C2Net Stronghold - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Certificaten worden binnen Stronghold beheerd met drie commando's: genkey, getca en genreq. De certificaten worden normaliter opgeslagen in /usr/local/ssl/private/.

Aanmaken Private Key

Indien er nog geen Private Key bestaat, moet deze eerst worden aangemaakt.  Geef de hostnaam van de server op achter het genkey-commando. Als voorbeeld houden wij www.sslcertificaten.nl aan:

[root@server]# genkey www.sslcertificaten.nl

Er worden twee bestanden aangemaakt; de bestandsnamen en de plaats waar ze zijn opgeslagen worden getoond. Doorgaans zijn deze als volgt:

Keybestand: /usr/local/www/www.sslcertificaten.nl.key

CSR-bestand: /usr/local/www/www.sslcertificaten.nl.cert

Aanmaken CSR

  1. Gebruik het volgende commando om de CSR aan te maken:

    [root@server]# genreq www.sslcertificaten.nl

    Let op: vervang www.sslcertificaten.nl met de domeinnaam van het aan te vragen certificaat.
  2. Het script zal vragen om een bevestiging, om te voorkomen dat niet een eerdere Private Key en CSR hiermee worden overschreven.

  3. Geef vervolgens de key size in bits op; gebruik bij voorkeur 2048.

  4. Druk willekeurig een groot aantal toetsen in op het toetsenbord (welke maakt niet uit) totdat de teller op nul eindigt. Deze willekeurige informatie wordt gebruikt om een volledig onvoorspelbare Key Pair te genereren.

  5. Toets y om verder te gaan wanneer hierom wordt gevraagd.

  6. Geef de gevraagde organisatiegegevens op.

    (Let op: bij CA, kies Other.)

    Het genkey-script maakt de CSR automatisch aan.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.