- AATL
- AEG
- Application Trust
- Atlas
- AVX
- Cảm ơn
- Câu chuyện khách hàng
- chat
- Chính sách bảo hành
- Chính sách bảo hành và bảo mật
- Chính sách bảo mật thông tin
- Chính sách giao nhận
- Chính sách thanh toán của BLUEBITS
- Chrome loại bỏ TLS 1.0 và TLS 1.1
- Cloud SSL
- CodeGuard
- Compliance
- cwatch
- Danh mục thư viện video
- demo Landing page theo sản phẩm (DV, OV, EV)
- demo landing theo hang
- demo langding page theo sp mo rong
- Device Authentication
- Device Trust
- Dịch vụ ký số
- Digital Signing Service
- Document Signing
- Đại lý
- Đăng ký
- Đăng ký đại lý
- Đăng nhập
- Điều khoản dịch vụ
- Đối tác
- Email Trust
- Entrust IDaaS
- ePKI
- FAQ
- Generate Cert – Step 3
- Generate cert – step 3-2
- generate cert ov ev step 2
- generate cert ov ev step 3
- generate cert ov ev step 4
- generate cert ov/ev step 1
- Generate Certificate
- Generate Certificate – Step 1
- Generate certyficate – Step 2
- Giới thiệu Bluebit
- Globalsign verified mark certificate offer
- Globalsign WebPKI
- Globalsign WebPKI 2
- Hỗ trợ
- Hỗ trợ
- Hỗ trợ cài đặt SSL
- Homepage
- HƯỚNG DẪN CÀI ĐẶT SSL CHO APACHE TRÊN WINDOWS
- HƯỚNG DẪN CÀI ĐẶT SSL CHO CISCO ACE
- Hướng dẫn cài đặt SSL cho Cisco Wireless LAN Controller (WLC)
- HƯỚNG DẪN CÀI ĐẶT SSL CHO F5 BIG-IPS
- Hướng dẫn cài đặt SSL cho IBM Domino 8.x
- Hướng dẫn cài đặt SSL cho IIS 6 trên Window Server 2003
- Hướng dẫn cài đặt SSL cho IIS 7 trên Windows Server 2008
- Hướng dẫn cài đặt SSL cho IIS 8.x/ IIS 10 trên Windows Server 2012/ 2016
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN WINDOWS
- Hướng dẫn cài đặt SSL cho Juniper Secure Access (Juniper SA)
- Hướng dẫn cài đặt SSL cho Keiro Mail Server
- HƯỚNG DẪN CÀI ĐẶT SSL CHO MAIL TRÊN ICEWARP SERVER
- Hướng dẫn cài đặt SSL cho Mdaemon
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2007
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2010
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2013
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2010
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2013
- Hướng dẫn cài đặt SSL cho Microsoft Office Communication Server (OCS) 2007
- Hướng dẫn cài đặt SSL cho Nginx
- Hướng dẫn cài đặt SSL cho Node.js
- Hướng dẫn cài đặt SSL cho Odin Plesk Panel 12
- Hướng dẫn cài đặt SSL cho Oracle iPlanet Web Server
- Hướng dẫn cài đặt SSL cho Oracle Weblogic
- Hướng dẫn cài đặt SSL cho Postfix
- Hướng dẫn cài đặt SSL cho Tomcat trên Linux
- Hướng dẫn cài đặt SSL cho Tomcat trên Windows
- HƯỚNG DẪN CÀI ĐẶT SSL CHO WEBSITE TRÊN WHM CPANEL 11
- Hướng dẫn cài đặt SSL cho Zimbra
- HƯỚNG DẪN CÀI ĐẶT SSL LÊN SERVER APACHE/LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN DIRECTADMIN
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN IBM WEBSPHERE
- Hướng dẫn cập nhật TLS1.2
- Hướng Dẫn Cấp Phát Lại Cặp Khóa SSL CERTIFICATE
- Hướng dẫn chuyển đổi định dạng file SSL
- Hướng dẫn gia hạn chứng thư số tài khoản MSSL
- Hướng dẫn gia hạn SSL Certificate
- Hướng dẫn import file pfx lên máy chủ Windows
- Hướng dẫn khác
- HƯỚNG DẪN KHAI BẢN GHI BIMI SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DKIM SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DMARC SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI SPF SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- Hướng dẫn Reissue chứng thư số MSSL
- Hướng dẫn sản phẩm
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT SMIME CHO OUTLOOK
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN APACHE LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN TOMCAT LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN WINDOWS IIS
