Trong bài vết trước, chúng ta đã tìm hiểu cách tạo một SSL certificate miễn phí sử dụng trong 90 ngày của ZeroSSL. SSL Certificate có rất nhiều định dạng file khác nhau, dùng để import vào các hệ thống khác nhau, trên Windows chúng ta thường bát gặp định dạng PFX. Để chuyển đổi định dạng thì cũng có khá nhiều phương pháp, một trong những phương pháp phổ biến nhất là sử dụng OpenSSL.
OpenSSL là một thư viện mã nguồn mở được sử dụng rộng rãi để cung cấp các chức năng mật mã và bảo mật trong các ứng dụng và dịch vụ trực tuyến. Bạn có thể tham khảo thêm thông tin tại: https://www.openssl.org/. Để cài đặt và sử dụng OpenSSL trên Windows, bạn có thể tải ứng dụng tại: https://slproweb.com/products/Win32OpenSSL.html
Sau khi tải về, bạn tiến hàng cài đặt theo các bước Wizard của phần mền.
Quay trở lại mô hình của bài viết trước, ta có web server và domain name đã xin được SSL Certificate.
Sau khi tải SSL Certificate về máy, bạn tiến hành giải nén nội dung file zip vào thư mục C:\cert.
Kết quả, ta có các file của SSL Certificate:
Tiếp theo, bạn mở CMD, di chuyển con trỏ đến thư mục Bin trong thư mục cài đặt của OpenSSL. Chạy câu lệnh để convert SSL Certificate thành PFX.
cd "C:\Program Files\OpenSSL-Win64\bin"
openssl pkcs12 -export -out C:\cert\certificate.pfx -inkey C:\cert\private.key -in C:\cert\certificate.crt -certfile C:\cert\ca_bundle.crt
Hoặc sử dụng lệnh:
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey C:\cert\private.key -in C:\cert\certificate.crt -out C:\cert\certificate.pfx
- Lưu ý: ở đây sẽ có một password, bạn cần phaỉ ghi nhớ nó đễ khi import vào Windows bạn sẽ phải nhập password này
Tiếp theo, bạn tiến hành install certificate từ file PFX vào Windows. Bạn chọn install vào Local Machine
Nhập lại password mà bạn đã nhập khi convert SSL Certificate thành PFX.
Tiếp theo, bạn chọn thư mục import vào là Persional và thực hiện các bước Wizard cho đến khi có thông báo thành công:
- Để chi xem chi tiết hơn về việc install PFX, bạn có thể xem lại bài viết Self-Signed Certificate – Import Certificate để sử dụng cho máy khác. Việc import PFX được convert từ SSL Certificate của ZeroSSL này chỉ khác ở chỗ bạn không cần import Certificate vào thư mục Trusted Root Certificate Authorities do SSL certifacte của ZeroSSL là SSL Certificate đã được các tỗ chức quốc tế công nhận và mặc định đươc root CA của nó đã có sẵn trung Trusted Root Certificate Authorities.
Sau khi Import xong SSL Certificate vào Windows, bạn tiến hành cấu hình trên IIS đễ chuyển web site thành https và sử dụng SSL certificate vừa được import vào máy.
Sau khi cấu hình nâng web site thành công với SSL Certificate, bạn có thể truy cập trang web bằng giao thức https:
Như vậy là chúng ta đã tìm hiểu cách chuyển đổi định dạng của SSL Certificate từ CRT sang PFX sử dụng câu lệnh SSL. Bạn lưu ý là OpenSSL là một công cụ cho phép chúng ta chuyển đổi qua lại các định dạng SSL Certificate, nên nó không chỉ áp dụng cho trường hợp trong bài viết này khi chúng ta đi khởi tạo một SSL Certificate của ZeroSSL mà có thể ứng dụng nó một cách rộng cho các SSL Certificate của các nhà cung cấp khác.
