Hướng dẫn Cài đặt chứng chỉ SSL

Chứng chỉ SSL (viết tắt của Secure Socket Layer) đảm bảo xác thực và mã hóa dữ liệu giữa website và khách hàng. Đối với những dịch vụ yêu cầu kết nối an toàn, việc cài đặt chứng chỉ SSL là quan trọng. Hãy theo dõi các bước dưới đây để thực hiện.

Khởi tạo mã yêu cầu xác thực CSR (Certificate Signing Request). Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư. Bạn có thể tạo mã CSR trong IIS 8 chỉ sau vài cú nhấp chuột:

• Mở Server Manager.
• Nhấp vào Tools (Công cụ) và chọn Internet Information Services (IIS) Manager (Trình quản lý dịch vụ thông tin Internet).
• Chọn máy trạm mà bạn đang cài đặt chứng chỉ bên dưới danh sách Connections (Kết nối).
• Mở công cụ Server Certificates (Chứng chỉ máy chủ).
• Nhấp vào liên kết Create Certificate Request (Tạo yêu cầu chứng chỉ) ở góc trên bên phải, phía dưới danh sách Actions (Hành động).
• Điền thông tin vào trình dướng dẫn Request Certificate. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường gọi là tên miền).
• Để trường “Cryptographic service provider” (Nhà cung cấp dịch vụ mã hóa) như mặc định.
• Đặt “Bit length” (Độ dài bit) thành “2048”.
• Đặt tên tập tin yêu cầu chứng chỉ. Tên tập tin là gì không quan trọng, miễn là bạn có thể tìm lại được từ trong kho lưu trữ của mình.

Chọn dịch vụ mua chứng chỉ SSL. Có nhiều lựa chọn dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Hãy chọn một dịch vụ uy tín để bảo vệ website và khách hàng. Những dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign và nhiều hơn nữa. Lựa chọn dịch vụ phù hợp với nhu cầu của bạn, có thể là nhiều chứng chỉ hoặc giải pháp doanh nghiệp.

• Tải tập tin CSR lên dịch vụ chứng chỉ. Tập tin này sẽ được sử dụng để khởi tạo chứng chỉ cho máy chủ của bạn. Một số dịch vụ yêu cầu tải tập tin lên, trong khi một số khác chỉ cần sao chép nội dung từ tập tin CSR.

Tải chứng chỉ trung gian xuống. Chứng chỉ trung gian cần được tải về từ dịch vụ bạn đã chọn để mua chứng chỉ. Chứng chỉ chính sẽ được gửi đến bạn qua email hoặc vùng khách hàng của trang web.

• Đổi tên chứng chỉ chính thành “têntrangweb.cer” để dễ dàng nhận diện.

Mở công cụ Server Certificates trong IIS lần nữa. Tại đây, nhấp vào liên kết “Complete Certificate Request” (Hoàn tất yêu cầu chứng chỉ) dưới liên kết “Create Certificate Request” bạn đã sử dụng để khởi tạo CSR trước đó.

Duyệt tìm tập tin chứng chỉ. Sau khi xác định vị trí tập tin trên máy tính, đặt tên gần gũi cho tập tin để dễ dàng nhận diện chứng chỉ trên máy chủ. Lưu chứng chỉ trong kho lưu trữ cá nhân “Personal” và nhấp OK để cài đặt chứng chỉ.

• Chứng chỉ sẽ hiển thị trong danh sách. Nếu không thấy, đảm bảo bạn đang sử dụng cùng máy chủ bạn đã khởi tạo mã CSR.

Liên kết chứng chỉ với website. Sau khi cài đặt chứng chỉ, liên kết nó với website bạn muốn bảo vệ. Mở rộng thư mục “Sites” trong danh sách Connections và chọn website cần bảo vệ.