- Hướng dẫn sử dụng tài khoản quản trị Globalsign
- Hướng dẫn sử dụng tính năng Trusted Root Automatic Update trên Windows
- Hướng dẫn tạo CSR
- HƯỚNG DẪN TẠO CSR CHO APACHE TRÊN WINDOWS SERVER
- HƯỚNG DẪN TẠO CSR CHO CISCO 4700 SERIES APPLICATION CONTROL ENGINE (ACE)
- Hướng dẫn tạo CSR cho cPanel 11
- Hướng dẫn tạo CSR cho F5 BIG-IP
- HƯỚNG DẪN TẠO CSR CHO ICEWARP MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN LINUX/UNIX
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO JUNIPER SECURE ACCESS (JUNIPER SA)
- HƯỚNG DẪN TẠO CSR CHO KEIRO MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MDAEMON MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT OFFICE COMMUNICATIONS SERVER (OCS) 2007
- HƯỚNG DẪN TẠO CSR CHO NGINX TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO NODE.JS TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO ODIN PLESK PANEL 12
- HƯỚNG DẪN TẠO CSR CHO ORACLE IPLANET WEB SERVER
- HƯỚNG DẪN TẠO CSR CHO ORACLE WEBLOGIC
- HƯỚNG DẪN TẠO CSR CHO POSTFIX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO WEB AUTHENTICATION TRÊN THIẾT BỊ CISCO WLC
- HƯỚNG DẪN TẠO CSR CHO WHM CPANEL 11
- HƯỚNG DẪN TẠO CSR CHO ZIMBRA
- HƯỚNG DẪN TẠO CSR TRÊN APACHE LINUX
- HƯỚNG DẪN TẠO CSR TRÊN DIRECTADMIN
- HƯỚNG DẪN TẠO CSR TRÊN IBM WEBSPHERE
- HƯỚNG DẪN TẠO CSR TRÊN LOTUS DOMINO 8.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT EXCHANGE 2007
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X (GIA HẠN)
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 7/7.5
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 8/8.5
- Hướng dẫn thêm domain MSSL
- Hướng dẫn xác thực tên miền MSSL
- ISO 27001
- Key Engine
- Keytalk
- Keytalk Automation
- Keytalk CLM
- Khách hàng tiêu biểu
- Khảo sát dịch vụ
- KMS
- Ký số điện tử
- Landing page theo hãng
- Landing page theo sản phẩm (DV, OV, EV)
- Landing page theo sản phẩm mở rộng
- Liên hệ
- Mua hàng
- nseal
- Nsign
- Onepay nội địa
- Onepay Quốc tế
- PCI DSS
- PKI IOT
- Prevention is better than the cure
- Qualys
- Qualys
- Qualys Cloud Secutity
- Qualys PCI
- Qualys Policy Compliance
- Qualys Vulnerability Management
- Qualys Web Application Scanning
- Quanly VMDR
- Quanlys Authentication
- Quên Mật khẩu
- SecureTrust PCI Seal
- Signiflow
- Signiflow SaaS
- Signiflow Signing Tool
- Site24x7
- Sitelock
- Sixscape
- SMIME
- SSL trong 5 phút
- SSL/TLS
- Tại sao chúng tôi
- Thư viện download
- Tin tức
- Tin tức tài trợ
- Tool
- Trang chủ
- User order detail
- User Orders
- user profile
- User result cert
- User setting
- Venafi
- Venafi Platform Overview
- Web App Firewall
- Web Trust
- Xác nhận đặt hàng
Tài liệu hướng dẫn sử dụng Keytalk ACME trên Citrix ADM (NetScaler Console 14.1)
Khách hàng login vào tài khoản Keytalk CKMS tại đây
Bước 1: Bật tính năng ACME trên giải pháp Keytalk
Chọn Templates => ACME => Chọn templates cần bật và tích chọn Enable certificate enrollment via ACME => chọn Ok để lưu
Copy lưu lại đường dẫn ACME để add vào certbot
Lưu ý: Đường dẫn coppy trên Keytalk đang là http (port 80) khách hàng chỉ sử dụng port 80 dùng cho mục đích thử nghiệm, khi triển khai thực tế vui lòng thay đổi đường dẫn ACME là https (port 443)
Bước 2: Cấu hình Cơ quan cấp chứng chỉ (CA)
Thực hiện các bước sau để đăng ký Tổ chức cấp chứng chỉ (CA) được sử dụng cho việc gia hạn chứng chỉ:
Khách hàng chọn: Infrastructure > SSL Dashboard. Nếu khách hàng đang cấu hình ACME lần đầu tiên sẽ thấy phần Automated renewals for SSL certififcates => Get Started
Hoặc truy cập vào Infrastructure > SSL Dashboard > Third-party Integration > CA Vendors và nhấp vào Add
- Nhập tên và chọn nhà cung cấp CA.
