SonicWall SSL Offloader - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

De bestandsnamen van de Private Key en het certificaat mogen geen spaties bevatten en moeten compatibel zijn met het besturingssysteem van het werkstation. Hou hier rekening mee wanneer er gevraagd wordt een naam op te geven voor de Private Key en het certificaat.

Let op: Het bestand openssl_config.txt moet aanwezig zijn in de map waarin de commando's worden uitgevoerd. Als dit niet het geval is, dan moet het volledige pad naar het bestand worden opgegeven. Voor Windows is de standaardmap: c:\Program Files\SonicWALL Corporation\SonicWALL Configuration Manager. Voor Linux is het de standaardmap van OpenSSL. Echter, het bestand openssl_config.txt is ook aanwezig in de folder /etc dus kan ook /etc/openssl_config.txt worden opgegeven.

Om een ongecodeerde Private Key aan te maken en daarvan een Certificate Signing Request (CSR), typ de volgende commando's op de prompt:
# genrsa -out key.pem 2048
# req -new -key key.pem -out req.pem -config openssl_config.txt

Het net aangemaakte bestand req.pem is de CSR.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.