Aanmaken CSR via MMC
Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).
- Open de Local Machine Certificate Store via de MMC.
- Klik met de rechtermuisknop op de map Personal en selecteer All tasks → Advanced operations → Create custom request
- Er verschijnt een venster getiteld "Certificate Enrollment". Klik op Next.
- Kies voor Custom Request -> Proceed without enrollment policy.
- Voor het gebruik met TMG, RDP, of ADFS op Azure zet je het template op (No template) Legacy key, anders laat je alles op default staan en klik op Next.
- Klik op het knopje naast Details en daarna op Properties
- In de tab General typ je een Friendly name in en ga je naar de volgende tab
- In de tab Subject voer je de volgende gegevens in:
- Common name
- Country
- Locality
- Organization
- Organization unit
- State
- In de tab Extensions klik op het pijltje rechts naast Extended Key usage. Bij Available options klik je op server authentication en klik op Add. Doe dit ook voor client authentication. Ga nu naar de laatste tab
- in de tab Private key klik rechts van Cryptographic service provider op het pijltje.
- Wanneer je gebruik maakt van de (default) RSA key, selecteer dan RSA, Microsoft software key storage provider, of bij het gebruik van de Legacy key template, Microsoft RSA SChannel Cryptographic Provider, en bij de Key options selecteer je bij key size: 2048.
- Wanneer je gebruik maakt van een ECC key, selecteer ECDSA_P256, Microsoft Software Key Storage Provider.
- Vink Make private key exportable aan als je het certificaat wilt kunnen exporteren naar een .pfx bestand. Klik op Apply en daarna op Ok.
- Klik op Next. In het volgende scherm klik je op Browse... om de locatie te kiezen waar de csr moet worden opgeslagen, geef het bestand een naam (bijvoorbeeld: CSR) en klik op Save.
- Klik op Finish
Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.