Công cụ » Tạo mã CSR (Certificate Signing Request) và Private Key

Trước khi Đăng ký và cài đặt sử dụng SSL bạn nên dành vài phút đọc kỹ Những lưu ý khi đăng ký sử dụng chứng thư SSL để hiểu rỏ quy trình và khai báo thông tin một cách chính xác.
Bởi chỉ một sai sót nhỏ cũng có thể dẫn đến việc đăng ký (hoặc cài đặt sau này) thất bại và sẽ mất rất nhiều thời gian của bạn.
 
Để đăng ký SSL, trước tiên bạn phải có mã CSR (Certificate Signing Request) và Private Key. Trong đó, mã Private Key bạn phải cất giữ cẩn thận vì đó là chìa khóa của SSL và sẽ được dùng để cài đặt lên máy chủ cùng với mã CRT, CA root sau này. Công cụ sau đây sẽ giúp bạn. Vui lòng điền đầy đủ thông tin theo những gợi ý dưới đây:
Lưu ý: Chúng tôi không lưu bất kỳ thông tin nào từ công cụ này. Công cụ nhằm mục đích hỗ trợ dành riêng cho khách hàng khi đăng ký SSL tại Mắt Bão.

Thông tin chứng chỉ SSL

Quốc gia:
Thành phố:
Quận/ Huyện:

Gợi ý nhập thông tin chứng chỉ SSL

Giả sử tên miền (Common Name) sử dụng SSL của bạn là: domain.tld
Những trường hợp sau đây bạn phải hết sức lưu ý trước khi nhập:

1. SSL phân biệt tên miền rỏ ràng. Ví dụ: domain.tldwww.domain.tld là 2 tên miền khác nhau.
  • Nếu bạn nhập vào domain.tld thì không sử dụng SSL được cho www.domain.tld.
  • Nhưng nếu bạn nhập vào www.domain.tld thì cả www.domain.tlddomain.tld đều sử dụng được SSL.

Do đó, bạn nên nhập vào www.domain.tld để sử dụng được SSL cho cả www.domain.tlddomain.tld.
Xin lưu ý: Bạn có thể nhập: www.domain.tld hoặc mail.domain.tld hoặc name.domain.tld... tuỳ mục đích sử dụng của bạn.

2. Nếu SSL bạn đăng ký có WildCard, bạn nhập vào: *.domain.tld để sử dụng SSL được cho cả domain.tld (chính) và tất cả những tên miền con (subdomain) theo domain.tld.
Ví dụ: domain.tld, www.domain.tld, blog.domain.tld, shoping.domain.tld, ...
Xin lưu ý: Đối với SSL loại EV (Extended Validation SSL) không có gói WildCard.

3. Nếu SSL bạn đăng ký có SANs (sử dụng cho nhiều tên miền khác nhau trong cùng 1 chứng chỉ SSL), bạn nhập vào như sau: domain.tld,domain1.tld,domain2.tld,domain3.tld,domain4.tld...
Xin đặc biệt lưu ý: Tối đa nhập 25 tên miền (bao gồm tên miền chính và các tên miền theo SANs), số lượng tên miền tuỳ vào gói SAN SSL mà bạn đã đăng ký. Tên miền chính phải được nhập đầu tiên, sau đó mới đến các tên miền theo SANs. Giữa các tên miền phải là dấu "," và không có khoảng trống.

Lưu ý: Tên miền bạn nhập vào phải là chữ thường (không viết HOA), không dấu và không khoảng trống.
Khi nhập Tên đại diện (Organization), bạn cần lưu ý những nguyên tắc sau đây:

1. Nếu SSL bạn đăng ký là loại DV (Domain Validation SSL), bạn chỉ cần nhập vào Họ Tên bằng Tiếng việt không dấu. Ví dụ: Nguyen Van A.

