Tạo CSR Và Import Chứng Chỉ SSL Cho MDAEMON Dùng Certreq

Trang chủ » Cài đặt Ssl Cho Mdaemon » Tạo CSR Và Import Chứng Chỉ SSL Cho MDAEMON Dùng Certreq

Có thể bạn quan tâm

Mdaemon không có chức năng giúp chúng ta tạo Certificate Signing Request (CSR) dùng để xin chứng chỉ từ bên thứ ba. Mdaemon mặc định có thể sử dụng các chứng chỉ có private key được thêm vào máy chủ. Ở bài viết này mình sẽ hướng dẫn các bạn sử dụng Certreq, một lệnh có sẵn trên hệ điều hành window, để tạo một chứng chỉ request và thêm chứng chỉ vào Windows Certificate Store.

Đầu tiên, ở máy chủ Mdaemon bạn tạo một file tên CSR.inf có nội dung sau:

[NewRequest]

Subject=”CN=mail.athena.edu.vn, OU=IT, O=ATHENA, S=HCM, L=HCM, C=VN”

KeySpec=1

KeyLength=2048

Exportable=TRUE

MachineKeySet=TRUE

SMIME=False

PrivateKeyArchive=FALSE

UserProtected=FALSE

UseExistingKeySet=FALSE

ProviderName=”Microsoft RSA SChannel Cryptographic Provider”

ProviderType=12

RequestType=PKCS10

KeyUsage=0xa0

Silent=TRUE

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1

Bạn lưu file trên ở một ví trí thư mục nào đó. Bạn mở cmd lên cd đến vị trí đó và chạy lệnh sau:

certreq -new CSR.inf CSR.pem

Lúc này, bạn có thể dùng file CSR.pem để đi xin chứng chỉ. Ở ví dụ này mình sẽ dùng Windows Server CA để cấp chứng chỉ.

Đầu tiên bạn truy cập vào đường dẫn xin chứng chỉ của CA Server: http://CAServer/certsrv/

mdaemon certreq 2

mdaemon certreq 3

Bạn copy toàn bộ nội dung của file CSR.pem vào Saved Request:

mdaemon certreq 6

Bạn tải chứng chỉ về máy Mdaemon:

mdaemon-certreq-5

Sử dụng cmd và đánh lệnh sau lên file vừa mới tải:

certreq -accept certnew.crt

Các bạn mở Microsoft Management Console (MMC), để xem các chứng chỉ trên máy tính:

mdaemon certreq 7

Các bạn để ý ở icon chứng chỉ sẽ có hình chiếc chìa khóa, đồng nghĩa với việc máy tính có private key của chứng chỉ.

Bây giờ chúng ta kiểm tra cấu hình của Mdaemon, mình sẽ dùng web Remote Administration:

mdaemon certreq 8

Chứng chỉ sẽ tự xuất hiện trong cấu hình.

Chúc các bạn thành công và hẹn gặp lại các bạn ở bài sau nhé.

Bài viết liên quan:

  • chuan bi khi ung tuyen an ninh mang
    Tuyển dụng An Ninh Mạng: Điều khi cần biết trước khi…
  • vo-do-thang
    Hiểm họa tội phạm Deepfake AI giả giọng nói để lừa…
  • xr:d:DAFypg20gS8:3265,j:263885286593352824,t:24041305
    10 cách bảo mật tài khoản Zalo chi tiết tránh bị xâm nhập
  • Tấn công mạng nhắm đến các công ty tài chính, chứng khoán tại Việt Nam ngày càng tăng với cách thức cực kỳ tinh vi – Ảnh: QUANG ĐỊNH
    Tấn công mạng vào công ty tài chính, chứng khoán tại…
  • Thực trạng và giải pháp trong bảo mật ứng dụng web
    Thực trạng và giải pháp trong bảo mật ứng dụng web
  • 29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới
    29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng…
  • Cách quay màn hình máy tính bằng OBS Studio
    Cách quay màn hình máy tính bằng OBS Studio dễ dàng,…

Từ khóa » Cài đặt Ssl Cho Mdaemon