Trang chủ > Hướng dẫn cài đặt SSL > Hướng dẫn cài đặt SSL trên IIS 7 – Windows Server 2008

Hướng dẫn cài đặt SSL trên IIS 7 – Windows Server 2008

Bước 1: Tạo mã CSR – (Certificate Signing Request)

1. Nhấn thanh Start menu, trỏ tới Administrative Tool chọn Internet Information Services (IIS) Manager

2. Chọn tên Server trong cột bên trái, nhấp đúp vào Server Certificates

3. Trong code tác vụ bên phải, nhấp chọn Create Certificate Request...

4. Nhập các thông tin về Công ty và tên miền của bạn để đăng ký SSL, sau đó nhấn Next

- Common Name: Tên miền đầy đủ (FQDN) của máy chủ của bạn. Điều này phải khớp chính xác những gì bạn gõ vào trình duyệt web của bạn nếu không bạn sẽ nhận được một lỗi không hợp lệ tên dò cài đặt sai tên miền.

VD: google.com – nếu muốn cài đặt SSL cho tên miền: google.com

www.google.com – nếu muốn cài đặt SSL cho tên miền đầy đủ www đăng trước tên miền

Hoặc loại SSL mà bạn đăng ký là loại Wildcard thì sẽ nhập: *.google.com để được cài đặt cho toàn bộ Subdomain.

- Organization: Tên pháp lý của tổ chức của bạn. Không nên viết tắt và nên bao gồm hậu tố như Inc, Corp hoặc LLC.

VD: Google Inc.

- Organizational Unit: Sự phân chia tổ chức của bạn xử lý chứng chỉ. (Hầu hết các CA không xác nhận trường này)

VD: Web

- City/Locality: Thành phố mà công ty bạn đăng đặt trụ sở

VD: Mountain View

- State/province: Quận hoặc khu vực nơi tổ chức của bạn. Điều này không nên được viết tắt.

VD: California

- Country/Region: Mã ISO gồm hai chữ cái cho quốc gia mà tổ chức của bạn đặt trụ sở.

VD: US – VN

5. Đặt nhà cung cấp mã hoá mặc định, chọn chiều dài mã hoá. Nhấn Next

6. Chỉ đường dẫn lưu file và nhập tên file CSR. Nhấn Finish

Tạo CSR thành công, bạn sử dụng file CSR vừa tạo để đăng ký SSL từ các cơ quan chứng nhận về chứng chỉ bảo mật hoặc đăng ký thông qua các nhà Đăng ký.

 

Bước 2: Convert định dạng của SSL

Sau khi đăng ký SSL thành công bạn sẽ nhận được các file chứng chỉ dưới dạng: your-domain.crt, your-domain.private.key... từ tổ chức cấp phát SSL mà bạn đăng ký. Tuy nhiên trên Windows Server thì các định dạng này không được hỗ trợ nên không thể add được. Vậy chúng ta cần Convert sang định dạng mà Windows Server hố trợ là .PFX - Ta có thể sử dụng phần mềm OpenSSL theo hướng dẫn dưới đây:

- Truy cập link download phần mềm OpenSSL tại đây (cài thêm Visual C++ 2008 Redistributables để phần mềm hoạt động)
- Cài đặt OpenSSL thành công, bạn Copy 2 file your-domain.cert.crtyour-domain.private-csr vào đường dẫn: C:\OpenSSL-Win64\bin - sau đó mở file chạy: "openssl.exe"

- Cửa sổ command line xuất hiện, nhập câu lệnh: pkcs12 –export –out your-domain.pfx –inkey your-domain.private.csr –in your-domain.cert.crt (nhập mật khẩu mới để khi cài đặt và IIS sẽ yêu cầu mật khẩu này)

- Lúc này trong thư mục:  C:\OpenSSL-Win64\bin xuất hiện thêm 1 file "your-domain.pfx"

 

 

Bước 3: Cài đặt Certificate

 

 

Chúc các bạn thành công!

Copyright © 2005 iNET - Nhà đăng ký Tên miền Việt Nam và Quốc tế