Trong bài viết trước, chúng ta đã biết cách làm thế nào để tạo một Self-Signed Certificate. Trong bài viết này, chúng ta sẽ tiến hành export Self-Signed Certificate để import cho máy tính khác. Các máy trong cùng một hệ thống có thể dùng lại Self-Signed Certificate mà không cần khởi tạo riêng cho từng máy nếu bạn đã tạo dưới dạng *.domain_name như trong bài viết trước đã thực hiện
Để export Certificate, Trên máy đã tạo Self-Signed Certificate bạn truy cập vào Certificates -Local Computer bằng cách vào Run chạy lệnh certlm.msc
Để export, bạn tiến hành theo các bước sau:
Vị trí (6), bạn chọn:
- Yes, export the private key: Trong trường hợp bạn muốn import vào máy nào đó trong hệ thống để sử dụng cho dịch vụ hoặc ứng dụng nào đó. Ví dụ như bạn có web server thứ 2 và có website muốn dùng https.
- No, do not export the private key: Trong trường hợp bạn chỉ muốn export certificate này để import vào Trusted Root Certification của máy khác, để nó có thể truy cập dịch vụ đã được áp dụng Self-Signed Certificate do bạn tạo ra. Ví dụ như website được apply https trong bài trước.
Mục (9) và (10), bạn đặt password để bảo vệ cho Certificate được export ra. Bạn chỉ thực hiện bước này nếu mục (6) ở trên đã chọn Yes, export the private key, trong trường hợp bạn đã chọn No, do not export the private key thì không có bước này.
Vị trí (12), bạn chọn nơi sẽ lưu trữ Certificate được export ra.
Sau khi export Certificate thành công, bạn có thể đem Certificate qua máy khác để import vào và sử dụng nó. Trong bài viết tiếp theo chúng ta sẽ tiến hành import Self-Signed Certificate vào máy tính khác.
