CSR là gì? 1 số thông tin trong CSR

  • Saturday 06/05/2023

SSL là công nghệ tiêu chuẩn, cho phép thiết lập kết nối mã hóa an toàn giữa web server và trình duyệt web. Để tạo nên SSL thì CSR là một thành phần không thể thiếu. Vậy CSR là gì, chúng ta cùng tìm hiểu nhé.

I. CSR là gì ?

CSR là tên viết tắt của Certificate Signing Request, đây là một đoạn text có chứa 1 số thông tin, được mã hóa từ máy chủ để chuẩn bị cài đặt chứng chỉ SSL. CSR chứa các thông tin như tổ chức, tên miền, địa phương và quốc gia của bạn.

Một CSR sẽ được khởi tạo trước khi gửi yêu cầu cho bên cung cấp chứng chỉ SSL.

CSR là gì

II. Các thông tin trong CSR:

Có ba phần quan trọng đối với CSR:

  • Khóa công khai của bạn.
  • (Các) tên miền đủ điều kiện bạn muốn sử dụng chứng chỉ của mình.
  • Các thông tin khác về bạn và tổ chức / trang web của bạn (bao gồm tên đăng ký hợp pháp và thành phố / tiểu bang / quốc gia nơi đăng ký của nó).

Hãy chia những phần đó ra. Khóa công khai là khóa mã hóa – một nửa của “cặp khóa” được sử dụng với chứng chỉ SSL. Điều này được sử dụng để mã hóa dữ liệu được gửi đến máy chủ của bạn. Khi bạn tạo CSR, bạn cũng tạo cặp khóa này cùng một lúc. Khóa công khai được gói trong CSR và chứng chỉ SSL bạn nhận được, cho phép người dùng kết nối với trang web của bạn để chuyển dữ liệu một cách an toàn.

Nửa còn lại của cặp khóa là khóa riêng. Lưu ý rằng trong khi điều này cũng được tạo cùng lúc với CSR, nó không phải là một phần của CSR. Khóa riêng tư là một tệp riêng biệt (thường là ở định dạng .key). Khóa riêng được sử dụng để giải mã dữ liệu mà khóa công khai được mã hóa. Như tên cho thấy, bạn giữ chìa khóa này cho chính mình và không gửi nó cho CA của bạn hoặc bất cứ ai khác. Bạn sẽ cần khóa cá nhân sau này trong quá trình khi bạn cài đặt chứng chỉ SSL của mình.

Tên miền đầy đủ (s) hoặc FQDN, là tên máy chủ nơi bạn sẽ sử dụng chứng chỉ của mình. FQDN phải bao gồm tên miền phụ và miền phụ, chẳng hạn như “pavietnam-demo.online” hoặc “mail.pavietnam-demo.online” Không bao gồm giao thức (“http: //”).

Một số chứng chỉ SSL cho phép bạn bảo mật nhiều FQDN bằng một chứng chỉ – thường được gọi là “chứng chỉ SAN” hoặc “chứngchỉ SSL đa miền”. Đối với nhiều nhà cung cấp, bạn sẽ chỉ bao gồm một FQDN trong CSR của mình và sẽ chỉ định phần còn lại sau mẫu đơn đặt hàng.

Phần cuối cùng của CSR là “thông tin người đăng ký” – địa chỉ email, tên doanh nghiệp đã đăng ký hợp pháp và vị trí. Thông tin này có thể được bao gồm trong chứng chỉ của bạn nếu bạn mua chứng chỉ “OV” hoặc “EV”, xác thực trang web của bạn được điều hành bởi một công ty / tổ chức đã đăng ký. Tuy nhiên, không phải tất cả các chứng chỉ đều bao gồm thông tin này và nếu nó không áp dụng cho bạn, bạn có thể để trống nó. Nhiều nhà cung cấp cũng cho phép bạn cập nhật thông tin này sau nếu nó không chính xác.

