Novell ConsoleONE - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Voorbereiding

Controleer of de volgende software is geïnstalleerd op de ConsoleOne werkstation:

  • ConsoleOne 1.3.6 of later
  • Certificate Server snapin Version 2 (2.23 Build 34 of hoger)
  • Server NICI 2.6 of later

Ga tevens na of de laatste versie van het bestand PKIWrap.dll is geïnstalleerd. Dit bestand is te vinden in de ConsoleONE folder. De versie hiervan moet minimaal 2.2.3.9 zijn. Er is een update patch beschikbaar op de Novell-site genaamd Security Services 2.0.4.

Let op: wij raden af om te kiezen voor een PositiveSSL certificaat, omdat deze mogelijk niet goed werkt met Novell ConsoleOne.

Aanmaken CSR

  1. Start ConsoleOne.
  2. Creëer een nieuw object binnen de server dat moet worden beveiligd. Kies hierbij NDSPKI:Key Material als de type voor dit object.
    Let op: noteer de gebruikte naam voor het gemaakte object; dit wordt later opnieuw gevraagd tijdens de installatie.
  3. Selecteer de server waar het certificaat op zal draaien.
  4. Selecteer Custom voor het creatie type en klik op Next. Wanneer er gevraagd wordt om een Certification Authority, kies External Certificate Authority.
  5. Wanneer er gevraagd wordt om een RSA Key Size, accepteer dan de default waarde van 2048 bits en exporteer de private key. Klik op Next.
  6. In de volgende stap moeten de vereiste organisatiegegevens worden ingevuld. Hierbij moet Subject Name worden gewijzigd zodat het er ongeveer als volgt uit komt te zien:
    .CN=www.uwdomeinnaam.nl.OU=Systeembeheer.O=organisatienaam.L=vestigingsplaats.S=provincie.C=NL
  7. Selecteer het SHA1 algoritme.
  8. Klik op Next, dan op Finish. De CSR wordt gegenereerd.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Gerelateerde artikelen:

Novell ConsoleONE - Installatie certificaat

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.