Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Windows: Tạo CSR cho code signing certificate.

Windows: Tạo CSR cho mã hoặc chứng nhận xác thực trình điều khiển

Để yêu cầu một chứng nhận chữ ký mã hoặc một chứng nhận xác thực trình điều khiển Windows, bạn phải cung cấp cho chúng tôi một yêu cầu xác thực chứng nhận (CSR) được tạo bởi máy mà bạn sử dụng để xác thực mã. Chúng tôi sẽ sử dụng thông tin trong tập tin này để xác thực yêu cầu của bạn và cung cấp thông tin cho bất kỳ ai tải xuống mã hoặc trình điều khiển của bạn.

Nếu đang sử dụng Windows 10, bạn có thể tạo CSR thông qua Bảng điều khiển quản lý của Microsoft (mmc.exe).

Lưu ý: Việc quan trọng là bạn tạo CSR từ máy cục bộ của bạn, không phải máy chủ web mà bạn sử dụng để lưu trữ tập tin.

1. Trong tính năng tìm kiếm của Windows, nhập mmc rồi nhấp vào để khởi động ứng dụng Bảng điều khiển quản lý của Microsoft.

 

2. Từ File (Tập tin), nhấp vào Add/Remove Snap-in (Thêm/loại bỏ snap-in).

3. Nhấp vào Certificates (Chứng nhận) rồi nhấp vào Add (Thêm).

4. Chọn Computer account (Tài khoản máy tính), rồi nhấp vào Next (Tiếp theo).

5. Chọn Local computer (Máy tính cục bộ), rồi nhấp vào Finish (Hoàn tất).

6. Nhấp OK.

Tạo CSR & khóa riêng

1. Trong MMC, mở Certificates (Local Computer) (Chứng nhận (Máy tính cục bộ)) rồi chọn Personal (Cá nhân).

2. Nhấp chuột phải vào Certificates (Chứng nhận), rồi đi tới các menu sau: All Tasks (Tất cả tác vụ) > Advanced Operations (Hoạt động nâng cao) > Create Custom Request (Tạo yêu cầu tùy chỉnh).

3. Nhấn Next trên Certificate Enrollment wizard

4. Chọn tùy chọn Proceed without enrollment policy nhấn tiếp Next để tiếp tục.

5. Ở Tùy chọn Template ,chọn (No Template) Legacy Key và PKCS #10 trên mục tùy chọn Request format. nhấn next.

6. Mở rộng phần “Details”  Bằng cách click vào mũi tên xuống sau đó nhấn nút Properties.

7.  Trên General tab, Gõ tên: Friendly Name cho chứng chỉ SSL của bạn(ví dụ: pavietnam.vn) and Mô Tả (tùy chọn). Nhấn vào Subject tab để nhập bước kế tiếp

 

8. Trên Tab Subject , chọn Common Name trong danh sách kéo thả dưới tùy chọn Type  cho Fully Qualified Domain Name (FQDN). gõ tên domain name  của bạn trên mục giá trị bên dưới tùy chọn Common Name sau đó nhấn nút Add . Giá trị CN sẽ được thể hiện ở hộp thông tin phía bên tay phải của nút ADD.

Tiếp tục nhập các thông tin còn lại cho các trường

Type Prefix Description Example
Common name cn Domain to be secured by certificate    vidu.pavietnam.vn
Organization o Organization’s legal business name  pavietnam
Organizational Unit ou Department in the organization IT
Locality l Business location – city HCM
State st Business location – state/province HCM
Country c Business location – country VN

9. Nếu có mua thêm Subject Alternative Names (SAN) theo chứng chỉ SSL SAN, lựa chọn DNS trong danh sách thả của tùy chọn Type dưới mục Alternative name .Điền các giá trị cần và nhấn nút Add. lặp lại cho tới khi hoàn tất(Ko mua SAN bỏ qua bước này).

10. Sau đó nhấn Private Key tab để tiếp tục. Nhấn nút mũi tên trên mục Cryptographic Service Provider để thả ra danh sách các CSPs. Chắc chắn chỉ chọn mục Microsoft RSA SChannel cryptographic Provider (Encryption) (không chọn các cái khác)

11. Mở rộng mục Key Options bởi nhấn nút mũi tên,minimum keysize phải là 2048 bytes và check vào  Make Private Key Exportable.

12.  Mở rộng mục  Key Type  bởi nhấn vào phím mũi tên, chọn Exchange ở mục Key Type. Click Apply, OK button Và chọn Next để tiếp tục.

13.  Nhấn nút Browse để lựa chọn vùng lưu certificate signing request (CSR) . gõ tên file và chọn Base 64. Click Finish button. CSR đã được sinh

14.  đây là file  CSR và bạn gửi đoạn mã này cho kỹ thuật để đăng ký.

4.5 / 5 ( 95 bình chọn )
Exit mobile version