Chứng chỉ OpenSSL là gì?

Chứng chỉ OpenSSL là gì?
Chứng chỉ SSL hiện đang được sử dụng rộng rãi. Bối cảnh mã hóa đã thay đổi đáng kể kể từ khi Google phát động chiến dịch HTTPS Everywhere. Đầu tiên, họ đã khuyến khích các nhà phát triển website cài đặt chứng chỉ số và sau đó Chrome đã tạo ra HTTPS và bắt buộc đối với mọi người để bảo mật website. Nếu bạn không sử dụng chứng chỉ SSL, các trình duyệt phổ biến như Chrome và Firefox sẽ đánh dấu trang web của bạn là không bảo mật.
Việc triển khai SSL đúng cách là rất quan trọng đối với bảo mật và thành công của trang web. Và với rất nhiều chủ sở hữu web lần đầu tiên tìm hiểu về SSL, điều quan trọng là phải trang bị các công cụ và tiện ích cần thiết. Từ đó bộ thư viện phần mềm cho việc triển khai các giao thức mạng và mã hóa khác nhau như SSL và TLS là OpenSSL được ra đời.

OpenSSL là gì?
Open SSL là một thư viện nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng. Được phát hành lần đầu tiên vào năm 1998, nó có sẵn trong các hệ thống Linux, Windows, macOS và BSD. OpenSSL cho phép người dùng thực hiện các tác vụ liên quan đến SSL khác nhau, bao gồm CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL.

Tại sao bạn cần OpenSSL?
Với OpenSSL, bạn có thể đăng ký chứng chỉ số của mình (Tạo Yêu cầu ký chứng chỉ) và cài đặt các giao thức SSL trên máy chủ của bạn. Bạn cũng có thể chuyển đổi chứng chỉ của mình sánh các định dạng SSL khác nhau, cũng như thực hiện tất cả các loại xác minh. Tất cả những gì bạn phải làm là tìm hiểu một vài lệnh OpenSSL phổ biến với mỗi chứng chỉ mới, quá trình cấu hình sẽ trở nên nhanh chóng và dễ dàng hơn. Không phải tất cả các máy chủ đều cung cấp giao diện người dùng web để quản lý SSL,chính vì vậy trên một số nền tảng, OpenSSL là giải pháp duy nhất để nhập và cấu hình chứng chỉ của bạn.

Các lệnh OpenSSL được sử dụng phổ biến nhất hiện nay
OpenSSL là một thư viện phần mềm gồm các dòng lệnh của nó. Dưới đây CER.vn đã tổng hợp một vài lệnh OpenSSL phổ biến hay được sử dụng.

image (4).png


1. Lệnh kiểm tra phiên bản OpenSSL

Trước khi sử dụng các lệnh dưới đây. Bạn cần phải biết phiên bản OpenSSL bạn đang sử dụng là bao nhiêu, vì nó xác định thuật toán và giao thức mã hóa nào bạn có thể sử dụng. Bản phát hành OpenSSL mới nhất tại thời điểm viết bài viết này là 1.1.1. Nó là phiên bản đầu tiên hỗ trợ giao thức TLS 1.3. Các bản phát hành trước vẫn nhận được hỗ trợ là 1.0.2 và 1.1.0.
Bạn có thể kiểm tra phiên bản OpenSSL của mình bằng cách chạy lệnh sau: openssl version –a

2. Lệnh OpenSSL sử dụng để tạo khóa riêng (Private key)
Để tạo khóa riêng của bạn, bạn cần chỉ định thuật toán khóa (key algorithm), kích thước khóa (key size) và mật khẩu tùy chọn (passphrase). Thuật toán khóa tiêu chuẩn là RSA, nhưng bạn cũng có thể chọn ECDSA cho các tình huống cụ thể. Khi chọn một thuật toán chính, để đảm bảo bạn sẽ không gặp phải các vấn đề tương thích, chúng tôi chỉ đề cập cách tạo khóa riêng thông qua thuật toán RSA.

Đối với kích thước khóa của bạn, bạn nên chọn 2048 bit khi sử dụng thuật toán khóa RSA và 256 bit khi sử dụng thuật toán ECDSA. Bất kỳ kích thước khóa nào thấp hơn 2048 đều không an toàn, trong khi giá trị cao hơn có thể làm chậm hiệu suất. Cuối cùng, bạn nên quyết định xem bạn có cần mật khẩu cho khóa riêng của mình hay không. Xin lưu ý rằng một số máy chủ nhất định sẽ không chấp nhận khóa riêng với mật khẩu (Private key with passphrase).

