Stormshield - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).


De meest eenvoudige manier om voor de Stormshield Firewall een CSR aan te maken is met OpenSSL. Na uitgifte van het certificaat zet je deze samen met de private key om naar PKCS#12(PFX) formaat. Dit is ook mogelijk om te doen op bijvoorbeeld een Microsoft webserver via de IIS manager.

Aanmaken CSR

Gebruik deze handleiding om een CSR in OpenSSL te genereren.

Omzetten naar PFX formaat

Na uitgifte van het certificaat kan deze samen met de Private Key worden omgezet naar een PFX bestand. Deze importeer je vervolgens in de Stormshield. Met volgend commando maak je een PFX aan:
 openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Het bestand CACert.crt bevat alle bijbehorende intermediate en root certificaten.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.