Chỉ dẫn xác minh và nhận chứng chỉ SLL có phí tổn(DV SSL)

Sau lúc đăng ký 1 dịch vụ SSL hoàn thành, quý khách cần xác minh ssl để có thể nhận được chứng chỉ crt key SSL. Quý khách truy cập trang quản lý dịch vụ tại https://my.tino.org/ >> Service >> My Service :

Tại trang “My Merchandise & Companies” qúy khách có thể quản lý được những dịch vụ đang đăng ký. Trường hợp đã đăng ký SSL thành công giao điện sẽ hiện thị như sau:

Quý khách chọn vào dịch vụ SSL cần thiết lập sau ấy nhấn “Generate Now” để chuyển sang trang thiết lập SSL:

Sau lúc nhấn “Generate Now” Giao diện sẽ như sau:

Những mục quý khách cần bắt buộc điền thông tin như sau:

Enter CSR: Quý khách có thể tạo tại đây https://wiki.tino.org/docs/huong-dan-tao-csrcertificate-signing-request/

Choose Your Net Server: Chọn Net Server mà web site đang hoạt động, ví dụ ko có trong danh sách có thể chọn là “Different”

Signature Algorithm: Chọn kiểu thuật toán (Khuyên chọn “SHA2-FULL-CHAIN” )

Title: chức vụ (có thể đặt là IT)

First Identify: Tên người đăng ký

Final Identify: Tên người đăng ký

Electronic mail Deal with: Liên hệ electronic mail để quản ký SSL

Cellphone Quantity: Số điện thoại người hoặc đơn vị đăng ký SSL

Trong phần “Technical Contact Data” quý khách có thể tick vào “Similar As Administrator Contact?” để dùng những thông tin đã điền trước ấy để nhận những thông tin chứng chỉ ssl hoặc những thông tin hết hạn dịch vụ.

Sau lúc nhập hoàn thành thông tin, quý khách nhấn vào nút “Click on lớn Proceed” để sang bước khác.

Xem Thêm  Masternode là gì? Khám phá Vai Trò và Cơ Hội Đầu Tư

Chúng ta sẽ 1 trong những phương thức xác thực như sau: File-Based mostly Authentication hoặc CNAME Based mostly Authentication hoặc Certificates Approver Electronic mail.

Chi tiết những Phương thức xác thực như sau:

HTTP (File-Based mostly Authentication): nhà phân phối phát hành (CA) sẽ phân phối cho quý khách 1 tệp để đặt trên máy chủ của quý khách. Cả tên và nội dung của tệp sẽ được phân phối cho quý khách trong bước cuối cùng của quy trình này. Lúc tệp đã được đặt, nhà phân phối sẽ cố gắng ping nó để xác minh quyền kiểm soát tên miền.

DNS (CNAME Based mostly Authentication): nhà phân phối phát hành (CA) sẽ phân phối cho quý khách 2 giá trị băm duy nhất để nhập dưới dạng bản ghi CNAME trên DNS của tên miền. Trường hợp được thực hành chính xác, nhà phân phối có thể xem bản ghi thông qua tra cứu DNS và cấp chứng chỉ sau lúc xác nhận. 2 giá trị băm duy nhất này sẽ được phân phối cho quý khách trong bước cuối cùng của quy trình.

EMAIL (Certificates Approver Electronic mail): quý khách sẽ nhận được 1 electronic mail tại liên hệ này, bắt buộc được hoàn thành để nhà phân phối (CA) cấp giấy chứng nhận.

Phòng kỹ thuật quý khách nên dùng xác minh dạng HTTP để tiện cho quá trình xác thực :

Sau lúc chọn phương thức xác minh HTTP Quý khách nhân “Click on lớn Proceed” hệ thống sẽ chuyển sang trang mới phân phối thông tin để xác thực bao gồm: file chứa nội dung xác thực và đường dẫn vị trí file xác thực trên cần tạo trên server.

Xem Thêm  Hệ sinh thái Cronos - Dự phóng & thời cơ của hệ sinh thái Cronos

Sau lúc có thông tin quý khách cần tạo file trên server để lúc truy cập hyperlink “Pending File Verification @ URL” sẽ hiện thị nội dung giống file Authfile mà quý khách đã tải xuống trước ấy. Lúc đã truy cập được hyperlink trên, quý khách đợi 10-30p để phía CA xác minh và phân phối CRT key để có thể thể cài đặt trên webserver..

Để lấy chứng chỉ CRT ssl, quý khách vào trang quản lý dịch vụ tại https://my.tino.org/ >> Service >> My Service >> chọn dich vụ ssl đã cấu hình vừa rồi >> Obtain (tải về)