Raven SSL - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Typ het volgende in de shell:
# ./ravenctl -cert
Er wordt nu gevraagd om de server naam. Voer hier de domeinnaam / FQDN waarvoor het certificaat wordt aangevraagd:
Name of the server you are issuing certificate for? --> www.sslcertificaten.nl
Let op: vervang www.sslcertificaten.nl met de domeinnaam dat moet worden beveiligd.
Er verschijnt het volgende bericht:
##############################################
The key name chosen is www_sslcertificaten_nl.key.
The certificate name is www_sslcertificaten_nl.cert.
The key/certificate pairs will be stored in /usr/local/ssl.
##############################################
In het volgende gedeelte wordt er een nieuwe private key en een CSR aangemaakt; de CSR kan worden gestuurd naar een e-mailadres naar keuze. De Private Key zal worden opgeslagen in
/usr/local/ssl/private/www.sslcertificaten.nl.key .
Kies de bitgrootte van de sleutel. Wij raden aan om het maximum (2048) aan te houden:
Number of bits in key ? --> 2048
Hierna verschijnt de volgende melding:
Generating random data
......................................
Kies een veilig wachtwoord en bewaar deze zorgvuldig:
Enter PEM pass phrase: ...........................
Verifying password - Enter PEM pass phrase: ............................
Na het tweemaal invoeren van het wachtwoord verschijnt de volgende melding:
Key successfully generated.
Er wordt nu gevraagd of de CSR moet worden verzonden naar een CA; antwoord hier yes. Antwoord daarna no op de vraag of de CA de ASN1-Kludge nodig heeft:
Would you like to send a Certificate Request to a CA? [Y/n]: --> y
Does your CA need the ASN1-Kludge? (VeriSign) [y/N] --> n
De CSR wordt nu aangemaakt. Hierbij wordt tevens een tijdelijk zelf-ondertekend certificaat aangemaakt voor testdoeleinden. Geef de volgende informatie op:
Using configuration from /usr/local/ssl/lib/ssleay.cnf
Vul hier het wachtwoord in dat in in stap 6 is opgegeven:
Enter PEM pass phrase: .....................
Vul nu de gevraagde organisatiegegevens in.
Hierna verschijnt er het volgende:
Using configuration from /usr/local/ssl/lib/ssleay.cnf
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=NL, ST=NH, L=Heerhugowaard, O=Xolphin B.V.
OU=ICT, CN=www.sslcertificaten.nl/Email=uw emailadres
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
    Modulus (512 bit):
      00:c0:13:7e:a5:02:f7:35:8e:31:7b:ce:76:e9:13:
      c0:4e:fd:d2:a7:6e:2f:ee:0b:67:47:22:b5:dc:13:
      3c:36:0b:82:74:7b:c8:65:3b:c4:85:b1:f8:71:86:
      78:71:39:7c:03:16:c0:2b:50:d4:f1:dd:2a:f2:ce:
      f3:68:35:d7:43
    Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
35:26:13:76:fe:a5:69:ab:fe:fd:f6:6e:0d:3b:f8:79:06:7e:
13:e3:1f:e0:44:69:c1:51:c6:58:f8:46:98:34:67:4e:99:ba:
3e:55:42:94:31:23:77:ba:96:19:4e:31:4a:d4:39:d6:31:23:
35:13:77:46:9c:df:df:ea:c8:89
Webmaster email: uw@emailadres.nl
Webmaster phone: +31 7258 48904
Als laatste wordt gevraagd waar de CSR heen moet worden verzonden. Wij raden aan dit te sturen naar een eigen e-mailadres; daarna is de CSR eenvoudig te kopiëren naar de aanvraagpagina op onze website.
Send CSR via Email to? --> een eigen emailadres.
Vervolgens verschijnt er een bevestiging:
Certificate request sent to uw emailadres.