fbpx
close

OpenSSL là gì trên Windows? Hướng dẫn cách cài đặt OpenSSL trên Windows

Tác giả: Đông Tùng Ngày cập nhật: 26/09/2021 Chuyên mục: Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Chứng chỉ SSL hiện đang được sử dụng rộng rãi trong bối cảnh mã hóa khi Google phát động chiến dịch HTTPS Everywhere và bắt buộc đối với mọi người để bảo mật website. Do đó, việc triển khai SSL đúng cách là rất quan trọng. Nhiều chủ sở hữu web lần đầu tiên tìm hiểu về SSL phải trang bị thêm các công cụ và tiện ích cần thiết. OpenSSL là một trong số đó. OpenSSL là gì trên Windows? Trong bài viết hôm nay, Tino Group sẽ hướng dẫn bạn cách cài đặt OpenSSL trên Windows đơn giản nhất.

Giới thiệu OpenSSL

OpenSSL là gì?

OpenSSL là một thư viện phần mềm có mã nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng. Công cụ này dùng cho toàn bộ các ứng dụng bảo mật truyền thông qua mạng máy tính để phòng chống nghe trộm hoặc cần phải xác định phe truyền thống ở phía đầu bên kia.

OpenSSL ra mắt vào năm 1998 và có sẵn trong các hệ thống Linux, Windows, macOS và BSD. Với OpenSSL, người dùng có thể thực hiện các tác vụ liên quan đến SSL khác nhau như CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL. Vì vậy, khi nhắc tới chứng chỉ SSL/TLS và cách thức triển khai chúng thì đây chính là công cụ thích hợp nhất.

Hiện nay, chúng đang được ứng dụng rộng rãi trong các máy chủ web Internet nhằm phục vụ cho hầu hết các trang web.

OpenSSL-la-gi

Tại sao OpenSSL lại quan trọng?

Khi sử dụng OpenSSL, bạn có thể đăng ký chứng chỉ số (Tạo yêu cầu ký chứng chỉ) và cài đặt các giao thức SSL ngay trên máy chủ của bạn một cách dễ dàng. Hơn nữa, bạn cũng có thể chuyển đổi chứng chỉ đang có thành các định dạng SSL khác nhau, đồng thời thực hiện tất cả các loại xác minh.

Tất cả những gì bạn cần làm là tìm hiểu một vài lệnh OpenSSL phổ biến với mỗi chứng chỉ mới để quá trình cấu hình trở nên nhanh chóng và dễ dàng hơn. Không phải tất cả các máy chủ đều cung cấp giao diện người dùng web để bạn có thể quản lý SSL. Do đó trên một số nền tảng, OpenSSL là giải pháp duy nhất để nhập và cấu hình chứng chỉ của bạn.

Tóm lại, OpenSSL được sử dụng để:

  • Tạo các tham số chính RSA, DH và DSA
  • Tạo chứng chỉ X.509, CSR và CRL
  • Mã hóa và giải mã bằng mật mã
  • Kiểm tra máy khách và máy chủ SSL/TLS
  • Xử lý email đã ký hoặc mã hóa S/MIME
OpenSSL-la-gi

Một số lệnh OpenSSL được sử dụng phổ biến nhất hiện nay

Do thư viện gốc được viết bằng ngôn ngữ lập trình C, nên các câu lệnh OpenSSL có thể được sử dụng để thực hiện nhiều chức năng khác nhau. Dưới đây là các lệnh OpenSSL được dùng phổ biến nhất.

Lệnh kiểm tra các phiên bản OpenSSL

Trước khi đi sâu vào các lệnh khác, bạn có thể kiểm tra phiên bản OpenSSL của mình bằng với lệnh sau: openssl version –a

Lệnh sử dụng để tạo khóa riêng

Để tạo khóa riêng, bạn cần xác định thuật toán khóa (key algorithm), kích thước khóa (key size) và mật khẩu tùy chọn (passphrase). Trong đó, thuật toán khóa tiêu chuẩn là RSA hoặc bạn cũng có thể chọn ECDSA cho các tình huống cụ thể khác. Để đảm bảo bạn sẽ không gặp phải các vấn đề về tương thích, bạn nên sử dụng thuật toán RSA. Bạn hãy sử dụng lệnh sau để tạo khóa riêng:

openssl genrsa -out yourdomain.key 2048

Lệnh này sẽ giúp bạn tạo tệp yourdomain.key trong thư mục hiện tại và khóa riêng của bạn sẽ có định dạng PEM .

