SunGard iPlanet 6 - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Door de overstap naar 2048-bit certificaten zijn voor iPlanet 6 een aantal extra stappen nodig om een keypair en een CSR aan te maken; dit wordt hieronder toegelicht.

Installeer eerst Directory Server Resource Kit versie 5.2.1. De daarin aanwezige certutil is in staat om het benodigde cert7.db bestand aan te maken.

Aanmaken CSR

  1. Maak een backup van de map
    $CP_ROOT/products/ws/alias
  2. Maak een tijdelijke map aan voor het nieuwe certificaat-DB:
    • cd $CP_ROOT
    • mkdir cert
  3. Maak de cert db/location bestanden aan.
  4. Draai vervolgens het certutil programma in de map $CP_ROOT/products/ws/bin/https/admin/bin, bijvoorbeeld:
    ./certutil -N -d $CP_ROOT/cert
    NB: voordat de keydb wordt aangemaakt wordt er gevraagd om een wachtwoord; gebruik het wachtwoord uit $CP_ROOT/products/ws/config/password.conf.
  5. Maak de certificate request aan:
    certutil -R -a -g 2048 -s "CN=, OU=, O=, L=, ST=, C="-o filename -d
    (bijvoorbeeld: certutil -R -a -g 2048 -s "CN=test.xolphin.nl, OU=ICTbeheer, O=Xolphin B.V., L=Heerhugowaard, ST=Noord-Holland, C=NL" -o /opt/xolphincert/certreq.txt -d /opt/xolphin/cert )
    NB: voordat de CSR wordt aangemaakt wordt er gevraagd om een wachtwoord; dit is het wachtwoord dat is opgegeven tijdens het aanmaken van de keydb. Er wordt ook gevraagd om een random seed te maken; blijf willekeurig op toetsen drukken tot de meter vol is en druk op Enter.
  6. Kopiëer de inhoud van de CSR voor de aanvraag.
  7. Hernoem de cert7 en key3 bestanden in $CP_ROOT/products/ws/alias naar .old, bijvoorbeeld:
    • mv https-xolphin-key3.db $CP_ROOT/products/ws/alias/https-xolphin-key3.db.old
    • mv https-xolphin-cert7.db $CP_ROOT/products/alias/https-xolphin-cert7.db.old
  8. Kopiëer de in de eerste stap aangemaakte cert7.db en key3.db naar de oorspronkelijke naam/plaats van de vorige bestanden:
    • cp /opt/xolphin/cert/cert7.db $CP_ROOT/products/ws/https-cp/alias/https-xolphin-cert7.db
    • cp /opt/xolphin/cert/key3.db $CP_ROOT/products/ws/https-cp/alias/https-xolphin-key3.db

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Gerelateerde artikelen:

SunGard iPlanet 6 - Installatie certificaat

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.