Cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5

Trong các bài viết trước, Taimien phi.vn đã hướng dẫn bạn cách tạo file CSR và cài đặt chứng chỉ SSL trên IIS 7 (Windows Server 2008). Bài viết dưới đây Taimienphi.vn sẽ hướng dẫn bạn thêm cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5.

Cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5 khá đơn giản. Về cơ bản các bước thực hiện tương tự như cách tạo file CSR và cài đặt chứng chỉ SSL trên IIS 7 (Windows Server 2008) .

cach tao csr va cai dat chung chi ssl tren iis 8 8 5

Cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8 và 8.5

Bước 1: Tạo CSR trên IIS hoặc IIS 8.5 trên Windows Server 2012

1. Trên Start Menu, tìm và mở Internet Information Services (IIS) Manager.

2. Trên cửa sổ Connections, tìm và click chọn máy chủ.

3. Trên trang chủ của máy chỉ, trong mục IIS, tìm và kích đúp chuột vào Server Certificates.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 2

4. Trên menu Actions (ở khung bên phải), click chọn Create Certificate Request.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 3

5. Trong trình hướng dẫn Request Certificate, trên trang Distinguished Name Properties, điền các thông tin dưới đây vào rồi click chọn Next.

- Common name: Tên miền đủ điều kiện (FQDN) (ví dụ như Taimienphi.vn).

- Organization: Tên đăng ký hợp pháp của công ty bạn.

- Organizational unit: Tên bộ phận trong công ty của bạn. Mục này thường nhập là IT, Web Security hoặc để trống.

- City/locality: Địa điểm công ty của bạn.

- State/province: Tỉnh / Thành phố, nơi đặt trụ sở công ty.

- Country/region: Quốc gia / khu vực nơi công ty của bạn đang đặt trụ sở. Sử dụng menu để chọn quốc gia của bạn.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 4

6. Trên trang Cryptographic Service Provider Properties, cung cấp các thông tin dưới đây vào rồi click chọn Next.

- Cryptographic service provider: Từ menu thả xuống, chọn Microsoft RSA SChannel Cryptographic Provider (trừ khi bạn có nhà cung cấp CSP cụ thể).

- Bit length: Từ menu, bạn chọn 2048 (trừ khi bạn có lý do sử dụng chuỗi lớn hơn).

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 5

7. Trên trang File Name, trong mục Specify a file name for the certificate request, click chọn nút biểu tượng 3 dấu chấm để chỉ định vị trí lưu CSR.

Lưu ý: Nhớ tên file và vị trí lưu file CSR của bạn. Nếu nhập tên mà không chỉ định vị trí, mặc định file CSR sẽ được lưu trong C:\Windows\System32.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 6

8. Sau khi hoàn tất, click chọn Finish.

9. Mở file CSR bằng trình soạn thảo bất kỳ chẳng hạn như Notepad, sau đó sao chép dòng dưới đây và dán vào form đặt hàng DigiCert:

-----BEGIN NEW CERTIFICATE REQUEST-----

Và:

-----END NEW CERTIFICATE REQUEST-----

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 7

10. Sau khi nhận được chứng chỉ SSL từ DigiCert, bạn có thể cài đặt các chứng chỉ này.

Bước 2: Cài đặt và cấu hình chứng chỉ SSL trên IIS 8 hoặc IIS 8.5 trên Windows Server 2012

Sau khi xác nhận và được cấp chứng chỉ SSL, bạn có thể cài đặt chứng chỉ trên máy chủ Windows Server 2012, tai vị trí tạo CSR. Sau đó cấu hình máy chủ sử dụng chứng chỉ SSL này.

Cách cài đặt chứng chỉ SSL và cấu hình máy chủ sử dụng chứng chỉ

Cài đặt chứng chỉ SSL

1. Trên máy chủ nơi bạn tạo CSR, lưu file chứng chỉ SSL .er (chẳng hạn your_domain_com.cer) mà bạn nhận được từ DigiCert.

2. Trên màn hình Start Screen, tìm và mở Internet Information Services (IIS) Manager.

3. Trong bảng Connections, tìm và click chọn máy chủ.

4. Trên trang chủ máy chủ (ở khung giữa), trong mục IIS, kích đúp chuột vào Server Certificates.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 8

5. Trong menu Actions (ở bảng giữa), click chọn Complete Certificate Request.

 

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 9

6. Trong trình hướng dẫn Complete Certificate Reques, trên trang Specify Certificate Authority Response điền các thông tin dưới đây vào:

- File name containing the certificate authority's response: Click chọn nút biểu tượng 3 dấu chấm để tìm file .er mà bạn nhận được từ DigiCert.

