Check Point - CSR Aanmaken

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

  1. Start Putty en log in als de root administrator.

  2. Zodra u bent ingelogd, schakel over naar expert mode via het commando expert.

  3. Voer het expert wachtwoord in.

  4. Creëer een CSR en een KEY file met het volgende commando: (kies uw eigen naam voor de *.CSR en *.KEY file. In dit voorbeeld wordt “checkpoint” gebruikt.)

    Cpopenssl req –new –out checkpoint.csr –keyout checkpoint.key –config $CPDIR/conf/openssl.cnf

  5. Vul een PEM wachtwoord in, dat nodig is om een CSR in Check Point te importeren. Zonder een wachtwoord kan het certificaat niet worden geïmporteerd en zou daarom nutteloos zijn. Controleer het wachtwoord door het een tweede keer in te typen.

  6. Voer de twee (2) letterige land code in.

  7. Voer de provincienaam in. Voer de plaatsnaam in. Voer de bedrijfsnaam in. Voer de algemene naam in (hostname/FQDN). Voer een optioneel extra wachtwoord in, dit is aanbevolen voor extra veiligheid. Voer een optionele bedrijfsnaam in.
  8. Toon de zojuist gemaakte CSR met het commando:

    cat certificatename.csr

    en vervang 'certificatename' met de naam opgegeven in stap vier (4).

  9. Kopieer de CSR van "-----BEGIN CERTIFICATE REQUEST-----" tot "-----END CERTIFICATE REQUEST-----" en plak de CSR in het SSL aanvraagformulier bij het bestellen van een certificaat.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.