Tiếp theo, bạn có thể xem nội dung được mã hóa khóa riêng của mình qua lệnh:

cat yourdomain.key

Để giải mã khóa riêng của bạn, hãy sử dụng lệnh này:

openssl rsa -text -in yourdomain.key –noout

Lệnh tạo CSR

Để tạo CSR, bạn hãy chạy lệnh sau:

openssl req -new -key yourdomain.key -out yourdomain.csr

Khi dùng lệnh này, bạn sẽ nhập các thông tin sau đây:

  • Tên quốc gia: Nhập mã quốc gia gồm 2 chữ số, trong đó tổ chức của bạn phải được định vị một cách hợp pháp.
  • Thành phố: Nhập đầy đủ tên thành phố – nơi tổ chức của bạn được định vị hợp pháp
  • Tên của tổ chức: Viết tên tổ chức hợp pháp của bạn
  • Đơn vị tổ chức: Điền tên của bộ phận (bạn hoàn toàn có thể nhấn Enter để bỏ qua).
  • Tên thường gặp: Nhập tên miền đầy đủ mà bạn muốn gán chứng chỉ SSL (cụ thể là: www.yourdomainname.com.)
  • Email: Nhập địa chỉ email hợp lệ (bạn cũng có thể enter bỏ qua khi thuộc tính này không bắt buộc).
OpenSSL-la-gi

Lệnh tạo CSR và khóa riêng cùng một lúc

Vì OpenSSL rất linh hoạt nên bạn có thể sử dụng lệnh sau để tạo cả khóa riêng và CSR cùng lúc:

openssl req -new \

-newkey rsa:2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Lệnh kiểm tra thông tin CSR

Để đảm bảo bạn đã cung cấp thông tin một cách đầy đủ và chính xác trước khi gửi CSR cho CA để họ cấp phát chứng chỉ, bạn cần chạy lệnh bên dưới:

openssl req -text -in yourdomain.csr -noout –verify

Lệnh kiểm tra xác nhận thông tin chứng chỉ của bạn

Sau khi được CA cấp phát và chuyển chứng chỉ SSL đến hộp thư của bạn, hãy chạy lệnh dưới đây để đảm bảo thông tin của chứng chỉ khớp với khóa riêng của bạn.

openssl x509 -text -in yourdomain.crt –noout

Hướng dẫn cài đặt công cụ OpenSSL trên Window

Bước 1: Download OpenSSL Binary

Bạn có thể download trình cài đặt OpenSSL Windows phiên bản mới nhất từ ​​trang này.

http://slproweb.com/products/Win32OpenSSL.html

OpenSSL-la-gi

Bước 2: Tiến hành cài đặt OpenSSL

Lúc này, bạn mở file vừa tải và bắt đầu chạy trình cài đặt OpenSSL trên hệ thống.

OpenSSL yêu cầu máy tính của bạn phải được cài đặt Microsoft Visual C ++. Nếu bạn chưa cài đặt Microsoft Visual C ++, trình cài đặt sẽ hiển thị thông báo như sau:

Bạn hãy nhấp vào Yes để tải xuống và cài đặt gói Microsoft Visual C ++

OpenSSL-la-gi

Sau đó, chạy lại trình cài đặt OpenSSL và làm theo hướng dẫn.

OpenSSL-la-gi

Bước 3: Thiết lập cho các biến môi trường

Bạn hãy đặt các biến môi trường để OpenSSL có thể hoạt động bình thường trên hệ thống. Bạn sẽ được yêu cầu đặt OPENSSL_CONF và Path.