- Friendly name: Nhập 1 tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, mà nó được sử dụng để xác định chứng chỉ.

Lưu ý: Bạn nên thêm nhà cung cấp chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Điều này để giúp xác định nhà phát hành và ngày hết hạn mỗi chứng chỉ, và cũng là để phân biệt nhiều chứng chỉ có cùng tên miền.

- Select a certificate store for the new certificate: Từ menu thả xuống, bạn chọn Personal.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 10

7. Click chọn OK để cài đặt chứng chỉ.

8. Sau khi cài đặt chứng chỉ SSL thành công, bước tiếp theo bạn cần làm là cấu hình trang web sử dụng chứng chỉ này.

Gán chứng chỉ SSL

9. Trên cửa sổ Internet Information Services (IIS) Manager, trong bảng Connections, mở rộng tên máy chủ được cài đặt chứng chỉ. Sau đó mở rộng mục Sites và click chọn trang mà bạn muốn bảo mật bằng chứng chỉ SSL.

10. Trong menu Actions (khung bên phải), click chọn Bindings.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 11

11. Trên cửa sổ Site Bindings, click chọn Add.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 12

12. Trên cửa sổ Add Site Binding, chọn các thông tin như dưới đây rồi click chọn OK:

- Type: Từ danh sách trong menu thả xuống, bạn chọn https.

- IP address: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn All Unassigned.

- Port: Nhập 443 (SSL sử dụng cổng 443 để bảo mật lưu lượng truy cập).

- SSL certificate: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL mới của bạn.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 13

13. Như vậy chứng chỉ SSL của bạn đã được cài đặt, và trang web cũng đã được cấu hình để chấp nhận các kết nối bảo mật.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 14

Cài đặt và cấu hình máy chủ sử dụng chứng chỉ SSL bằng cách sử dụng SNI

Thực hiện theo các bước dưới đây để cài đặt nhiều chứng chỉ SSL và cấu hình máy chủ sử dụng các chứng chỉ này bằng cách sử dụng SNI.

Cài đặt chứng chỉ SSL

Thực hiện theo các bước hướng dẫn này chỉ 1 lần (cho chứng chỉ SSL đầu tiên):

1. Trên máy chủ mà bạn tạo CSR, lưu file chứng chỉ SSL .er lại.

2. Trên màn hình Start Screen, tìm và mở Internet Information Services (IIS) Manager.

3. Trên bảng Connections, tìm và click chọn máy chủ.

4. Trên trang chủ máy chủ (ở khung giữa), trong mục IIS, kích đúp chuột vào Server Certificates.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 15

5. Trên menu Actions (ở khung bên phải), click chọn Complete Certificate Request.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 16

6. Trên trình hướng dẫn Complete Certificate Request, trên trang Specify Certificate Authority Response, bạn nhập các thông tin dưới đây vào:

- File name containing the certificate authority's response: Click chọn biểu tượng 3 dấu chấm để tìm file .er mà bạn nhận được trước đó.

- Friendly name: Nhập 1 tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, mà nó được sử dụng để xác định chứng chỉ.

Lưu ý: Bạn nên thêm nhà cung cấp chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Điều này để giúp xác định nhà phát hành và ngày hết hạn mỗi chứng chỉ, và cũng là để phân biệt nhiều chứng chỉ có cùng tên miền.

- Select a certificate store for the new certificate: Từ menu thả xuống, bạn chọn Web Hosting.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 17

7. Click chọn OK để cài đặt chứng chỉ SSL.

Lưu ý: Có một vấn đề trên IIS 8 đó là khi click chọn OK sẽ xuất hiện lỗi Failed to remove the certificate. Nếu đây là cùng một máy chủ mà bạn sử dụng để tạo CSR, lỗi có thể bỏ qua. Chỉ cần click chọn OK và nhấn F5 để làm mới danh sách các chứng chỉ máy chủ.

Nếu chứng chỉ mới hiển thị trong danh sách, chứng chỉ này đã được cài đặt thành công. Tuy nhiên nếu muốn bạn có thể kiểm tra lại chứng chỉ cũng nằm trong kho lưu trữ chứng chỉ Web Hosting. Nếu chứng chỉ không xuất hiện trong kho lưu trữ chứng chỉ Web Hosting, bạn có thể di chuyển các chứng chỉ vào đó bằng tay.

