AWS Management Console - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Als je gebruik wilt maken van externe certificaten met de Amazon oplossingen, moeten de private key en het certificate signing request aangemaakt worden met OpenSSL. Nadat het certificaat is uitgegeven, kun je deze samen met de private key importeren in de AWS Certificate Manager. De onderstaande OpenSSL commando's gebruik je om een private key en CSR aan te maken voor jouw Amazon oplossing:

Via OpenSSL genereer je de Private Key en de CSR. Als voorbeeld hanteren wij www.sslcertificaten.nl als domeinnaam en /etc/ssl/cert/ als de standaardmap om certificaatbestanden in op te slaan. Dit kan echter afwijken, afhankelijk van je besturingssysteem.

Maak met behulp van SSH verbinding met je webserver en log in als root. Ga met behulp van het cd commando naar de map waar je je certificaten wilt bewaren:
[root@server /]# cd /etc/ssl/cert
Gebruik het volgende commando om zowel je Private Key als uw CSR te genereren:
[root@server cert]# openssl req -nodes -newkey rsa:2048 -keyout www_sslcertificaten_nl.key -out www_sslcertificaten_nl.csr
Let op: Vervang www_sslcertificaten_nl met de domeinnaam waarvoor je het certificaat aan wilt vragen.
Je krijgt de vraag een wachtwoord op te geven voor het beveiligen van de je Private Key. Geef hier een uniek wachtwoord op en bewaar deze zorgvuldig.
Vul de gevraagde gegevens voor de CSR in.
Apache genereert twee bestanden:
- De Private Key (met als naam www_sslcertificaten_nl.key)
- De CSR (met als naam www_sslcertificaten_nl.csr).
Je kunt met behulp van het cat commando je CSR bekijken en kopiëren:
[root@server cert]# cat www_sslcertificaten_nl.csr