- Đầu tiên, cấu hình trước một web server đơn giản chạy trên Apache.

Cấu hình
web server này sử dụng giao thức https trên port 443.
Sử dụng PKI Cloud PKIaaS để tạo một Root CA có vai trò cấp và quản lý các
certificates khác. Root CA này sẽ tiến hành cấp cho web server một certificate với
chức năng như SSL Certificate. Người dùng khi truy cập vào trang web sử dụng
giao thức https có thể kiểm tra certificate này để chắc chắn mình đang giao tiếp trực
tiếp với web server ( Cert là khóa công khai + định danh của web server được ký
bởi Root CA).
- Tạo root CA: Truy cập pkiaas.io -> Certificate Authorities -> Create New
CA và tạo mới một Root CA
- Trên máy host web server, tạo một khóa bí mật bằng câu lệnh:
openssl genrsa -des3 -out secret.key 2048
- Tạo file CSR (Create Certificate Request) bằng câu lệnh:
openssl req -new -key secret.key -out testpki.csr
- Quay lại pkiaas.io -> Certificate Templates -> Manage Templates -> Web
Server -> Submit CSR và paste nội dung của file csr vừa tạo rồi submit
- Chuyển qua tab X509 Certificates -> Pending Request và xác nhận, cấp mới
cert
- Chuyển xuống Issued Certificate để lấy certificate vừa tạo.
 Cấu hình SSL Certificate với Secret key đã tạo và Certificate vừa được cấp

Mở trình duyệt -> cài đặt -> certificate manager và import Root CA
certificate vào phần Authorities để trình duyệt trust CA đã cấp certificates
 Truy cập trang web: ( Mozilla không nhận ra người cấp certificate vì CA
không phải là 1 trong các CA đã được trust bởi Firefox mà được thêm thủ công bởi
admin hệ thống )
 Thông tin về cert của web site, có thể thấy CA cấp cert này là TestPKI đã tạo
tại pkiaas.io