Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Creëer een self-signed certificaat met behulp van de Server App

  1. Open de Server App en kies de server waarop u het certificaat gaat installeren. Dat kan de machine zijn waarop u werkt (de computernaam met de Server App) of een andere machine (verbind met een hostnaam of IP-adres). Voer de inloggegevens van de Administrator in om de Administration opties van de server te zien.

  2. In de hardware sectie klikt u op de computernaam van de server en dan op de settings tab. Klik op Edit... SSL Certificate.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

  3. Klik op het tandwiel drop-down menu en selecteer Manage Certificates.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

  4. Kies het Self-Signed Certificaat uitgegeven door IntermediateCA_YOUR-COMPUTER..., klik op het tandwiel om acties te openen en kies Generate Certificate Signing Request.
    NB: Als het certificaat geen domeinnaam laat zien geregistreerd door een domein registrar, volg dan de instructies vanaf de titel: Creëer een Certificaat Identiteit en CSR,  en genereer een CSR voor een extern domeinnaam anders dan de hostnaam van de computer.

  5. Selecteer alle tekst van de CSR en kopieer het naar klembord (klik op het tekstgedeelte en kies Option + a om alle tekst te selecteren, en Option + c om het te kopiëren), of klik Save om het bestand op te slaan. De CSR wordt nu aangemaakt:

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

Creëer een Certificaat Identiteit en CSR

  1. Open de Server App.
  2. Onder de Hardware Sectie, selecteer uw server en klik op de Settings tab naast SSL Certificate en klik op Edit.
  3. Klik op het tandwiel drop-down menu en selecteer Manage Certificates.
  4. Klik op de Edit... knop pp de SSL Certificaatlijn.
  5. Klik op de '+' drop-down menu en kies Create a Certificate Identity.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

  6. Dit opent de Certificate Assistant
    a. Vul bij Create Your Certificate de volgende gegevens in:

    • Name: 'server.example.com' (dit moet een domeinnaam zijn dat u wilt gebruiken)
    • Identity Type: Self-Signed Root Certificate
    • Type: SSL Server
    • Vink de optie: Let me override defaults aan.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    b. U krijgt een waarschuwing dat u een self-signed certificaat creëert dat niet automatisch vertrouwd wordt. Klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    c. Certificate Information: Laat alles op default staan en klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    d. Voer uw e-mailadres in en de resterende bedrijfs- of persoonsgegevens waarvoor het certificaat wordt aangevraagd:

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    e. Op dit scherm kiest u de Key Size: 2048 bits, Algorithm: RSA. Klik op Continue.



    f. Key Usage Extension: Laat alles op default staan en klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

     g. Extended Key Usage Extension: Laat alles op default staan en klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    h. Basic Constraints Extension: Vink niets aan en klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    i. Subject Alternate Name Extension: Vink Include Subject Alternate Name Extension aan als u een SAN certificaat wil aanvragen, anders klikt u op Continue.

    dnsName: Voer extra SAN namen in die u wilt beveiligen, zoals subdomeinen of andere websites (bijvoorbeeld mail.domain.com, www.domaintwo.com) klik op Continue.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    j. U krijgt een scherm waarin staat: "Your Certificate has been successfully created", en een waarschuwing in het rood dat dit root certificaat niet vertrouwd wordt. Klik op Done.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

    k. Hierna ziet u een bericht waarin staat: 'Server wants to export key "www.yourdomain.com" from your keychain.' Klik op Allow.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

  7. Klik op het tandwiel en kies Create Certificate Signing Request... Nu ziet u een scherm waarin de CSR code wordt getoond. Deze code kunt u selecteren (Option+a), en kopiëren (Option+c), of klik op opslaan als u het bestand wilt bewaren om later te uploaden tijdens de aanvraag van het certificaat.

    Apple OS X Server 10.7 (Lion) en 10.8 (Mountain Lion) - Aanmaken CSR

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.