Apache Mod nns - Installeren SSL Certificaat

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).



Om het SSL Certificaat op een juiste manier te installeren dient u eerst de root en intermediate certificaten te installeren. In ons voorbeeld maken we gebruik van de root en intermediate certificaten die geleverd worden bij het Comodo PositiveSSL certificaat.

  1. Voeg de root en intermediate certificaten toe met de onderstaande commando's. Beide geven geen response wanneer de handeling goed wordt uitgevoerd.certutil -A -n "AddTrustExternalCARoot.crt" -t "CT,," -d /hier/uw/pad/ -a -i AddTrustExternalCARoot.crtcertutil -A -n "PositiveSSLCA2.crt" -t "CT,," -d /hier/uw/pad/ -a -i PositiveSSLCA2.crt

  2. Voeg het SSL Certificaat aan de certificaat database toe met het onderstaande commando:certutil -A -n "www_sslcertificaten_nl.crt" -t "P,," -d /hier/uw/pad/ -a -i www-hieruwdomeinnaam-nl.crt

  3. Met het onderstaande commando kunt u controleren of alle certificaten toegevoegd zijn:

    certutil -L -d /hier/uw/pad/


    Certificate Nickname Trust Attributes
    SSL,S/MIME,JAR/XPI
    AddTrustExternalCARoot.crt CT,,
    www_sslcertificaten_nl.crt Pu,u,u
    PositiveSSLCA2.crt CT,,


Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.