Tạo và xem CSR

1. Tệp CSR, tên đầy đủ là Certificate Signing Request (Yêu cầu ký chứng chỉ), là một tệp được tạo ra khi đăng ký chứng chỉ SSL/TLS.

2. Tệp CSR chứa khóa công khai của thực thể đăng ký chứng chỉ cùng các thông tin khác; những thông tin này sẽ được Cơ quan cấp chứng chỉ (CA) sử dụng để tạo chứng chỉ.

3. Nội dung của tệp CSR

(1) Khóa công khai: Đây là phần công khai trong cặp khóa được tạo ra bởi người đăng ký. Khóa riêng tư phải được bảo mật và không bao giờ được tiết lộ.

(2) Thông tin tổ chức: Bao gồm tên tổ chức, tên bộ phận, thành phố, tỉnh, quốc gia và các thông tin khác.

(3) Tên miền: Tên miền mà chứng chỉ sẽ bảo vệ.

(4) Địa chỉ email: Địa chỉ email của người liên hệ liên quan đến chứng chỉ.

(5) Chữ ký: Tệp CSR thường chứa một chữ ký số được tạo bởi khóa riêng đã tạo CSR, nhằm đảm bảo nội dung không bị thay đổi trái phép.

4. Lưu ý:

(1) Sau khi tạo CSR, phải đảm bảo an toàn cho khóa riêng tư, vì nó sẽ được sử dụng để giải mã dữ liệu được mã hóa bằng khóa công khai và để xác thực danh tính máy chủ sau khi cài đặt chứng chỉ.

(2) Không tạo lại CSR: Một khi đã gửi CSR cho CA, không nên tạo lại CSR, vì điều này sẽ dẫn đến thay đổi khóa công khai, từ đó làm cho chứng chỉ đã được cấp trở nên vô hiệu.