Sun ONE Web Server 6.x - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).

Voordat de CSR kan worden gegenereerd moet er eerst een zgn. Trust Database worden aangemaakt. Dit wordt opgeslagen op de server zelf en wordt gebruikt om sleutelparen en certificaten in te bewaren. Er kan maar één Trust Database pèr server instantie of administratieserver zijn. Daarna kan de CSR worden aangemaakt.

Aanmaken Trust database

  1. Start de Server Manager en klik op tabblad Security. Kies de server-instantie waarop de Trust Database moet worden aangemaakt.
  2. Klik op Create Database.
  3. Geef een wachtwoord op om de database te beveiligen en herhaal deze ter controle. Noteer dit wachtwoord en bewaar deze zorgvuldig.
  4. Klik op OK.
  5. Klik onder Server Manager op Apply en daarna op Restart om de wijzigingen door te voeren.

Let op: normaliter vraagt de web server altijd om het wachtwoord wanneer men opnieuw toegang wil tot de database - bijvoorbeeld na het opnieuw opstarten van de server. Het is mogelijk om de server in te stellen om automatisch het wachtwoord in te vullen door middel van password.conf. Meer informatie hierover is te vinden op de Sun website.

Aanmaken CSR

  1. Start de Server Manager en klik op tabblad Security. Kies de server-instantie waarvoor u de CSR wilt aanmaken.
  2. Klik op Request a Certificate en geef aan of het om een nieuw certificaat gaat, of om een verlenging (renewal).
  3. Kies de optie CA Email en geef een eigen e-mailadres op. De CSR wordt daarheen verzonden (aangezien het helaas niet mogelijk is om deze gelijk in te zien tijdens het aanmaken).
  4. Kies de cryptografiemodule voor het aanmaken van de CSR (de standaardoptie is prima).
  5. Vul het wachtwoord in wat in het eerste gedeelte van deze handleiding is opgegeven tijdens het aanmaken van de Trust Database.
  6. Vul de bedrijfs- of organisatiegegevens in
  7. Klik op OK en keer terug naar de Server Manager. Klik hier vervolgens op Apply en daarna op Restart om de wijzigingen toe te passen. De CSR wordt toegezonden naar het opgegeven e-mailadres.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Gerelateerde artikelen:

Sun ONE Web Server 6.x - Installatie certificaat
Sun ONE Web server - documentatie (extern, engels)

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.