Thông tin tham khảo

SSL theo nhãn hiệu

SSL theo mức xác minh

SSL Wildcard

SSL UC (SAN)

Các dấu hiệu để nhận ra một website an toàn
GeoTrust Anti Malware Scanning


Phòng Kinh Doanh

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0973.907018 (Mr. Thịnh)

028.6268.0624 (Mr. Huy)

028.6268.0615 (Mr.Khanh)

Yahoo! Messenger
Yahoo! Messenger
Yahoo! Messenger
Skype Skype Skype

Quý khách mua số lượng, đối tác cung cấp giải pháp, đối tác triển khai, xin vui lòng gọi trực tiếp để có chính sách ưu đãi đặc biệt:

0903.935506 (Mr. Minh)

Hỗ Trợ Kỹ Thuật

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0903.935506 (Mr. Minh)

Yahoo! Messenger Skype

Hướng dẫn triển khai SSL cho Icewarp Server

Icewarp Server mặc định sẽ tạo ra một self-signed SSL certificate để mã hóa dữ liệu. Để tránh lỗi security warning khi truy cập vào server, chúng ta cần triển khai Commercial SSL cerificate cho server. Các bước chi tiết như sau:

1. Tạo private key và CSR:

Đăng nhập vào Icewarp Administrative Console với quyền root. Vào mục "System > Certificates > Server Certificates (tab)". Nhấn nút "Create Server Certificate" để mở ra màn hình tạo CSR.

Nhập vào các thông số như sau:

  • Bits: 2048
  • Country: Nhập vào VN
  • State: Nhập vào Ho Chi Minh hoặc Ha Noi hoặc tên tỉnh (không dấu)
  • Locality: Nhập vào tên quận (District 1) hoặc huyện, không dấu.
  • Organization: Nhập vào Tên công ty tiếng Anh, hoặc tên công ty bằng tiếng Việt không dấu. Nếu tên công ty có các ký tự đặc biệt như &, @,... thì ghi thành chữ (and, at,...) hoặc bỏ qua.
  • Organization Unit: Nhập vào IT Department
  • Email: Bỏ trống
  • Common Name: Nhập vào tên miền cài đặt chứng chỉ số, ví dụ mail.company.com.vn
  • Chọn vào checkbox "Certificate Signature Request".
  • Chọn đường dẫn trên server sẽ lưu private key và public key (CSR).
  • Nhấn nút OK. Các file private key và public key (CSR) sẽ được tạo ra và lưu trong thư mục đã chỉ định.
2. Đăng ký:
  • Gửi tập tin CSR này cho Derasoft để đăng ký.
  • Thực hiện theo các hướng dẫn của Derasoft trong quá trình xác thực thông tin.
 
3. Cài đặt chứng chỉ số vào Icewarp Server:
 
Sau khi hoàn tất quá trình xác thực và nhận certificate từ nhà cung cấp, chúng ta sẽ tiến hành cài đặt chứng chỉ số theo các bước như sau:
  • Mở email cuối cùng gửi từ nhà cung cấp. Dùng Notepad để copy đoạn "-----BEGIN CERTIFICATE-----" đến đoạn "-----END CERTIFICATE-----" và lưu thành file public.txt
  • Download Intermediate CA từ nhà cung cấp. Chọn loại "Apache CA bundle" và lưu thành file intermediate.txt
  • Chép 2 file này vào server, đặt trong thư mục chứa private key và CSR.
  • Dùng Notepad (hoặc phần mềm Plaintext Editor) để copy và paste các file public.txt, intermediate.txt vào cuối file private key theo thứ tự: private.key -> public.txt -> intermediate.txt. Có thể dùng lệnh sau từ Command Prompt:copy private.pem+public.txt+intermediate.txt mycert.pem
  • Đăng nhập vào Icewarp Administrative Console với quyền root. Vào mục "System > Certificates > Server Certificates (tab)". Nhấn nút "Add". Nhập vào địa chỉ IP của server, và đường dẫn đến file mycert.pem trên server. Sau đó nhấn OK.
  • Xóa các certificate cũ đã tồn tại trên server (certificate nằm trên cùng của danh sách sẽ được ưu tiên mặc định).
  • Restart lại Icewarp server để kích hoạt certificate mới
  • Kiểm tra lại Firewall và mở port 443.