Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel [2007/11/17 21:20] max |
het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel [2010/10/15 01:20] |
||
---|---|---|---|
Regel 1: | Regel 1: | ||
- | ====== Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache (mod_ssl) of Lighttpd ====== | ||
- | Let op: voor het gebruik van SSL dient uw website over een eigen IP-adres te beschikken dat niet met andere websites wordt gedeeld. | ||
- | Onderstaande instructies kunnen alleen uitgevoerd door iemand met shell toegang tot de webserver, en zijn bedoelt voor het handmatig aanmaken van een CSR. Indien u gebruik maakt van een control panel zoals cPanel, DirectAdmin of Plesk, volg dan de instructies die [[start|elders]] op de site staan. | ||
- | |||
- | |||
- | Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache, Lighttpd (Lighty) of een andere op OpenSSL gebaseerde webserver, doet u als volgt. | ||
- | |||
- | Allereerst dient een private key voor de webserver aangemaakt te worden: | ||
- | |||
- | * Log-in op de server waar de webserver software op draait (met SSH of via de console) | ||
- | * Ga naar de directory waar uw webserver de SSL keys bewaart, bij Apache 2 is dat standaard /usr/local/apache2/conf/ssl.key | ||
- | Het is echter ook mogelijk om een andere directory naar keuze te gebruiken. | ||
- | |||
- | <code>cd /usr/local/apache2/conf/ssl.key</code> | ||
- | |||
- | * Voer de volgende commando's uit om de private key aan te maken, en te zorgen dat andere gebruikers deze niet kunnen lezen: | ||
- | |||
- | <code>openssl genrsa -out naamvandomein.key 1024 | ||
- | chmod 600 naamvandomein.key | ||
- | </code> | ||
- | |||
- | Vervolgens maakt u het CSR aan: | ||
- | |||
- | * Voer het volgende commando uit: | ||
- | |||
- | <code>openssl req -new -key naamvandomein.key -out naamvandomein.csr</code> | ||
- | |||
- | |||
- | * Vul de gevraagde informatie in: | ||
- | |||
- | <code>You are about to be asked to enter information that will be incorporated | ||
- | into your certificate request. | ||
- | What you are about to enter is what is called a Distinguished Name or a DN. | ||
- | There are quite a few fields but you can leave some blank | ||
- | For some fields there will be a default value, | ||
- | If you enter '.', the field will be left blank. | ||
- | ----- | ||
- | Country Name (2 letter code) [AU]:NL | ||
- | State or Province Name (full name) [Some-State]:Overijssel | ||
- | Locality Name (eg, city) []:Twentestad | ||
- | Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mijn bedrijf B.V. | ||
- | Organizational Unit Name (eg, section) []:Afd. automatisering | ||
- | Common Name (eg, YOUR name) []:www.naamvandomein.nl | ||
- | Email Address []:info@naamvandomein.nl | ||
- | |||
- | Please enter the following 'extra' attributes | ||
- | to be sent with your certificate request | ||
- | A challenge password []: | ||
- | An optional company name []: | ||
- | </code> | ||
- | |||
- | Let op: bij "Common Name" dient u de volledige hostname in te vullen. Indien u bijvoorbeeld alleen maar “naamvandomein.nl” invult, is het certificaat ook alleen voor <nowiki>“https://naamvandomein.nl/”</nowiki> te gebruiken, en dus niet voor <nowiki>“https://www.naamvandomein.nl/”</nowiki> | ||
- | |||
- | De velden "challenge password" en "optional company name" laat u leeg. | ||
- | |||
- | * Download het .csr bestand naar uw computer toe. U heeft dit nodig voor de aanvraag van het certificaat. | ||
- | In plaats van het bestand te downloaden is het ook mogelijk om "cat naamvandomein.csr" te doen, en de getoonde inhoud te knippen en plakken naar kladblok of een andere tekst editor. |