• Nhấp vào liên kết Bindings trong danh sách Actions.
• Nhấp vào nút Add (Thêm) trong cửa sổ Site Bindings hiển thị.
• Chọn “https” từ trình đơn thả xuống “Type” (Loại), sau đó chọn chứng chỉ đã cài đặt từ trình đơn thả xuống “SSL certificate” (Chứng chỉ SSL).
• Nhấp OK rồi chọn Close.

Cài đặt chứng chỉ trung gian Intermediate. Tìm chứng chỉ trung gian bạn đã tải về từ nhà cung cấp dịch vụ. Một số dịch vụ chỉ cung cấp một chứng chỉ cần được cài đặt, số khác lại cung cấp nhiều hơn. Hãy sao chép những chứng chỉ này vào thư mục chuyên dụng trên máy chủ.

• Sau khi sao chép xong, nhấp đúp vào để mở Certificate Details (Chi tiết chứng chỉ).
• Nhấp vào thẻ General (Chung). Nhấp vào nút “Install Certificate” (Cài đặt chứng chỉ) ở cuối cửa sổ.
• Chọn “Place all certificates in the following store” (Đặt tất cả chứng chỉ vào kho lưu trữ sau) rồi duyệt tìm kho lưu trữ cục bộ (Local store). Bạn có thể tìm kho lưu trữ cục bộ bằng cách tích vào ô “Show physical stores” (Hiển thị kho lưu trữ vật lý), sau đó chọn Intermediate Certificates rồi nhấp vào Local Computer (Máy tính cục bộ).

Khởi động lại IIS. Trước khi bắt đầu phân phối chứng chỉ, bạn cần khởi động lại máy chủ IIS. Để khởi động lại IIS, hãy nhấp vào Start và chọn Run. Nhập lệnh “IISREset” và nhấn Enter. Command Prompt sẽ hiện ra và hiển thị trạng thái khởi động lại của IIS.

Kiểm tra chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đã hoạt động đúng cách chưa. Kết nối với website của bạn bằng giao thức “https://” để buộc kết nối SSL. Biểu tượng ổ khóa sẽ hiện ra trong thanh địa chỉ, thường là trên nền màu xanh lá.

Tạo mã CSR. Trước khi có thể mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần có để khởi tạo khóa riêng tư. Bạn có thể tạo mã CSR trực tiếp từ dòng lệnh Apache:

• Mở tiện ích OpenSSL tại /usr/local/ssl/bin/.
• Tạo cặp khóa bằng cách nhập lệnh:

   openssl genrsa –des3 –out www.mydomain.com.key 2048
  

• Tạo cụm mật khẩu. Bạn sẽ nhập cụm mật khẩu này mỗi khi tương tác với cặp khóa.
• Bắt đầu quá trình khởi tạo CSR bằng lệnh:

   openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  

• Điền thông tin được yêu cầu. Nhập mã quốc gia, tiểu bang, tên thành phố, tên công ty, ngành (ví dụ: IT hoặc Marketing) và địa chỉ website (tên miền).
• Tạo tập tin CSR. Sau khi nhập thông tin, chạy lệnh để khởi tạo tập tin CSR trên máy chủ:

   openssl req -noout -text -in www.mydomain.com.csr
  

Kiểm tra hiệu suất chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đang hoạt động đúng cách chưa. Kết nối với trang web của bạn qua giao thức “https://” để tạo kết nối SSL. Biểu tượng ổ khóa sẽ xuất hiện trong thanh địa chỉ, thường ở màu xanh lá cây.

Tạo mã CSR một cách chính xác. Trước khi mua và cài đặt chứng chỉ SSL, bạn cần khởi tạo mã CSR trên máy chủ. Tệp này chứa thông tin khóa công khai và máy chủ, là yếu tố cần thiết để tạo khóa riêng tư.

