Cisco Security Agent - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Deze handleiding gaat uit van CSA met versie 3.1.0.27 of hoger.

Indien er nog geen Private Key aanwezig is, moet deze eerst aangemaakt worden. Indien de Private Key reeds bestaat kunnen deze stappen worden overslagen.

Aanmaken Private Key

  1. Voer de volgende commando's uit:
    sslone# config
    (config[sslone])# ssl
    (config-ssl[sslone])# key new_key create
    (config-ssl-key[sslone])# genrsa bits 2048 encrypt des output www_sslcertificaten_nl.key

    Let op: vervang www_sslcertificaten_nl met de domeinnaam waarvoor het certificaat wordt aangevraagd en noteer de opgegeven naam, deze is later nodig bij het installeren van het certificaat.
  2. Geef een uniek wachtwoord op om de Private Key te beveiligen en bewaar deze zorgvuldig.

Aanmaken CSR

  1. Voer het volgende commando uit:
    (config-ssl[sslone])# gencsr key www_sslcertificaten_nl.key
  2. Er wordt vervolgens gevraagd om de CSR- en organisatieinformatie in te voeren; toets daarna y bij de vraag om bevestiging. Hierna wordt de CSR aangemaakt en getoond in het venster. 

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Gerelateerde artikelen:

Cisco Security Agent - Installatie certificaat

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.