Bí quyết tạo và cài đặt chứng chỉ SSL trên IIS 8, 8.5

Buzz

Đọc tóm tắt

- Mytour.vn hướng dẫn cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5.
- Quy trình tạo và cài đặt chứng chỉ SSL tương tự trên IIS 7.
- Bước 1: Tạo CSR trên IIS 8 hoặc IIS 8.5 trên Windows Server 2012.
- Bước 2: Cài đặt và thiết lập chứng chỉ SSL trên IIS 8 hoặc IIS 8.5.
- Triển khai chứng chỉ SSL và cấu hình máy chủ sử dụng chúng.
- Thiết lập và cấu hình máy chủ sử dụng chứng chỉ SSL bằng SNI.
- Chẩn đoán và sửa lỗi với chứng chỉ SSL sử dụng công cụ SSL Installation Diagnostics Tool.

Trước đó, Mytour.vn đã hướng dẫn bạn cách tạo CSR và lắp đặt chứng chỉ SSL trên IIS 7 (Windows Server 2008). Trong hướng dẫn này, Mytour sẽ giới thiệu cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5.

Quy trình tạo và cài đặt chứng chỉ SSL trên IIS 8, 8.5 khá đơn giản và tương tự như cách thực hiện trên IIS 7 (Windows Server 2008).

Bí quyết tạo và cài đặt chứng chỉ SSL trên IIS 8 và 8.5

Bước 1: Tạo CSR trên IIS hoặc IIS 8.5 trên Windows Server 2012

1. Trên Menu Start, tìm và mở Trình quản lý Dịch vụ Thông tin Internet (IIS).

2. Trên cửa sổ Connections, tìm và chọn máy chủ của bạn.

3. Trên trang chủ máy chủ, trong mục IIS, tìm và kích đúp chuột vào Server Certificates.

4. Trong menu Actions (ở khung bên phải), chọn Tạo Yêu cầu Chứng chỉ.

5. Trong hướng dẫn Yêu cầu Chứng chỉ, trên trang Thuộc tính Tên nổi bật, điền thông tin như sau và chọn Tiếp theo.

- Tên chung: Tên miền đầy đủ điều kiện (FQDN) (ví dụ: Mytour).

- Tổ chức: Tên đăng ký pháp lý của công ty bạn.

- Đơn vị tổ chức: Tên bộ phận trong công ty của bạn. Thường nhập là IT, Web Security hoặc để trống.

- Thành phố/khu vực: Địa điểm của công ty bạn.

- Tỉnh/thành phố: Tỉnh / Thành phố, nơi đặt trụ sở công ty.

- Quốc gia/khu vực: Quốc gia / khu vực nơi có trụ sở của công ty. Sử dụng menu để chọn quốc gia của bạn.

6. Trên trang Các Thuộc tính Dịch vụ Mã hóa, nhập các thông tin sau đây và nhấn Next.

- Nhà cung cấp dịch vụ mã hóa: Từ menu thả xuống, chọn Microsoft RSA SChannel Cryptographic Provider (trừ khi bạn có nhà cung cấp CSP cụ thể).

- Độ dài bit: Từ menu, chọn 2048 (trừ khi bạn có lý do sử dụng độ dài lớn hơn).

7. Trên trang Tên Tệp, trong mục Chỉ định tên tệp cho yêu cầu chứng chỉ, nhấn chọn biểu tượng 3 dấu chấm để chỉ định vị trí lưu CSR.

Chú ý: Đừng quên ghi nhớ tên file và nơi lưu file CSR của bạn. Nếu bạn chỉ nhập tên mà không xác định vị trí, file CSR sẽ tự động lưu trong thư mục C:\Windows\System32.

8. Khi bạn đã hoàn tất, hãy nhấp chọn Kết thúc.

9. Mở file CSR bằng bất kỳ trình soạn thảo nào, ví dụ như Notepad, sau đó sao chép dòng sau và dán vào mẫu đặt hàng của DigiCert:

"-BẮT ĐẦU YÊU CẦU CHỨNG NHẬN MỚI"-

Cuối cùng:

"-KẾT THÚC YÊU CẦU CHỨNG NHẬN MỚI"-

10. Khi bạn đã đạt được chứng chỉ SSL từ DigiCert, bạn có thể thực hiện việc cài đặt những chứng chỉ này.

Bước 2: Cài đặt và thiết lập chứng chỉ SSL trên IIS 8 hoặc IIS 8.5 trên Windows Server 2012

Sau khi xác minh và nhận được chứng chỉ SSL, bạn có thể thực hiện việc cài đặt chứng chỉ trên máy chủ Windows Server 2012 tại vị trí bạn tạo CSR. Sau đó, hãy thiết lập máy chủ để sử dụng chứng chỉ SSL này.