CSR là gì

Ba phần đó được bọc và mã hóa, thường là ở định dạng “PEM”. Dưới đây là ví dụ về CSR:

-----BEGIN CERTIFICATE REQUEST-----
MIIC1TCCAb0CAQAwgY8xCzAJBgNVBAYTAlZOMQwwCgYDVQQIDANIQ00xDDAKBgNV
BAcMA0hDTTESMBAGA1UECgwJUEFWSUVUTkFNMQswCQYDVQQLDAJJVDEeMBwGA1UE
AwwVcGF2aWV0bmFtLWRlbW8ub25saW5lMSMwIQYJKoZIhvcNAQkBFhRsaWtleW91
Lm10QGdtYWlsLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALLp
U3HlCPVaGUnb5b3IIkEeJBb+GHvT2s7EeupROCN9y93tOF+U5HL5WxO5TlKPsMxb
29TzakUl4lybLPYHuE888ORxyRTablhSony4gF8AH9HFheonoCHj6zaGLqcph7bf
h9Za+fcSvPHsoQa4vDsKYCHFEZFL561EZZ01cwAOo74lDVEiBY6yEab6uFZ2RNAy
DoUlS72dDqZNzC/fRZeR0z87/X8vTKeY6ApBGKdFGpCDgv5QmrKM5OAA/FpF1XYU
4gyiGH+13cxGiMDOGMJXSiAKdRV1VtrVUdN5K752UkLFYrOgJHNNSi1RNMjatrZN
OCS1UrdziaYq5yOU60UCAwEAAaAAMA0GCSqGSIb3DQEBCwUAA4IBAQAsiEs5XIXd
97O+d12tmISlXIi+HqvTaiKbALmxi6jmSJsVrBdsvaWUMWkiULWWG+bHaBFu5N9c
VOd2k+hOkYVQ7tPQfQigJRC4dfkN+oUf+l7yr706AO7rDYQA2AHdlfHkfYIhOe7G
08R1vG6Pyv7M5oN5/CRYYhmoHRwFi0uY7i005WWs6DlYN5s+rA5AL+DEdQEWwDAB
Cg02vpLu4pNhWgrDk8PKJYKenF5lJZp3vg5jg8GnLZqvfrQ9zYprElvxEqSsKGz9
ClvpCYgRPF6Tadia4lwSOpc3isRivVMtOu0NnIHTYw2BMYea/KcXggRucaFnmpza
940ZMgWtgvC4
-----END CERTIFICATE REQUEST-----

III. CSR được tạo như thế nào?

Thông thường, CSR được tạo bởi bạn trên máy chủ web của. Mỗi hệ điều hành máy chủ web xử lý quá trình này khác nhau. Trên Windows / IIS, cPanel và Plesk, có một trình hướng dẫn có hướng dẫn. Trên NGINX / Apache, bạn sử dụng dòng lệnh.

Trong một số trường hợp, bạn sẽ không thể tự tạo CSR. 
Trong tình huống này, bạn thường điền vào mẫu đơn để yêu cầu một CSR.
Hoặc có thể tạo CSR thông qua 1 số trang online. VD như https://csr.superdata.vn/

CSR là gì

Khi đã tạo CSR, bạn sẽ cung cấp CSR lên mẫu đơn đặt hàng trên trang web của nhà cung cấp SSL của bạn. Họ sẽ sử dụng thông tin trong CSR của bạn để tạo chứng chỉ cho bạn và gửi lại (sau khi bạn đã hoàn tất quy trình xác thực, tùy thuộc vào loại chứng chỉ bạn đã mua, có thể mất vài phút hoặc vài ngày).

Mặc dù bạn sẽ không cần phải sử dụng CSR của mình một lần nữa trong quá trình nhận chứng chỉ SSL, nhưng nó sẽ là tiện lợi nhất để lưu nó. Nếu bạn cần cấp lại chứng chỉ của mình, bạn sẽ cần CSR để khởi động lại quy trình. Tuy nhiên bạn luôn có thể tạo CSR mới, vì vậy đừng băn khoăn nếu bạn mất nó.

Xem thêm các bài viết khác tại đây 

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post