Novell ConsoleONE - Aanmaken CSR
Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).
Voorbereiding
Controleer of de volgende software is geïnstalleerd op de ConsoleOne werkstation:
- ConsoleOne 1.3.6 of later
- Certificate Server snapin Version 2 (2.23 Build 34 of hoger)
- Server NICI 2.6 of later
Ga tevens na of de laatste versie van het bestand PKIWrap.dll is geïnstalleerd. Dit bestand is te vinden in de ConsoleONE folder. De versie hiervan moet minimaal 2.2.3.9 zijn. Er is een update patch beschikbaar op de Novell-site genaamd Security Services 2.0.4.
Let op: wij raden af om te kiezen voor een PositiveSSL certificaat, omdat deze mogelijk niet goed werkt met Novell ConsoleOne.
Aanmaken CSR
- Start ConsoleOne.
- Creëer een nieuw object binnen de server dat moet worden beveiligd. Kies hierbij NDSPKI:Key Material als de type voor dit object.
Let op: noteer de gebruikte naam voor het gemaakte object; dit wordt later opnieuw gevraagd tijdens de installatie. - Selecteer de server waar het certificaat op zal draaien.
- Selecteer Custom voor het creatie type en klik op Next. Wanneer er gevraagd wordt om een Certification Authority, kies External Certificate Authority.
- Wanneer er gevraagd wordt om een RSA Key Size, accepteer dan de default waarde van 2048 bits en exporteer de private key. Klik op Next.
- In de volgende stap moeten de vereiste organisatiegegevens worden ingevuld. Hierbij moet Subject Name worden gewijzigd zodat het er ongeveer als volgt uit komt te zien:
.CN=www.uwdomeinnaam.nl.OU=Systeembeheer.O=organisatienaam.L=vestigingsplaats.S=provincie.C=NL
- Selecteer het SHA1 algoritme.
- Klik op Next, dan op Finish. De CSR wordt gegenereerd.
Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen.
Gerelateerde artikelen:
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.