Thủ tục cài đặt chứng chỉ SSL và cấu hình máy chủ để sử dụng chứng chỉ

Lắp đặt chứng chỉ SSL

1. Trên máy chủ nơi bạn đã tạo CSR, lưu trữ file chứng chỉ SSL .er (ví dụ: your_domain_com.cer) mà bạn nhận được từ DigiCert.

2. Trên màn hình Start Screen, hãy khám phá và mở Điều quản lý Dịch vụ Thông tin Internet (IIS).

3. Trong danh sách Kết nối, đàm phán và nhấp chọn chiếc máy chủ.

4. Trên trang chủ của chiếc máy chủ (tại khu vực giữa), trong phần IIS, hãy nhấp đúp chuột vào Chứng chỉ Máy chủ.

5. Trong trình đơn Hành động (ở khu vực giữa), hãy nhấp chọn Hoàn thành Yêu cầu Chứng chỉ.

6. Trong hướng dẫn Hoàn thành Yêu cầu Chứng chỉ, tại trang Chỉ định Phản hồi của Cơ quan Chứng chỉ nhập các thông tin sau đây:

- Tên tệp chứa phản hồi của cơ quan chứng chỉ: Nhấp chọn biểu tượng 3 dấu chấm để tìm tệp .er nhận được từ DigiCert.

- Tên thân thiện: Nhập một tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, mà được sử dụng để xác định chứng chỉ.

Lưu ý: Bạn nên thêm nhà cung cấp dịch vụ chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Hành động này giúp xác định người phát hành và thời điểm hết hạn của mỗi chứng chỉ, đồng thời làm cho chúng phân biệt khi nhiều chứng chỉ cùng tên miền.

- Chọn một kho chứng chỉ cho chứng chỉ mới: Từ menu thả xuống, bạn lựa chọn Cá nhân.

7. Nhấp chọn OK để cài đặt chứng chỉ.

8. Sau khi chứng chỉ SSL được cài đặt thành công, bước tiếp theo là cấu hình trang web để sử dụng chứng chỉ này.

Áp dụng chứng chỉ SSL

9. Trên cửa sổ Quản lý Dịch vụ Thông tin Internet (IIS), trong danh sách Kết nối, triển khai tên máy chủ đã cài đặt chứng chỉ. Sau đó mở rộng phần Trang và nhấp chọn trang bạn muốn bảo mật với chứng chỉ SSL.

10. Trong trình đơn Hành động (khu vực bên phải), nhấp chọn Ràng buộc.

11. Trên cửa sổ Ràng buộc Trang, nhấp chọn Thêm.

12. Trong cửa sổ Thêm Ràng buộc Trang, lựa chọn thông tin như sau và sau đó nhấp chọn OK:

- Loại: Từ danh sách trong menu thả xuống, hãy chọn https.

- Địa chỉ IP: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn Tất cả Chưa Gán.

- Cổng: Nhập 443 (SSL sử dụng cổng 443 để bảo vệ lưu lượng truy cập).

- Chứng chỉ SSL: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL mới của bạn.

13. Vì vậy, chứng chỉ SSL của bạn đã được triển khai và trang web đã được thiết lập để chấp nhận các kết nối an toàn.

Thiết lập và cấu hình máy chủ sử dụng chứng chỉ SSL bằng SNI

Thực hiện theo các bước dưới đây để triển khai nhiều chứng chỉ SSL và cấu hình máy chủ để sử dụng chúng thông qua SNI.

Thiết lập chứng chỉ SSL

Chỉ cần thực hiện theo hướng dẫn này một lần (đối với chứng chỉ SSL đầu tiên):

1. Trên máy chủ đã tạo CSR, lưu trữ tệp chứng chỉ SSL .er.

2. Trên màn hình Start Screen, tìm và mở Quản lý Dịch vụ Thông tin Internet (IIS).

3. Trong danh sách Kết nối, tìm và nhấp chọn máy chủ.

4. Trên trang chủ máy chủ (ở phần giữa), trong mục IIS, nhấp đúp chuột vào Chứng chỉ Máy chủ.

5. Trong trình đơn Hành động (ở khu vực bên phải), nhấp chọn Hoàn thành Yêu cầu Chứng chỉ.

6. Trong hướng dẫn Hoàn thành Yêu cầu Chứng chỉ, tại trang Chỉ định Phản hồi của Cơ quan Chứng chỉ, nhập thông tin sau đây:

- Tên tệp chứa phản hồi của cơ quan chứng chỉ: Nhấp chọn biểu tượng 3 dấu chấm để tìm tệp .er bạn đã nhận trước đó.

