UW IMAP Server - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Genereer de CSR samen met de Private Key op de webserver. Vul voor een wildcard certificaat als CN (Common Name) een * (asterisk) in in plaats van het subdomein, bijvoorbeeld *.sslcertificaten.nl (en geen www.sslcertificaten.nl).



Let op: UW IMAP maakt gebruik van OpenSSL. Dit is niet meegeleverd met de UW IMAP-Server maar is te downloaden van http://www.openssl.org/

Voor certificaten maakt de UW IMAP-server gebruik van 1 bestand in pem formaat: imapd.pem. Dit bestand bevat het certificaat en de private key. De standaard locatie is certs/, ofwel <ssl-base-dir>/certs/. Zie ook onderaan deze pagina voor diverse locaties per distributie.

  1. Maak een private key - zonder wachtwoord (zorg via file permissies dat het bestand niet leesbaar is voor onbevoegden) - en een CSR aan met:
    openssl req -nodes -newkey rsa:2048 -keyout www_sslcertificaten_nl.key -out www_sslcertificaten_nl.csr
  2. Vul alle certificaatgegevens in.

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

Bestandslocaties OpenSSL bij verschillende distributies van Linux

OSBestandslocatie
AIX /var/ssl/
Centos /usr/share/ssl/
Cygwin /usr/ssl/
Debian /etc/ssl/
FreeBSD /usr/local/openssl/
Gentoo /etc/ssl/
Mac OS X  /System/Library/OpenSSL/
Mandrake /usr/lib/ssl/
NetBSD /etc/openssl/
Normal /usr/local/ssl/
OpenBSD /etc/ssl/
Redhat /usr/share/ssl/
Redhat Enterprise /usr/share/ssl/
Fedora /etc/pki/tls/
Slackware /etc/ssl/
SuSE /etc/ssl/

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.