Nếu chứng chỉ không xuất hiện trên danh sách sau khi được làm mới, bạn sẽ phải phát hành lại chứng chỉ của mình bằng cách sử dụng CSR mới.

8. Sau khi cài đặt chứng chỉ SSL thành công, bước tiếp theo bây giờ là cấu hình trang web sử dụng chứng chỉ này.

9. Trên cửa sổ Internet Information Services (IIS) Manager, trong bảng Connections, mở rộng tên máy chủ cài đặt chứng chỉ. Sau đó mở rộng Sites rồi click chọn trang mà bạn muốn bảo mật bằng chứng chỉ SSL.

10. Trong menu Actions (khung bên phải), click chon Bindings.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 18

11. Trên cửa sổ Site Bindings, click chọn Add.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 19

12. Trên cửa sổ Add Site Binding, chọn các thông tin dưới đây rồi click chọn OK:

- Type: Từ danh sách trong menu thả xuống, bạn chọn https.

- IP address: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn All Unassigned.

- Port: Nhập 443 (SSL sử dụng cổng 443 để bảo mật lưu lượng truy cập).

- SSL certificate: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL mà bạn cài đặt ở bước 7.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 20

13. Chứng chỉ SSL đầu tiên được cài đặt thành công, và trang web cũng được cấu hình sử dụng các kết nối bảo mật.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 21

Cài đặt các chứng chỉ SSL bổ sung

Để cài đặt và gán các chứng chỉ SSL bổ sung, bạn thực hiện lặp lại các bước dưới đây:

1. Trên máy chủ tạo SCR, lưu file chứng chỉ .er lại.

2. Từ màn hình Start Screen, tìm và mở Internet Information Services (IIS) Manager.

3. Trên bảng Connections, tìm và click chọn máy chủ.

4. Trên trang chủ máy chủ (ở khung giữa), trong mục IIS, tìm và kích đúp chuột vào Server Certificates.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 22

5. Trên menu Actions (khung bên phải), click chọn Complete Certificate Request.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 23

6. Trên trình hướng dẫn Complete Certificate Request, trên trang Specify Certificate Authority Response, bạn nhập các thông tin dưới đây vào:

- File name containing the certificate authority's response: Click chọn biểu tượng 3 dấu chấm để tìm file .er mà bạn nhận được trước đó.

- Friendly name: Nhập 1 tên cho chứng chỉ. Tên này không phải là một phần của chứng chỉ, mà nó được sử dụng để xác định chứng chỉ.

Lưu ý: Bạn nên thêm nhà cung cấp chứng thực số (CA) và ngày hết hạn vào cuối tên chứng chỉ. Điều này để giúp xác định nhà phát hành và ngày hết hạn mỗi chứng chỉ, và cũng là để phân biệt nhiều chứng chỉ có cùng tên miền.

- Select a certificate store for the new certificate: Từ menu thả xuống, bạn chọn Web Hosting.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 24

7. Click chọn OK để cài đặt chứng chỉ SSL.

8. Sau khi cài đặt chứng chỉ SSL thành công, bước tiếp theo bây giờ là cấu hình trang web sử dụng chứng chỉ này.

9. Trên cửa sổ Internet Information Services (IIS) Manager, trong bảng Connections, mở rộng tên máy chủ cài đặt chứng chỉ. Sau đó mở rộng Sites rồi click chọn trang mà bạn muốn bảo mật bằng chứng chỉ SSL.

10. Trong menu Actions (khung bên phải), click chọn Bindings.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 25

11. Trên cửa sổ Site Bindings, click chọn Add.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 26

12. Trên cửa sổ Add Site Binding, chọn các thông tin dưới đây rồi click chọn OK:

- Type: Từ danh sách trong menu thả xuống, bạn chọn https.

- IP address: Từ menu thả xuống, chọn địa chỉ IP của trang web hoặc chọn All Unassigned.

- Port: Nhập 443 (SSL sử dụng cổng 443 để bảo mật lưu lượng truy cập).

- SSL certificate: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL mà bạn cài đặt ở bước 7.

- Host name: Nhập tên máy chủ mà bạn muốn bảo mật.

- Require server name indication: Đánh tích chọn hộp dưới tên máy chủ.

Lưu ý: Tùy chọn này được yêu cầu cho bất kỳ các chứng chỉ / trang web bổ sung sau khi cài đặt chứng chỉ đầu tiên trên trang chính.