• Mở Exchange Management Console. Nhấp vào Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
• Sau khi chương trình chạy, nhấp vào liên kết Quản lý Cơ sở dữ liệu ở giữa cửa sổ.
• Chọn “Cấu hình Máy chủ”. Tùy chọn này ở khung bên trái. Nhấp vào liên kết “Chứng chỉ Trao đổi mới” trong danh sách Hành động ở phía bên phải màn hình.
• Nhập tên dễ nhớ cho chứng chỉ. Điều này là tùy chọn và không ảnh hưởng đến chứng chỉ.
• Nhập thông tin cấu hình. Exchange sẽ tự động chọn dịch vụ phù hợp, nhưng nếu máy chủ không chọn, bạn phải tự thiết lập. Hãy chắc chắn rằng tất cả dịch vụ cần bảo vệ đã được chọn.
• Nhập thông tin tổ chức. Bạn cần nhập mã quốc gia, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, ngành (ví dụ: IT hoặc Marketing), và địa chỉ trang web (thường là tên miền).
• Chọn vị trí và tên cho tệp CSR bạn sắp tạo. Ghi lại nơi lưu trữ tệp để sử dụng trong quá trình mua chứng chỉ tiếp theo.

Mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến cung cấp chứng chỉ SSL. Hãy chọn dịch vụ đáng tin cậy để đảm bảo an toàn cho trang web và tất cả khách hàng. Các dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, và nhiều lựa chọn khác. Dựa vào nhu cầu của bạn để chọn dịch vụ phù hợp (nhiều chứng chỉ, giải pháp doanh nghiệp, v.v).

• Tải tệp CSR lên dịch vụ chứng chỉ. Tệp này sẽ được sử dụng để khởi tạo chứng chỉ cho máy chủ. Một số nhà cung cấp yêu cầu tải lên tệp, trong khi một số khác chỉ cần sao chép nội dung tệp CSR.

Tải chứng chỉ về máy. Chứng chỉ trung gian cần được tải về từ dịch vụ mà bạn đã mua chứng chỉ. Chứng chỉ chính sẽ được gửi qua email hoặc khu vực khách hàng trên trang web.

• Sao chép tệp chứng chỉ bạn nhận được lên máy chủ Exchange.

Cài đặt chứng chỉ trung gian. Trong hầu hết các trường hợp, bạn có thể sao chép dữ liệu chứng chỉ được cung cấp vào tài liệu văn bản và lưu với tên “intermediate.cer”. Mở Microsoft Management Console (MMC) bằng cách nhấp vào Start, chọn Run rồi nhập “mmc”.

• Nhấp vào File và chọn Add/Remove Snap In.
• Nhấp vào Add, chọn Certificates rồi nhấp vào Add một lần nữa.
• Chọn Computer Account (Tài khoản máy tính) và nhấp vào Next (Tiếp theo). Chọn Local Computer làm vị trí lưu trữ. Nhấp vào Finish (Xong) rồi nhấp OK. Bạn sẽ quay lại với MMC.
• Chọn Certificates trong MMC. Chọn “Intermediate Certification Authorities” (Cơ quan cấp chứng chỉ trung gian) và chọn Certificates.
• Nhấp chuột phải vào Certificates, chọn All Tasks (Tất cả tác vụ) rồi chọn Import (Nhập). Sử dụng hướng dẫn để nạp chứng chỉ trung gian bạn đã tải về từ nhà cung cấp dịch vụ.

Mở phần “Server configuration” trong Exchange Management Console. Xem lại bước 1 để biết cách mở “Server configuration”. Sau đó, nhấp vào chứng chỉ giữa cửa sổ và chọn liên kết “Complete Pending Request” (Hoàn tất yêu cầu đang chờ) trong danh sách Actions.

• Duyệt tìm tệp chứng chỉ chính và nhấp vào Complete (Hoàn thành). Sau khi chứng chỉ được tải lên, bạn nhấp vào Finish.
• Bỏ qua bất kỳ lỗi báo rằng quá trình thất bại; đây là lỗi phổ biến.

