Bảo mật thông tin website với giao thức SSL/TLS trong cPanel (Phần 2)
Qua bài viết số một, các bạn đã biết cách tạo ra một khóa cá nhân, upload và thực hiện các thao tác với nó. Trong bài viết sô hai này, tôi sẽ trình bày quá trình chứng thực khóa công khai và các vấn đề liên quan tới nó.
Phần 3: Yêu cầu chứng thực (Certificate Signing Request – CSR)
Khi đăng ký chứng chỉ SSL, bạn cần đưa khóa công cộng của mình vào một chứng thực, sau đó nhờ bên thứ 3 dùng chữ ký điện tử để xác nhận nó. Trong trường hợp này chứng thực đó là file CSR (Certificate Signing Request) chứa tên miền và các thông tin của bạn.
3.1: Tạo file CSR
- Xem hình
- Trong mục Generate a New Certificate Signing Request (CSR), tiến hành chọn khóa cá nhân trong mục Key*
- Sau khi chọn một key, một liên kết sẽ xuất hiện, nếu nhấp vào liên kết này, bạn có thể xem/sửa thông tin chi tiết của key đó.
- Bạn cũng có thể chọn Generate a new 2,048 bit key để tạo key mới
- Nhập các thông tin cần thiết vào mục bên dưới (Thông tin của bạn và domain của bạn)
- Click Generate
3.2: Xem/Sửa/Xóa yêu cầu chứng thực
- Trong bảng Certificate Signing Requests on Server, tìm mã bạn muốn xem/sửa
- Click Edit để xem/sửa hoặc Delete để xóa.
- Tiến hành chỉnh sửa trong ô Description sau đó Click Update Name
- Click Delete CSR để xác nhận
Phần 4: Chứng chỉ (Certificates – CRT)
Chứng chỉ (CRT) là cái gì? Thông thường, sau khi yêu cầu cấp chứng chỉ (mà đã thực hiện ở phần 3), cơ quan chịu trách nhiệm sẽ trả về cho bạn một file CRT – chứng thực có kèm chữ ký điện tử cho khóa công khai của bạn.
4.1: Tự tạo chứng chỉ
Trong phần này, các bạn có thể tự tạo ra chứng chỉ cho domain của bạn. Thường thì các chứng chỉ tự ký này được sử dụng tạm thời cho đến khi bạn nhận được chứng chỉ từ một cơ quan cấp chứng chỉ đáng tin cậy.
- Trong mục Generate a New Certificate, chọn khóa riêng trong menu Key*
- Nhập các thông tin cần thiết vào các mục tương ứng bên dưới
- Click Generate
- Màn hình hiện ra thông báo thành công hay thất bại. Nếu thành công, màn hình sẽ xuất hiện thông báo như dưới đây cùng với chứng chỉ được mã hóa và giải mã.
- Click Return to SSL Certificates để trở lại màn hình trước đó hoặc Return to SSL Manager để trở lại màn hình chính của tính năng
Chứng chỉ vừa tạo sẽ xuất hiện trong bảng Certificates on Server
4.2: Upload một chứng chỉ mới
Phần này cho phép bạn tải lên một chứng chỉ được cấp bởi bên thứ 3 (tổ chức cấp phát chứng chỉ SSL). Có hai con đường, dán trực tiếp và tải lên tập tin *.crt:
4.2.1: Dán trực tiếp chứng chỉ
- Trong mục Upload a New Certificate, tại khung nhập Paste the certificate into the following text box dán đoạn mã của chứng chỉ
- Nhập mô tả (Phần này là tùy chọn, có thể thực hiện hoặc không)
- Click Save Certificate
4.2.2: Upload file có phần mở rông*.crt từ máy tính
- Click Choose File để chọn tập tin từ máy tính
- Nhập mô tả (tùy chọn, có thể không thực hiện bước này)
- Click Upload Certificate.
4.3: Sửa/xóa một chứng chỉ SSL
Chứng chỉ đang tồn tại được hiển thị trong bảng Certificates on Server, để thực hiện hành động sửa hay xóa, các bạn thực hiện theo các bước sau:
- Tìm đối tượng cần sửa/xóa trong bảng trên
- Tại cột Action, chọn Edit nếu muốn sửa, chọn Delete nếu muốn xóa.
- Trong trường hợp sửa, sau khi hoàn tất chỉnh sửa phần mô tả, nhấn Update Description
- Trong trường hợp xóa, Click Delete Certificate để xác nhận.
- Chờ thông báo thành công xuất hiện
(Còn tiếp)
0 comment