Apple Mac OS X Server - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Het aanmaken van de Private Key

  • Login als root op uw server en open de Terminal applicatie.
  • In de prompt, typ de volgende commando's, geef na elke regel een enter:
    # cd
    # openssl md5 * > rand.dat
    # openssl genrsa -rand rand.dat -des 2048 > key.pem
  • Voer vervolgens een pass phrase in en klik op enter. Deze pass phrase is ervoor om de certificaatsleutel vrij te geven. U moet deze regel gebruiken om SSL aan te zetten op uw webserver.
  • Mocht de volgende map niet bestaan op uw server, maak deze folder dan aan:
    /etc/httpd/ssl.key
  • Maak een kopie van het key.pem bestand dat u zojuist heeft gegenereerd en hernoem het naar server.key. Kopieer het server.key bestand naar de ssl.key folder.


Het aanmaken van het Certificate Signing Request

  • Geef het volgende commando op in de prompt en druk op enter:
    openssl req -new -key key.pem -out csr.pem
  • Vul de gevraagde informatie in:
    Country: Uw land
    State : Uw provincie (voluit)
    Locality: Uw woonplaats
    Organization Name: Uw bedrijfsnaam
    Organizational Unit: Uw afdeling (optioneel)
    Common Name: Uw domeinnaam (zonder https://)
    E-mail Address: Uw e-mail adres
  • Uw CSR staat in het zojuist gecreëerde bestand csr.pem.


Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.