- Vui lòng cung cấp các thông tin chi tiết khác như địa chỉ email, URL thư mục ACME ( URL ACME khách hàng lấy ở bước 1)
- Nhập số ngày trước khi NetScaler Console phải tự động gia hạn chứng chỉ.
- Nhấp vào Save and Continue . NetScaler Console sẽ kết nối với CA. Nếu kết nối thất bại, hãy xem lại thông tin chi tiết được cung cấp, sửa các chi tiết cấu hình và sau đó thử lại.
Bước 3: Chọn chứng chỉ để gia hạn
Sau khi thêm thông tin chi tiết về CA, NetScaler Console sẽ tự động quét tất cả các chứng chỉ và liệt kê riêng các chứng chỉ do CA đã cấu hình cấp
Chọn các chứng chỉ mà bạn muốn tự động gia hạn. Ví dụ: Nếu bạn cấu hình Globalsign làm CA thì bảng điều khiển sẽ hiển thị: Globalsign
Khách hàng có thể nhấp vào Add để thêm các chứng chỉ do một CA khác cấp hoặc Remove để xóa các chứng chỉ mà bạn không muốn tự động gia hạn
Bước 4: Thêm nhà cung cấp DNS và ánh xạ các tên miền
- Nhấp vào Add trên trang DNS provider & domain mapping
- Chọn nhà cung cấp DNS từ danh sách Select DNS provider
- Nhập thông tin chi tiết của nhà cung cấp DNS rồi nhấn Save để lưu cấu hình.
- Nhấp vào Add Domain trong phần Domain Mapping
- Chọn các tên miền được cung cấp bởi nhà cung cấp DNS đã cấu hình.
Bước 5: Gia hạn tự động
Truy cập vào Infrastructure > SSL Dashboard > Issuance & Renewals để kiểm tra tất cả các hoạt động gia hạn và các yêu cầu mới phát sinh từ quá trình cấp chứng chỉ.
Tab Automatic renewals liệt kê các chứng chỉ đã được đăng ký gia hạn tự động. Khi đến thời gian gia hạn đã được cấu hình, NetScaler Console sẽ tự động gia hạn chúng.
Bạn cũng có thể kích hoạt gia hạn theo yêu cầu trước thời gian gia hạn dự kiến. Để gia hạn theo yêu cầu, hãy chọn chứng chỉ cần thiết và nhấp vào Renew now .
Issue Certificate
Việc tích hợp ACME trong NetScaler Console hỗ trợ yêu cầu chứng chỉ mới trực tiếp bằng cách sử dụng giao thức ACME. Bạn có thể tạo yêu cầu chứng chỉ (CSR) trong NetScaler Console hoặc tải lên CSR hiện có để yêu cầu chứng chỉ mới.
Truy cập vào Infrastructure > SSL dashboard > Issuances & Renewal và nhấp vào Issue Certificate , sau đó chọn một trong các tùy chọn sau dựa trên trường hợp của bạn:
- I do not have CSR: Nếu bạn chưa có CSR, NetScaler Console cho phép bạn tạo một CSR và cấp chứng chỉ mới.
Cấp chứng chỉ mà không cần CSR
Thực hiện các bước sau để tạo yêu cầu chứng chỉ (CSR) và cấp chứng chỉ mới:
Truy cập vào Infrastructure > SSL dashboard > Issuances & Renewal và nhấp vào Issue Certificate rồi chọn I do not have CSR.
Trên trang Certificate key, bạn có thể tải lên khóa hiện có bằng cách chọn I have a key hoặc tạo khóa mới bằng cách chọn I do not have a key
Nhập thông tin CSR cần thiết.
Chọn CA, nhà cung cấp DNS và chế độ triển khai chứng chỉ cho yêu cầu ACME. Chọn Cert Store để triển khai thủ công hoặc Zero Touch Store để triển khai tự động trên NetScaler.
Chọn Auto renew the certificate nếu bạn muốn chứng chỉ được tự động gia hạn trong tương lai.
Nhấp Save.
Trong quá trình sử dụng nếu quý khách hàng gặp lỗi phát sinh hoặc chưa cấu hình được ACME vui lòng liên hệ với Bluebits theo số điện thoại: 0907533666 hoặc email cs@bluebit.vn để được hỗ trợ!
Trân Trọng.
Tags