- Tên thân thiện: Nhập một tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, nhưng được sử dụng để xác định chứng chỉ.

Lưu ý: Hãy thêm nhà cung cấp dịch vụ chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Hành động này giúp xác định nhà phát hành và thời điểm hết hạn của mỗi chứng chỉ, đồng thời làm cho chúng phân biệt khi có nhiều chứng chỉ cùng tên miền.

- Chọn một kho chứng chỉ cho chứng chỉ mới: Từ menu thả xuống, bạn lựa chọn Lưu trữ Web Hosting.

7. Nhấp chọn OK để triển khai chứng chỉ SSL.

Lưu ý: Trên IIS 8, khi nhấp chọn OK, có thể xuất hiện lỗi Không thể xóa chứng chỉ. Nếu đây là máy chủ bạn đã sử dụng để tạo CSR, bạn có thể bỏ qua lỗi này. Chỉ cần nhấp chọn OK và nhấn F5 để làm mới danh sách chứng chỉ máy chủ.

Nếu chứng chỉ xuất hiện trong danh sách, nghĩa là cài đặt chứng chỉ đã thành công. Tuy nhiên, nếu muốn, bạn có thể kiểm tra lại chứng chỉ trong kho lưu trữ chứng chỉ Web Hosting. Nếu chứng chỉ không xuất hiện trong kho, bạn có thể di chuyển chúng thủ công.

Nếu chứng chỉ không hiển thị sau khi làm mới, bạn sẽ cần phải phát hành lại chứng chỉ bằng cách sử dụng CSR mới.

8. Sau khi triển khai chứng chỉ SSL thành công, bước tiếp theo là cấu hình trang web để sử dụng chứng chỉ này.

9. Trên cửa sổ Quản lý Dịch vụ Thông tin Internet (IIS), trong danh sách Kết nối, mở rộng tên máy chủ đã cài đặt chứng chỉ. Sau đó mở rộng phần Trang và nhấp chọn trang muốn bảo mật bằng chứng chỉ SSL.

10. Trong trình đơn Hành động (khu vực bên phải), nhấp chọn Ràng buộc.

11. Trong cửa sổ Ràng buộc Trang, nhấp chọn Thêm.

12. Trong cửa sổ Thêm Ràng buộc Trang, lựa chọn các thông tin sau đây và sau đó nhấp chọn OK:

- Loại: Từ danh sách trong menu thả xuống, bạn lựa chọn https.

- Địa chỉ IP: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn Tất cả Chưa Gán.

- Cổng: Nhập 443 (SSL sử dụng cổng 443 để bảo mật lưu lượng truy cập).

- Chứng chỉ SSL: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL bạn đã cài đặt ở bước 7.

13. Chứng chỉ SSL đầu tiên đã được triển khai thành công, và trang web đã được cấu hình để sử dụng các kết nối bảo mật.

Triển khai các chứng chỉ SSL bổ sung

Để triển khai và gán các chứng chỉ SSL thêm, bạn thực hiện lại các bước dưới đây:

1. Trên máy chủ tạo SCR, lưu trữ tệp chứng chỉ .er.

2. Từ màn hình Start Screen, tìm và mở Quản lý Dịch vụ Thông tin Internet (IIS).

3. Trong danh sách Kết nối, tìm và nhấp chọn máy chủ.

4. Trên trang chủ máy chủ (ở giữa), trong phần IIS, tìm và nhấp đúp chuột vào Chứng chỉ Máy chủ.

5. Trong trình đơn Hành động (ở bên phải), nhấp chọn Hoàn thành Yêu cầu Chứng chỉ.

6. Trên hướng dẫn Hoàn thành Yêu cầu Chứng chỉ, tại trang Chỉ định Phản hồi của Cơ quan Chứng chỉ, bạn nhập các thông tin sau đây:

- Tên tệp chứa phản hồi của cơ quan chứng chỉ: Click chọn biểu tượng 3 dấu chấm để tìm tệp .er bạn đã nhận trước đó.

- Tên thân thiện: Nhập 1 tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, nhưng được sử dụng để xác định chúng.

Lưu ý: Bạn nên thêm nhà cung cấp dịch vụ chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Hành động này giúp xác định nhà phát hành và thời điểm hết hạn của mỗi chứng chỉ, đồng thời làm cho chúng phân biệt khi có nhiều chứng chỉ cùng tên miền.

- Chọn nơi lưu trữ chứng chỉ mới: Từ menu thả xuống, bạn chọn Lưu trữ Web Hosting.

