Certificate Signing Request (CSR)

Voor het aanvragen van een SSL certificaat heb je een CSR (Certificate Signing Request) nodig. Dit is een stukje gecodeerde tekst met daarin informatie het aan te vragen certificaat. Voor ieder SSL certificaat maakt je een nieuwe CSR op de server waar het certificaat gebruikt zal worden. Met een CSR kun je een certificaat online aanvragen.

Certifcaat aanvragen

Hoe maak ik een CSR?

Hoe een CSR aangemaakt wordt hangt af van het type server dat je gebruikt. In onze Knowledgebase staan handleidingen voor zowel het aanmaken van een CSR als voor het installeren van een certificaat voor de meeste bekende soorten servers en netwerkapparatuur. Komt je er niet uit? Wij helpen je graag.

CSR maken

Wat staat er in een CSR?

Een CSR bestaat uit 2 onderdelen:

Onderstaand een voorbeeld.

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDdDCCAt0CAQAwgYExCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhNaXNzb3VyaTEP

<meer regels met gecodeerde data>

3zxQMwtCDFdDbbKCN9gKalJkEGzqXrx9

-----END NEW CERTIFICATE REQUEST-----

CSR opnieuw gebruiken

In het Control Panel kun je bij een certificaat de voor de aanvraag gebruikte CSR downloaden. Zo kun je deze voor een heruitgifte of verlenging gemakkelijk hergebruiken. Qua veiligheid is het echter wel aan te raden een nieuwe CSR te gebruiken, ook vereisen sommige webservers (zoals IIS en Exchange) dit. 

CSR voor een Wildcard certificaat

Voor het aanvragen van een Wildcard certificaat vul je in de  CSR bij de CN (Common Name) een * ( asterisk) in voor het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl). De asterisk geldt automatisch voor alle subdomeinen, deze hoef je dus niet apart te benoemen.

Sleutelpaar

Tijdens het aanmaken van een CSR worden er twee sleutels op je server gezet: een Private key en een Public key. De private key hou je geheim en moet op de server blijven staan. Zonder deze sleutel werkt het SSL certificaat straks niet. De public key wordt in de CSR opgenomen en verstuur je via het aanvraagformulier. Na controle van je aanvraag ondertekent een Certificaat Autoriteit (bijvoorbeeld Comodo) jouw CSR digitaal. Het certificaat dat hieruit ontstaat valideer je tijdens de installatie met je private key.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.