Aanmaken CSR via MMC

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

  1. Open de Local Machine Certificate Store via de MMC.
  2. Klik met de rechtermuisknop op de map Personal en selecteer All tasksAdvanced operationsCreate custom request Aanmaken CSR via MMC-02.png
  3. Er verschijnt een venster getiteld "Certificate Enrollment". Klik op Next. Aanmaken CSR via MMC-03.png
  4. Kies voor Custom Request -> Proceed without enrollment policy. Aanmaken CSR via MMC-04.png
  5. Voor het gebruik met TMG, RDP, of ADFS op Azure zet je het template op (No template) Legacy key, anders laat je alles op default staan en klik op Next. Aanmaken CSR via MMC-05.png
  6. Klik op het knopje naast Details en daarna op Properties Aanmaken CSR via MMC-06.png
  7. In de tab General typ je een Friendly name in en ga je naar de volgende tab Aanmaken CSR via MMC-07.png
  8. In de tab Subject voer je de volgende gegevens in:
    • Common name
    • Country
    • Locality
    • Organization
    • Organization unit
    • State
    Klik elke keer op Add voordat je naar de volgende gaat. Als de gevraagde gegevens zijn toegevoegd aan de rechterzijde ga je naar de volgende tabAanmaken CSR via MMC-08.png
  9. In de tab Extensions klik op het pijltje rechts naast Extended Key usage. Bij Available options klik je op server authentication en klik op Add. Doe dit ook voor client authentication. Ga nu naar de laatste tab Aanmaken CSR via MMC-09.png
  10. in de tab Private key klik rechts van Cryptographic service provider op het pijltje.
    1. Wanneer je gebruik maakt van de (default) RSA key, selecteer dan RSA, Microsoft software key storage provider, of bij het gebruik van de Legacy key template, Microsoft RSA SChannel Cryptographic Provider, en bij de Key options selecteer je bij key size: 2048.
    2. Wanneer je gebruik maakt van een ECC key, selecteer ECDSA_P256, Microsoft Software Key Storage Provider.
  11. Vink Make private key exportable aan als je het certificaat wilt kunnen exporteren naar een .pfx bestand. Klik op Apply en daarna op Ok. Aanmaken CSR via MMC-10A.png Aanmaken CSR via MMC-10B.png Aanmaken CSR via MMC-11.png
  12. Klik op Next. In het volgende scherm klik je op Browse... om de locatie te kiezen waar de csr moet worden opgeslagen, geef het bestand een naam (bijvoorbeeld: CSR) en klik op Save. Aanmaken CSR via MMC-12.png
  13. Klik op Finish

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

point up