Buzz
Máy chủ Windows sử dụng tệp .pfx/.p12 để lưu trữ tệp khóa công khai (public key) (chứng chỉ SSL) và một tệp khóa cá nhân (private key). Các tổ chức chứng thực số (CA - Certificate Authority) cung cấp chứng chỉ SSL (tệp khóa công khai). Bạn sử dụng máy chủ để tạo tệp khóa cá nhân tại vị trí CSR đã được tạo.
Để chứng chỉ SSL hoạt động đúng cách trên bất kỳ hệ thống nào, bạn cần cả tệp khóa công khai và khóa cá nhân. Windows sử dụng tệp pkcs#12 (pfx/p12) để lưu trữ cả hai khóa này và một chứng chỉ trung gian khác trong chuỗi xác nhận an toàn (chain of trust). Vì vậy, nếu bạn muốn di chuyển chứng chỉ SSL từ hệ thống Windows sang hệ thống khác bằng tệp PFX hoặc lưu trữ chứng chỉ ở một địa điểm an toàn khác, bạn cần tạo bản sao lưu pkcs#12 (pfx/p12).
Để thực hiện xuất/nhập chứng chỉ SSL bằng PFX qua MMC trên Windows với cả khóa cá nhân và chứng chỉ trung gian, bạn làm theo các bước sau đây:
Bước 1: Tạo Snap-in MMC
Tạo Snap-in MMC để Certificate Manager xuất hiện trên hệ thống Windows, nơi chứng chỉ SSL đã được cài đặt.
1. Mở Run (hoặc nhấn Windows + R) để mở cửa sổ lệnh Run, sau đó nhập MMC và nhấn Enter.
2. Trên màn hình, vào tab Console =>File =>Add/Remove Snap-in.
3. Chọn Add =>Certificates và nhấp Add tiếp.
4. Chọn Computer Account =>Next.
5. Chọn Local Computer =>Finish.
6. Đóng cửa sổ Add Standalone Snap-in.
7. Bấm OK trên cửa sổ Add Standalone Snap-in.
Bước 2: Xuất / sao lưu chứng chỉ vào tệp .pfx.
1. Trong cửa sổ MMC, double-click vào Certificates (Local Computer).
2. Double-click vào thư mục Personal, sau đó tìm Certificates.
3. Click phải vào chứng chỉ bạn muốn sao lưu, chọn ALL TASKS =>Export.
4. Làm theo hướng dẫn của Certificate Export Wizard để sao lưu chứng chỉ vào tệp .pfx.
5. Chọn Yes, export the private key.
6. Chọn Include all certificates in certificate path if possible, nhưng lưu ý không chọn tùy chọn Delete Private key.
7. Nhập mật khẩu bạn muốn sử dụng.
8. Chọn đường dẫn để lưu file.
9. Click chọn Finish.
10. Hiển thị thông báo 'Quá trình xuất thành công: The export was successful' trên màn hình.
Nhấp chọn OK, bạn đã xuất/nhập chứng chỉ SSL sử dụng PFX qua MMC Windows thành công. File sao lưu .pfx sẽ nằm ở vị trí bạn đã chọn và có thể di chuyển vào các vị trí an toàn hơn.
Trong bài viết trên Mytour, hướng dẫn cách xuất/nhập chứng chỉ SSL sử dụng PFX qua MMC Windows. Nếu máy chủ của bạn không thích hợp với các bước trên, hãy liên hệ với nhà cung cấp phần mềm để được hỗ trợ.
Nếu bạn đang cân nhắc mua chứng chỉ SSL cho máy chủ webste của mình, hãy tìm hiểu về các nhà cung cấp hàng đầu hiện nay để có sự lựa chọn tốt nhất, chi tiết, top nhà cung cấp chứng chỉ SSL tại đây