2. Nếu SSL bạn đăng ký là loại OV (Organization Validation SSL) hoặc EV (Extended Validation SSL), bạn buộc phải điền chính xác tên doanh nghiệp theo đúng tên doanh nghiệp đã đăng ký trên giấy phép kinh doanh.
Ví dụ: Công ty Cổ Phần Mắt Bão

Xin lưu ý: Đối với SSL loại OV (Organization Validation SSL) hoặc EV (Extended Validation SSL) quy trình xác thực Doanh nghiệp của các nhà cấp phát SSL (CA) rất nghiêm ngặt. Do đó, bên cạnh việc điền chính xác tên doanh nghiệp theo đúng thông tin đã đăng ký trên giấy phép kinh doanh, bạn buộc phải khai báo thông tin doanh nghiệp trên trang web sau đây để các CA xác minh thông tin doanh nghiệp của bạn trước khi cấp phát:
1. Đối với GeoTrust SSLSymantec SSL, bạn khai báo thông tin doanh nghiệp trên: Trang Vàng.
2. Đối với Comodo SSL, bạn khai báo thông tin doanh nghiệp trên trang: Dun & Bradstreet.

Vui lòng xem hướng dẫn cách khai báo thông tin Doanh nghiệp tại đây.
Bộ phận/ Phòng ban (Organization Unit) là tên bộ phận trong doanh nghiệp đảm nhận xử lý việc cài đặt SSL.
Không quan trọng lắm, bạn có thể nhập đơn giản/ ngắn gọn với tiếng Việt không dấu. Ví dụ: IT.
Khi nhập Tỉnh/ Thành phố (City/ Locality):
1. Nếu SSL bạn đăng ký là loại DV (Domain Validation SSL), thì thông tin này không quan trọng lắm, bạn chỉ cần nhập vào tên Tỉnh/ Thành Phố bằng Tiếng việt không dấu nơi bạn đang sinh sống. Ví dụ: HCM.

2. Nếu SSL bạn đăng ký là loại OV (Organization Validation SSL) hoặc EV (Extended Validation SSL), bạn nhập Tỉnh/ Thành phố của địa chỉ Doanh nghiệp theo đúng thông tin đã đăng ký trên giấy phép kinh doanh.
Ví dụ: Hồ Chí Minh
Khi nhập Quận/ Huyện (State/ Province):
1. Nếu SSL bạn đăng ký là loại DV (Domain Validation SSL), thì thông tin này không quan trọng lắm, bạn chỉ cần nhập vào tên Quận/ Huyện bằng Tiếng việt không dấu thuộc Tỉnh/ Thành phố đã nhập bên trên. Ví dụ: Q1.

2. Nếu SSL bạn đăng ký là loại OV (Organization Validation SSL) hoặc EV (Extended Validation SSL), bạn nhập tên Quận/ Huyện của địa chỉ Doanh nghiệp theo đúng thông tin đã đăng ký trên giấy phép kinh doanh.
Ví dụ: Quận 1
Chọn Quốc gia (Country). Ví dụ: Việt Nam
Xin lưu ý: Nếu SSL bạn đăng ký là loại OV (Organization Validation SSL) hoặc EV (Extended Validation SSL), bạn phải chọn đúng Quốc gia mà Doanh nghiệp đăng ký kinh doanh.
Giả sử tên miền (Common Name) bạn đã nhập là: domain.tld
Bạn có thể có thể chọn 1 trong 5 địa chỉ Email trong danh sách chọn (bắt buộc và không có ngoại lệ) để tổ chức CA xác minh thông tin qua Email với bạn:

1. admin@domain.tld (mặc định - thường dùng).
2. administrator@domain.tld
3. postmaster@domain.tld
4. hostmaster@domain.tld
5. webmaster@domain.tld

Xin lưu ý: Đây là địa chỉ Email dùng để xác minh thông tin chủ thể đăng ký SSL và cũng là Email để bạn nhận chứng chỉ SSL sau khi xác minh thành công. Do đó, bạn phải chắc chắn rằng địa chỉ Email xác thực này phải là địa chỉ có thật và có thể Gửi/ Nhận mail được tốt.
  • Nếu bạn chưa có Email xác thực này, bạn phải tạo ra để sử dụng. Vì nếu không, bạn sẽ không qua được bước xác thực thông tin của CA.
  • Bạn phải thường xuyên kiểm tra Email xác thực này trong suốt quá trình đăng ký SSL.
Bạn có thể nhập địa chỉ Email của bạn để chúng tôi gửi tập tin mã CSR và Private Key cho bạn.
Xin lưu ý: Kiểm tra email của bạn cả trong mục Spam/ Junk của hộp mail để nhận được tập tin CSR.