7. Nhấp chọn Đồng ý (OK) để cài đặt chứng chỉ SSL.

8. Sau khi triển khai chứng chỉ SSL thành công, bước tiếp theo là cấu hình trang web để sử dụng chứng chỉ này.

9. Trên cửa sổ Quản lý Dịch vụ Thông tin Internet (IIS), trong danh sách Kết nối, mở rộng tên máy chủ cài đặt chứng chỉ. Sau đó mở rộng phần Trang và nhấp chọn trang muốn bảo mật bằng chứng chỉ SSL.

10. Trong hành động (phía bên phải), nhấp chọn Liên kết (Bindings).

11. Trên cửa sổ Liên kết Trang, nhấp chọn Thêm (Add).

12. Trong cửa sổ Thêm Liên kết Trang, lựa chọn thông tin sau đây và nhấp chọn Đồng ý (OK):

- Loại: Từ danh sách trong menu thả xuống, bạn chọn https.

- Địa chỉ IP: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn Tất cả không gắn kết.

- Cổng: Nhập 443 (SSL sử dụng cổng 443 để bảo mật lưu lượng truy cập).

- Chứng chỉ SSL: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL bạn đã cài đặt ở bước 7.

- Tên máy chủ: Nhập tên máy chủ mà bạn muốn bảo mật.

- Yêu cầu chỉ định tên máy chủ: Đánh dấu hộp dưới tên máy chủ.

Lưu ý: Lựa chọn này là bắt buộc cho mọi chứng chỉ / trang web bổ sung sau khi triển khai chứng chỉ đầu tiên trên trang chính.

- Chứng chỉ SSL: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL bạn đã cài đặt ở bước 7.

13. Các chứng chỉ bổ sung đã được triển khai thành công, và trang web đã được cấu hình để sử dụng các kết nối bảo mật.

Chẩn đoán và sửa lỗi các vấn đề với chứng chỉ SSL

Khác biệt so với cách xử lý lỗi kết nối SSL trên máy tính, nếu trang web của bạn có thể truy cập công cộng, bạn có thể sử dụng công cụ SSL Installation Diagnostics Tool để phân tích và sửa các vấn đề với SSL.

Tải công cụ SSL Installation Diagnostics Tool về máy và cài đặt tại đây : Download SSL Installation Diagnostics Tool

Do đó, Mytour đã hướng dẫn bạn cách tạo CSR và triển khai chứng chỉ SSL trên IIS 8, 8.5. Đồng thời, bạn cũng có thể tìm kiếm trên Mytour để biết thêm về cách tạo file CSR và cài đặt chứng chỉ SSL trên IIS 7 (Windows Server 2008). Chúc các bạn thành công.

Các câu hỏi thường gặp

Các bước cần thực hiện để tạo CSR trên IIS 8 và 8.5 là gì?

Để tạo CSR trên IIS 8 và 8.5, bạn cần mở Trình quản lý IIS, chọn máy chủ, vào phần Chứng chỉ Máy chủ và chọn Tạo Yêu cầu Chứng chỉ. Sau đó, điền thông tin như tên miền, tổ chức, và chọn nhà cung cấp dịch vụ mã hóa.

Cách nào để cài đặt chứng chỉ SSL sau khi đã nhận từ DigiCert?

Sau khi nhận chứng chỉ SSL từ DigiCert, bạn mở IIS, chọn máy chủ, vào phần Chứng chỉ Máy chủ và chọn Hoàn thành Yêu cầu Chứng chỉ. Nhập tên tệp chứng chỉ và xác định kho chứng chỉ trước khi nhấp OK để cài đặt.

Có cần xác minh thông tin trước khi tạo CSR trên IIS không?

Có, trước khi tạo CSR trên IIS, bạn cần xác minh thông tin như tên miền, tổ chức và địa chỉ để đảm bảo rằng thông tin sẽ chính xác trên chứng chỉ SSL.

Thời gian để nhận chứng chỉ SSL sau khi tạo CSR là bao lâu?

Thời gian nhận chứng chỉ SSL sau khi tạo CSR thường phụ thuộc vào nhà cung cấp chứng chỉ, nhưng thường mất từ vài phút đến vài giờ để xử lý và gửi chứng chỉ.

Các bước để cấu hình trang web sử dụng chứng chỉ SSL là gì?

Để cấu hình trang web sử dụng chứng chỉ SSL, bạn cần vào IIS, mở trang web, chọn Ràng buộc, thêm ràng buộc mới cho HTTPS, nhập địa chỉ IP và cổng 443, sau đó chọn chứng chỉ SSL đã cài đặt.

Làm thế nào để chẩn đoán và sửa lỗi liên quan đến chứng chỉ SSL?

Để chẩn đoán và sửa lỗi chứng chỉ SSL, bạn có thể sử dụng công cụ SSL Installation Diagnostics Tool, giúp phân tích vấn đề kết nối SSL và đưa ra giải pháp phù hợp.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]