Apache Mod nns - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).



Aanmaken Certificaat Database

  1. Voer het volgende commando in om een certificaat database aan te maken:
    certutil -N -d /hier/uw/pad/

    In dit geval is /hier/uw/pad/ de locatie waar u de certificaat database wilt plaatsen. De volgende response verschijnt:

    Enter a password which will be used to encrypt your keys.
    The password should be at least 8 characters long, and should contain at least one non-alphabetic character.
    Enter new password:
    Re-enter password:

  2. Voer tweemaal een wachtwoord in met minimaal 8 tekens en 1 cijfer of bijzonder teken.


Aanmaken CSR

  1. U maakt u de CSR aan met het volgende commando: (Let op: Als voorbeeld worden de gegevens van Xolpin gebruikt).

    certutil -R -s "CN=www.sslcertificaten.nl, O=Xolphin, L=Heerhugowaard, ST=Noord-Holland, C=NL" -o mijncert.req -a -g 2048 -d /hier/uw/pad/

    De response is dan:
    Enter Password or Pin for "NSS Certificate DB":

  2. Voer het wachtwoord in die u bij het aanmaken van de database heeft ingesteld. De onderstaande tekst verschijnt:

    A random seed must be generated that will be used in the creation of your key.
    One of the easiest ways to create a random seed is to use the timing of keystrokes on a keyboard.

    To begin, type keys on the keyboard until this progress meter is full. DO NOT USE THE AUTOREPEAT FUNCTION ON YOUR KEYBOARD!
    Continue typing until the progress meter is full:
    |************************************************************|

    Finished. Press enter to continue:
    Generating key. This may take a few moments...
    Continue typing until the progress meter is full:

  3. Druk op willekeurig toetsen op uw toetsenbord (niet 1 toets vast houden) totdat de indicator vol is en druk op enter. Een bestand wordt aangemaakt die er als volgt uitziet:

    Certificate request generated by Netscape certutil

    Phone: (not specified)
    Common Name: www.sslcertificaten.nl
    Email: (not specified)Organization: Xolphin
    State: Noord-Holland

    Country: NL

    -----BEGIN NEW CERTIFICATE REQUEST-----
    FWc94gDObGwakZtdQvDJSrMU2gSWa1DLHDXsHSWHa/wUJRQ2KKU8Z1/lW03CrFcb

    I1VM8PnczqskfC3b7LZ9vn2w5Yydkt6t2zUU9g/rWRTgNawlgPwIHUqUsc3T23fs
    <<< meer regels code >>>
    hkiG9w0BAQUFAAOCAQEAUDQb8sKKgbMJTz0+FmiUnZW7AYciNwF50KT6vMJ7TB
    V/qrTMqErB+kluLFRYjWo+18pcrPfN3V5SPUUH4vuKJ8EH1staAccW2f/FSFZswr
    fsWjRGAG3pE0hWwob9aCYbT03n/E9CktfGhpZJ+rwerwec+=
    -----END NEW CERTIFICATE REQUEST-----

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.