Tạo mã CSR. Trước khi mua và cài đặt chứng chỉ SSL, bạn cần tạo mã CSR trên máy chủ. Tập tin này chứa thông tin khóa công khai và máy chủ, đồng thời là yếu tố cần thiết để khởi tạo khóa riêng tư.

• Đăng nhập cPanel. Mở bảng điều khiển và tìm SSL/TLS Manager.
• Nhấp vào liên kết “Generate, view, upload, or delete your private keys” (Khởi tạo, xem, tải lên hoặc xóa khóa riêng tư).
• Di chuyển xuống phần “Generate a New Key” (Khởi tạo khóa mới). Nhập tên miền hoặc chọn từ trình đơn thả xuống. Chọn 2048 cho “Key Size” (Kích cỡ khóa). Nhấp vào nút Generate (Khởi tạo).
• Nhấp vào “Return to SSL Manager” (Trở về trình quản lý SSL). Từ trình đơn chính, hãy chọn liên kết “Generate, view, or delete SSL certificate signing requests” (Khởi tạo, xem hoặc xóa yêu cầu đăng ký chứng chỉ SSL).
• Nhập thông tin tổ chức. Bạn cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, tên thành phố hoặc thị trấn, tên đầy đủ của công ty, tên ngành (ví dụ: IT hoặc Marketing), và địa chỉ website (thường là tên miền).
• Nhấp vào nút Generate. Mã CSR sẽ hiển thị. Sao chép và nhập mã này vào biểu mẫu đặt mua chứng chỉ. Nếu dịch vụ yêu cầu tập tin CSR, sao chép mã vào trình soạn thảo văn bản và lưu dưới dạng tệp .CSR.

Đặt mua chứng chỉ SSL. Có nhiều dịch vụ trực tuyến khác nhau cung cấp chứng chỉ SSL. Hãy chọn dịch vụ uy tín để đảm bảo an toàn cho trang web và tất cả khách hàng. Các dịch vụ phổ biến bao gồm: DigiCert, Symantec, GlobalSign, vân vân. Dựa vào nhu cầu của bạn để chọn dịch vụ phù hợp (nhiều chứng chỉ, giải pháp doanh nghiệp, vân vân).

• Tải tệp CSR lên dịch vụ chứng chỉ. Tệp này sẽ được sử dụng để khởi tạo chứng chỉ cho máy chủ của bạn. Một số nhà cung cấp yêu cầu tải lên tệp, trong khi một số dịch vụ khác chỉ cần sao chép nội dung tệp CSR.

Tải chứng chỉ về. Chứng chỉ trung gian cần phải được tải về từ dịch vụ mà bạn đã sử dụng để mua chứng chỉ. Chứng chỉ chính sẽ được gửi qua email hoặc khu vực khách hàng trên trang web.

Mở SSL Manager trong cPanel một lần nữa. Bạn nhấp vào liên kết “Generate, view, upload, or delete SSL certificates” (Tạo, xem, tải lên hoặc xóa chứng chỉ SSL). Bấm nút Upload (Tải lên) để tìm chứng chỉ bạn đã nhận từ nhà cung cấp dịch vụ. Nếu chứng chỉ được tải về dưới dạng văn bản, hãy dán nội dung chứng chỉ vào ô của trình duyệt.

Nhấp vào liên kết “Cài đặt Chứng chỉ SSL” (Install SSL Certificate). Quá trình cài đặt chứng chỉ SSL sẽ hoàn tất. Máy chủ sẽ khởi động lại và chứng chỉ sẽ được triển khai.

Kiểm tra chứng chỉ. Sử dụng các trình duyệt web khác nhau để kiểm tra xem chứng chỉ đã hoạt động đúng cách chưa. Kết nối với trang web của bạn bằng giao thức “https://” để bắt buộc kết nối SSL. Biểu tượng ổ khóa sẽ xuất hiện trong thanh địa chỉ, thường là trên nền màu xanh lá.