Online CSR Generatoren

Er zijn een aantal 'CSR-generator'-tools online beschikbaar via eenvoudige zoekopdrachten op internet. Dit lijken op het eerste gezicht nuttige hulpmiddelen te zijn om te helpen bij het genereren van CSR's en private keys, voor diegenen die misschien niet weten hoe ze deze zelf kunnen genereren. Deze online CSR generators vormen echter een ernstig risico voor de veiligheid van je certificaat en dus voor jouw bedrijf.

Door een CSR te genereren met een online CSR Generator, wordt er ook een private key gegenereerd. Idealiter moet deze key privé worden gehouden en door jou worden beheerd. Aangezien online CSR generatoren de private key voor je maken, kunnen ze helaas kopieën van deze sleutels bewaren of loggen. Je kunt op geen enkele manier weten of bewijzen dat dit niet het geval was. Met jouw private key kunnen ze jouw certificaat gebruiken en je website imiteren of zelfs contact opnemen met je CA om jouw certificaat zonder waarschuwing laten intrekken.

CSR's en private keys mogen alleen door jezelf of je serverbeheerder worden gegenereerd met behulp van de tools op die systemen (OpenSSL, webserver of hostingsoftware). Online CSR-generatoren die een CSR en private key voor u maken, mogen alleen worden gebruikt voor test doeleinden.

De volgende handleidingen vind je in onze knowledgebase:

• OpenSSL - Generate CSR
• IIS - Generate CSR
• Exchange 2013 and greater - Generate CSR
• Java Keytool - Generate CSR

Overige handleidingen voor het genereren van een CSR voor een SSL certificaat vind je hier, per type webserver.