Khi bạn đã sẵn sàng tạo khóa riêng (với thuật toán RSA), hãy chạy các lệnh bên dưới:
openssl genrsa -out yourdomain.key 2048
Lệnh này sẽ tạo tệp yourdomain.key trong thư mục hiện tại của bạn. Khóa riêng của bạn sẽ ở định dạng PEM .

Bạn có thể xem nội dung được mã hóa khóa riêng của mình thông qua lệnh sau:
cat yourdomain.key

Để giải mã khóa riêng của bạn, hãy chạy lệnh bên dưới:
openssl rsa -text -in yourdomain.key –noout

3. Sử dụng lệnh OpenSSL để tạo CSR
Sau khi bạn tạo thành công khóa riêng, đã đến lúc tạo CSR của bạn. Nó sẽ ở định dạng PEM và bao gồm các thông tin chi tiết về công ty của bạn, cũng như khóa chung được lấy từ khóa riêng của bạn. Chạy lệnh sau để tạo CSR:
openssl req -new -key yourdomain.key -out yourdomain.csr

Khi thực hiện lệnh này, người dùng sẽ được nhập các thông tin chi tiết sau đây:
  • Tên quốc gia (mã 2 chữ cái) : nhập mã hai chữ cái của quốc gia bạn. Nếu bạn có chứng chỉ Xác thực doanh nghiệp hoặc Chứng thực mở rộng, hãy đảm bảo quốc gia bạn gửi, là nơi cư trú chính thức của tổ chức của bạn
  • Tên tiểu bang/ tỉnh : Nhập tên đầy đủ của tiểu bang hoặc khu vực nơi công ty của bạn được đăng ký
  • Thành phố : Nhập đầy đủ tên thành phố hoặc thị trấn nơi doanh nghiệp của bạn được định vị hợp pháp.
  • Tên tổ chức : Nhập tên đăng ký chính thức của công ty bạn. Đối với chứng chỉ xác thực tên miền, bạn có thể đặt N/A
  • Tên đơn vị tổ chức : Nhập tên tổ chức của bạn hợp pháp
  • Tên thường gặp : Nhập tên miền đầy đủ mà bạn muốn gán chứng chỉ SSL. Ví dụ: cer.vn. Nếu bạn muốn kích hoạt chứng chỉ ký tự đại diện, hãy thêm dấu hoa thị trước tên miền của bạn (ví dụ: * .cer.vn)
  • Địa chỉ Email : Cung cấp địa chỉ email hợp lệ (bạn có thể enter bỏ qua khi thuộc tính này không bắt buộc)
4. Sử dụng lệnh SSL để tạo CSR và khóa riêng cùng một lúc
OpenSSL rất linh hoạt, cũng có một lệnh để tạo cả khóa riêng và CSR cùng lúc bằng lệnh sau:

openssl req -new \
-newkey rsa:2048 -nodes -keyout yourdomain.key \
-out yourdomain.csr \
-subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Lệnh này tạo khóa riêng không có mật khẩu (tạo ra file yourdomain.key) và mã CSR (tạo ra file yourdomain.csr)

5. Sử dụng lệnh SSL để Kiểm tra thông tin CSR
Để đảm bảo bạn đã cung cấp thông tin chính xác trước khi gửi CSR cho CA để cấp phát chứng chỉ, hãy chạy lệnh bên dưới:
openssl req -text -in yourdomain.csr -noout –verify

6. Sử dụng lệnh SSL để kiểm tra xác nhận thông tin chứng chỉ của bạn
Sau khi CA cấp phát và chuyển chứng chỉ SSL đến hộp thư đến của bạn, hãy chạy lệnh bên dưới để đảm bảo rằng thông tin của chứng chỉ khớp với khóa riêng của bạn.
openssl x509 -text -in yourdomain.crt –noout

Nếu bạn đang tìm kiếm thêm thông tin về OpenSSL là gì và các mã lệnh OpenSSL thường được sử dụng thì bài viết này là một tài nguyên tuyệt vời.

Mọi thông tin chi tiết và cần hỗ trợ tư vấn về Chứng chỉ SSL bạn có thể liên hệ:

CÔNG TY CỔ PHẦN TẬP ĐOÀN HVN
Địa chỉ: Lô TT02-15, KĐT Mon City, Nam Từ Liêm, Hà Nội
Điện thoại: 024.6688.6666 - Hotline: 024.9999.6669
Kinh doanh: 0828.999.666 - 0843.999.666 - 0822.999.666
Kỹ thuật: 0777.247.777 - 0776.247.777 - 0705.247.777
Email: kinhdoanh@cer.vnkythuat@cer.vn
Website:www.hvn.vn – www.cer.vn
Top