Sử dụng các lệnh sau để đặt môi trường cho phiên hiện tại:

set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg

set Path=%Path%;C:\OpenSSL-Win64\bin

Đặt biến vĩnh viễn: Bạn cũng có thể đặt vĩnh viễn các biến môi trường OPENSSL_CONF và Path trong hệ thống. Cách làm như sau:

Nhấn tổ hợp phím Windows + R, sau đó nhập “sysdm.cpl” vào hộp thoại Run và nhấn Enter. Ngoài ra, bạn có thể mở Command Prompt và nhập lệnh tương tự để mở System Properties.

Kế tiếp chuyển đến tab Advanced và chọn Environment variables.

Đặt biến OPENSSL_CONF:

OpenSSL-la-gi

Đặt biến Path:

OpenSSL-la-gi

Bước 4: Chạy OpenSSL Binary

Mở Command Prompt trên hệ thống của bạn và nhập openssl để mở OpenSSL. Lúc này, phiên bản OpenSSL đã được cài đặt trên hệ thống của bạn.

OpenSSL-la-gi

Trên đây là một số thông tin cơ bản về OpenSSL, một công cụ để cài đặt chứng chỉ SSL giúp đảm bảo cho website của bạn được hoạt động một cách an toàn nhất. Hy vọng với những gì bài viết đã chia sẻ, bạn sẽ biết cách tự thiết lập OpenSSL cho máy tính Windows của mình.

FAQs về OpenSSL

Sử dụng OpenSSL và hiển thị "không thể ghi trạng thái ngẫu nhiên " nghĩa là gì?

Về cơ bản, lý do phổ biến nhất cho điều này là tệp .rnd trong thư mục chính đang được sở hữu bởi root chứ không phải tài khoản của bạn. Cách khắc phục nhanh như sau:

Sudo rm ~/.rnd

Heartbleed là lỗi gì trên OpenSSL?

Vào ngày 7 tháng 4 năm 2014, dự án OpenSSL đã tuyên bố tất cả các phiên bản trong series 1.0.1 cho đến 1.0.1f xảy ra một lỗi trong phần thực hiện phần mở rộng heartbeat (nhịp đập tim) của TLS và lỗi này đã được đặt tên hiệu là Heartbleed, tạm dịch là “trái tim chảy máu” hay “trái tim rỉ máu”.

Vào lúc tuyên bố lỗi, có khoảng 17% trong số máy chủ Web được tín nhiệm bởi nhà cung cấp đã chứng thực có thể tấn công được. Những người tấn công sẽ đọc bộ nhớ của máy chủ để có thể truy cập các dữ liệu cá nhân và làm hại đến sự an toàn của máy chủ cũng như người dùng. Cụ thể, người tấn công sẽ phá mã các thông tin đã được nghe lén, sau đó thực hiện một tấn công xen giữa (man-in-the-middle)

OpenSSL có thực sự miễn phí không?

OpenSSL được cấp phép theo giấy phép kiểu Apache, nên về cơ bản, bạn có thể tự do lấy và sử dụng công cụ này cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản.

Phiên bản OpenSSL mới nhất là gì?

OpenSSL 3.0 là phiên bản mới nhất của OpenSSL. OpenSSL FIPS Object Module (FOM) 3.0 là một phần tích hợp khi bản tải xuống phiên bản này. Do đó, bạn không cần tải 3.0 FOM riêng biệt.

Đông Tùng

Senior Technology Writer

Là cử nhân Quản trị kinh doanh của Trường Đại học Tài chính - Marketing, Tùng bắt đầu làm việc tại Tino Group từ năm 2021 ở vị trí Content Marketing để thỏa mãn niềm đam mê viết lách của bản thân. Sở hữu khả năng sáng tạo đặc biệt, anh cùng đội ngũ của mình đã tạo nên những chiến dịch quảng cáo độc đáo cùng vô số bài viết hữu ích về nhiều chủ đề khác nhau. Sự tỉ mỉ, kiên trì và tinh thần sáng tạo của Tùng đã góp phần lớn vào thành công của Tino Group trong lĩnh vực marketing trực tuyến.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886