- SSL certificate: Từ danh sách trong menu thả xuống, chọn chứng chỉ SSL mà bạn cài đặt ở bước 7.

cach tao csr va cai dat chung chi ssl tren iis 8 8 5 27

13. Các chứng chỉ bổ sung được cài đặt thành công, và trang web cũng được cấu hình sử dụng các kết nối bảo mật.

Chẩn đoán và khắc phục các sự cố chứng chỉ SSL

Không giống như cách khắc phục lỗi kết nối SSL trên máy tính, nếu trang web của bạn có thể truy cập công cộng, bạn có thể sử dụng công cụ SSL Installation Diagnostics Tool để chẩn đoán các sự cố SSL là tìm kiếm giải pháp khắc phục.

Tải công cụ SSL Installation Diagnostics Tool về máy và cài đặt tại đây : Download SSL Installation Diagnostics Tool

https://thuthuat.taimienphi.vn/cach-tao-csr-va-cai-dat-chung-chi-ssl-tren-iis-8-8-5-32193n.aspx
Như vậy trên đây Taimienphi.vn vừa hướng dẫn bạn cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8, 8.5. Ngoài ra bạn đọc có thể tìm kiếm trên Taimienphi.vn để biết thêm cách tạo file CSR và cài đặt chứng chỉ SSL trên IIS 7 (Windows Server 2008). Chúc các bạn thành công.

Tác giả: Duy Thành     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

So sánh các nhà cung cấp chứng chỉ SSL và bảng giá SSL
Top 10 nhà cung cấp chứng chỉ SSL tốt nhất, Symantec, Entrust hay DigiCert
Chứng chỉ SSL là gì? Ảnh hưởng đến website của bạn như thế nào?
Sửa lỗi SSL trên Chrome, khắc phục lỗi bảo mật SSL trên Google Chrome
Hướng dẫn cài SSL cho WordPress
Từ khoá liên quan:

Cách tạo CSR và cài đặt chứng chỉ SSL trên IIS 8

, 8.5, cài đặt chứng chỉ SSL trên IIS 8,

SOFT LIÊN QUAN
  • Copibot

    Kiểm tra, xác thực chứng chỉ SSL

    Copibot là công cụ OpenSSL và là bộ công cụ SSL, hỗ trợ người dùng kiểm tra trạng thái cài đặt các chứng chỉ server SSL trực tuyến. Copibot mặc định kết nối đến website qua giao thức HTTPS, kích hoạt phiên hoạt động SSL ...

Tin Mới

  • Sửa lỗi Google Sheets "Still loading..." trên Chrome

    Có nhiều nguyên nhân gây lỗi Google Sheets "Still loading..." trên Chrome, có thể là do tiện ích mở rộng mà bạn cài đặt trên trình duyệt, phiên bản trình duyệt mà bạn đang sử dụng đã quá cũ, ... . Dưới đây là 5 cách sửa lỗi Google Sheets "Still loading..." trên Chrome.

  • Cách kiểm tra tốc độ mạng Internet bằng Hotspot Shield

    Ngoài khả năng ẩn IP, bạn còn có thể kiểm tra tốc độ mạng Internet bằng Hotspot Shield. Phần mềm mang đến cho bạn kết quả chính xác các thông tin upload và download trên mạng internet của mình. Cách làm cùng rất đơn giản, hãy cùng theo dõi qua bài viết dưới đây.

  • Cách cài virtual dj, setup Virtual DJ Pro mix nhạc

    Là một phần mềm Mix nhạc, tạo nhạc DJ ấn tượng Virtual DJ được rất nhiều người sử dụng. Luôn đi đầu trong lĩnh vực làm nhạc, Virtual DJ còn cung cấp những tính năng và công cụ tiên tiến nhất để bạn mix nhạc, kết hợp âm thanh và tạo ra các sản phẩm âm nhạc tốt nhất có thể. Bài viết dưới đây Taimienphi.vn sẽ giúp bạn cài đặt Virtual DJ trên máy tính

  • Top phần mềm quản lý kho, vật tư tốt nhất hiện nay

    Danh sách top phần mềm quản lý kho, vật tư tốt nhất hiện nay do Taimienphi.vn cung cấp trong bài viết này chắc chắn sẽ giúp bạn đọc có thêm nhiều lựa chọn phù hợp nhất với nhu cầu quản lý kho vật tư trong doanh nghiệp sản xuất hiện nay.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá