Apache Mod nns - Installeren SSL Certificaat

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Om het SSL Certificaat op een juiste manier te installeren dient u eerst de root en intermediate certificaten te installeren. In ons voorbeeld maken we gebruik van de root en intermediate certificaten die geleverd worden bij het Comodo PositiveSSL certificaat.

1. Voeg de root en intermediate certificaten toe met de onderstaande commando's. Beide geven geen response wanneer de handeling goed wordt uitgevoerd.certutil -A -n "AddTrustExternalCARoot.crt" -t "CT,," -d /hier/uw/pad/ -a -i AddTrustExternalCARoot.crtcertutil -A -n "PositiveSSLCA2.crt" -t "CT,," -d /hier/uw/pad/ -a -i PositiveSSLCA2.crt


2. Voeg het SSL Certificaat aan de certificaat database toe met het onderstaande commando:certutil -A -n "www_sslcertificaten_nl.crt" -t "P,," -d /hier/uw/pad/ -a -i www-hieruwdomeinnaam-nl.crt


3. Met het onderstaande commando kunt u controleren of alle certificaten toegevoegd zijn:
   
   certutil -L -d /hier/uw/pad/




   Certificate Nickname	Trust Attributes
   SSL,S/MIME,JAR/XPI
   AddTrustExternalCARoot.crt	CT,,
   www_sslcertificaten_nl.crt	Pu,u,u
   PositiveSSLCA2.crt	CT,,

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen