Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
Volgende revisie | Vorige revisie Volgende revisie Beide kanten volgende revisie | ||
het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel [2007/11/17 21:15] max aangemaakt |
het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel [2008/10/15 16:56] max |
||
---|---|---|---|
Regel 1: | Regel 1: | ||
- | ====== Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache (mod_ssl) of Lighttpd zonder gebruik te maken van een control panel ====== | + | ====== Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache (mod_ssl) of Lighttpd ====== |
- | Let op: voor het gebruik van SSL dient uw website over een eigen IP-adres te beschikken dat niet met andere websites wordt gedeeld. | + | <note important>Let op: voor het gebruik van SSL dient uw website over een eigen IP-adres te beschikken dat niet met andere websites wordt gedeeld. |
- | Onderstaande instructies kunnen alleen uitgevoerd door iemand met shell toegang tot de webserver. | + | |
+ | Onderstaande instructies kunnen alleen uitgevoerd door iemand met shell toegang tot de webserver, en zijn bedoelt voor het handmatig aanmaken van een CSR. | ||
+ | |||
+ | Indien u gebruik maakt van een control panel zoals cPanel, DirectAdmin of Plesk, volg dan de instructies die [[start|elders]] op de site staan.</note> | ||
Regel 13: | Regel 16: | ||
Het is echter ook mogelijk om een andere directory naar keuze te gebruiken. | Het is echter ook mogelijk om een andere directory naar keuze te gebruiken. | ||
- | ''cd /usr/local/apache2/conf/ssl.key'' | + | <code>cd /usr/local/apache2/conf/ssl.key</code> |
* Voer de volgende commando's uit om de private key aan te maken, en te zorgen dat andere gebruikers deze niet kunnen lezen: | * Voer de volgende commando's uit om de private key aan te maken, en te zorgen dat andere gebruikers deze niet kunnen lezen: | ||
- | ''openssl genrsa -out naamvandomein.key 1024 | + | <code>openssl genrsa -out naamvandomein.key 1024 |
chmod 600 naamvandomein.key | chmod 600 naamvandomein.key | ||
- | '' | + | </code> |
Vervolgens maakt u het CSR aan: | Vervolgens maakt u het CSR aan: | ||
Regel 25: | Regel 28: | ||
* Voer het volgende commando uit: | * Voer het volgende commando uit: | ||
- | ''openssl req -new -key naamvandomein.key -out naamvandomein.csr'' | + | <code>openssl req -new -key naamvandomein.key -out naamvandomein.csr</code> |
* Vul de gevraagde informatie in: | * Vul de gevraagde informatie in: | ||
- | ''You are about to be asked to enter information that will be incorporated | + | <code>You are about to be asked to enter information that will be incorporated |
into your certificate request. | into your certificate request. | ||
What you are about to enter is what is called a Distinguished Name or a DN. | What you are about to enter is what is called a Distinguished Name or a DN. | ||
Regel 49: | Regel 52: | ||
A challenge password []: | A challenge password []: | ||
An optional company name []: | An optional company name []: | ||
- | '' | + | </code> |
Let op: bij "Common Name" dient u de volledige hostname in te vullen. Indien u bijvoorbeeld alleen maar “naamvandomein.nl” invult, is het certificaat ook alleen voor <nowiki>“https://naamvandomein.nl/”</nowiki> te gebruiken, en dus niet voor <nowiki>“https://www.naamvandomein.nl/”</nowiki> | Let op: bij "Common Name" dient u de volledige hostname in te vullen. Indien u bijvoorbeeld alleen maar “naamvandomein.nl” invult, is het certificaat ook alleen voor <nowiki>“https://naamvandomein.nl/”</nowiki> te gebruiken, en dus niet voor <nowiki>“https://www.naamvandomein.nl/”</nowiki> | ||
Regel 57: | Regel 60: | ||
* Download het .csr bestand naar uw computer toe. U heeft dit nodig voor de aanvraag van het certificaat. | * Download het .csr bestand naar uw computer toe. U heeft dit nodig voor de aanvraag van het certificaat. | ||
In plaats van het bestand te downloaden is het ook mogelijk om "cat naamvandomein.csr" te doen, en de getoonde inhoud te knippen en plakken naar kladblok of een andere tekst editor. | In plaats van het bestand te downloaden is het ook mogelijk om "cat naamvandomein.csr" te doen, en de getoonde inhoud te knippen en plakken naar kladblok of een andere tekst editor. | ||
+ | |||
+ | |||
+ | -> Met behulp van de gegevens uit het CSR veld kunt u vervolgens [[https://www.je-eigen-domein.nl/member/ssl-certificaten.php|het SSL certificaat bij ons aanvragen]] |