Raven SSL - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Log in op de server als root en voer de volgende stappen uit:

  1. Typ het volgende in de shell:
    # ./ravenctl -cert
  2. Er wordt nu gevraagd om de server naam. Voer hier de domeinnaam / FQDN waarvoor het certificaat wordt aangevraagd:
    Name of the server you are issuing certificate for? --> www.sslcertificaten.nl
    Let op: vervang www.sslcertificaten.nl met de domeinnaam dat moet worden beveiligd.
  3. Er verschijnt het volgende bericht:
    ##############################################
    The key name chosen is www_sslcertificaten_nl.key.
    The certificate name is www_sslcertificaten_nl.cert.
    The key/certificate pairs will be stored in /usr/local/ssl.
    ##############################################
  4. In het volgende gedeelte wordt er een nieuwe private key en een CSR aangemaakt; de CSR kan worden gestuurd naar een e-mailadres naar keuze. De Private Key zal worden opgeslagen in
    /usr/local/ssl/private/www.sslcertificaten.nl.key
    .
  5. Kies de bitgrootte van de sleutel. Wij raden aan om het maximum (2048) aan te houden:
    Number of bits in key ? --> 2048
    Hierna verschijnt de volgende melding:
    Generating random data
    ......................................
  6. Kies een veilig wachtwoord en bewaar deze zorgvuldig:
    Enter PEM pass phrase: ...........................
    Verifying password - Enter PEM pass phrase: ............................

    Na het tweemaal invoeren van het wachtwoord verschijnt de volgende melding:
    Key successfully generated.
  7. Er wordt nu gevraagd of de CSR moet worden verzonden naar een CA; antwoord hier yes. Antwoord daarna no op de vraag of de CA de ASN1-Kludge nodig heeft:
    Would you like to send a Certificate Request to a CA? [Y/n]: --> y
    Does your CA need the ASN1-Kludge? (VeriSign) [y/N] --> n
  8. De CSR wordt nu aangemaakt. Hierbij wordt tevens een tijdelijk zelf-ondertekend certificaat aangemaakt voor testdoeleinden. Geef de volgende informatie op:
    Using configuration from /usr/local/ssl/lib/ssleay.cnf
    Vul hier het wachtwoord in dat in in stap 6 is opgegeven:
    Enter PEM pass phrase: .....................
  9. Vul nu de gevraagde organisatiegegevens in.
  10. Hierna verschijnt er het volgende:
    Using configuration from /usr/local/ssl/lib/ssleay.cnf
    Certificate Request:
    Data:
    Version: 0 (0x0)
    Subject: C=NL, ST=NH, L=Heerhugowaard, O=Xolphin B.V.
    OU=ICT, CN=www.sslcertificaten.nl/Email=uw emailadres
    Subject Public Key Info: 
      Public Key Algorithm: rsaEncryption
      RSA Public Key: (512 bit)
        Modulus (512 bit):
          00:c0:13:7e:a5:02:f7:35:8e:31:7b:ce:76:e9:13:
          c0:4e:fd:d2:a7:6e:2f:ee:0b:67:47:22:b5:dc:13:
          3c:36:0b:82:74:7b:c8:65:3b:c4:85:b1:f8:71:86:
          78:71:39:7c:03:16:c0:2b:50:d4:f1:dd:2a:f2:ce:
          f3:68:35:d7:43
        Exponent: 65537 (0x10001)
    Signature Algorithm: md5WithRSAEncryption
    35:26:13:76:fe:a5:69:ab:fe:fd:f6:6e:0d:3b:f8:79:06:7e:
    13:e3:1f:e0:44:69:c1:51:c6:58:f8:46:98:34:67:4e:99:ba:
    3e:55:42:94:31:23:77:ba:96:19:4e:31:4a:d4:39:d6:31:23:
    35:13:77:46:9c:df:df:ea:c8:89
    Webmaster email:  uw@emailadres.nl
    Webmaster phone:  +31 7258 48904
  11. Als laatste wordt gevraagd waar de CSR heen moet worden verzonden. Wij raden aan dit te sturen naar een eigen e-mailadres; daarna is de CSR eenvoudig te kopiëren naar de aanvraagpagina op onze website.
    Send CSR via Email to? --> een eigen emailadres.
    Vervolgens verschijnt er een bevestiging:
    Certificate request sent to uw emailadres.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Gerelateerde artikelen

Raven SSL - Installatie certificaat

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.