu cả 2 file đều sử dụng chuẩn x509, bạn chỉ cần sửa đuôi file trực tiếp bằng cách rename. Hai định dạng này hoàn toàn tương thích với nhau.
Trong trường hợp file .cer sử dụng chuẩn DER, bạn cần chuyển đổi bằng câu lệnh sau:
openssl x509 -inform der -in certificate.cer -out certificate.crt
Lưu ý: chuẩn x509 có thể xuất hiện ở dạng .pem, bạn cũng có thể đổi đuôi file này sang .cer và .crt. Tuy nhiên, nếu file .pem của bạn là private key, hãy giữ nguyên file.
Chuyển đổi giữa các file .crt, .cer, key và .pfx:
Để chuyển đổi sang .pfx, bạn cần cài đặt OpenSSL (Có sẵn trên Linux, với Windows bạn có thể tải tại đây) , sau đó chạy câu lệnh sau:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Nhập mật khẩu cho file pfx. Các đường dẫn trong đó:
certificate.pfx là file được tạo ra
privateKey.key là file key
certificate.crt là file chứng thư
CACert là file chứng chỉ trung gian
Để chuyển đổi file .pfx thành file key và certificate, chạy câu lệnh sau:
openssl pkcs12 -in certificate.pfx -out certificate.crt -nokeys
Nhập mật khẩu của file .pfx, file certificate.crt lúc này chứa cả cert và các chứng chỉ trung gian
openssl pkcs12 -in certificate.pfx -out private.key -nodes -nocerts
Nhập mật khẩu của file .pfx, file private.key sẽ chứa nội dung của private key.
Chuyển đổi giữa .pfx và Java keystore .jks:
Java keystore thường được dùng với server Tomcat, Jboss hoặc Destiny. Để chuyển đổi, bạn cần cài đặt JRE (Java Runtime Environment). Đối với Linux, khi cài đặt xong bạn có thể chạy lệnh tại bất kỳ đâu trong cửa sổ Terminal, riêng với Windows, bạn cần mở Command Promt, di chuyển đến thư mục Java\bin và chạy lệnh sau:
keytool -importkeystore -srckeystore input.pfx -srcstoretype pkcs12 -destkeystore output.jks -deststoretype JKS
Nhập password của file pfx, sau đó nhập password mới cho file jks (ví dụ changeit).
Kiểm tra alias của chứng thư:
keytool -list -keystore output.jks
Nhập password của file jks
Lúc này sẽ có 1 alias PrivatekeyEntry, tên có dạng sa6sdgg8ds-32hfsdjkb-ehv57dsad-gdniusdnfi, có thể sử dụng luôn alias này để cấu hình hoặc đổi tên sang alias khác cho dễ nhớ hơn:
keytool -changealias -keystore output.jks -alias sa6sdgg8ds-32hfsdjkb-ehv57dsad-gdniusdnfi -destalias tomcat
Ở bước trước đó, nếu password của file pfx và file jks bạn không đặt giống nhau, khi đó file keystore và alias chưa privatekey sẽ có password khác nhau. Nếu cấu hình luôn bằng file này, hệ thống sẽ báo lỗi, do đó bạn cần đổi mật khẩu của alias trùng với mật khẩu của file keystore bằng câu lệnh sau:
keytool -keypasswd -keystore output.jks -alias tomcat
Nhập mật khẩu của file keystore, sau đó nhập password mới cho alias.
Để chuyển từ .jks về .pfx, chạy câu lệnh:
keytool -importkeystore -srckeystore C:\keystore.jks -destkeystore C:\backup.pfx -deststoretype PKCS12
Bạn sẽ được yêu cầu nhập các mật khẩu cho các file tương ứng.
Chuyển đổi giữa .crt, .cer, private key và Java keystore .jks:
Không có cách chuyển đổi trực tiếp, chỉ có thể chuyển đổi từ .crt, .cer, private key sang .pfx, sau đó chuyển đổi sang .jks và ngược lại từ .jks sang .pfx và chuyển đổi tiếp về các file cần thiết.
Tags
