Gebruikershulpmiddelen

Site-hulpmiddelen


het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel

Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache (mod_ssl) of Lighttpd

<note important>Let op: voor het gebruik van SSL dient uw website over een eigen IP-adres te beschikken dat niet met andere websites wordt gedeeld.

Onderstaande instructies kunnen alleen uitgevoerd door iemand met shell toegang tot de webserver, en zijn bedoelt voor het handmatig aanmaken van een CSR.

Indien u gebruik maakt van een control panel zoals cPanel, DirectAdmin of Plesk, volg dan de instructies die elders op de site staan.</note>

Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache, Lighttpd (Lighty) of een andere op OpenSSL gebaseerde webserver, doet u als volgt.

Allereerst dient een private key voor de webserver aangemaakt te worden:

  • Log-in op de server waar de webserver software op draait (met SSH of via de console)
  • Ga naar de directory waar uw webserver de SSL keys bewaart, bij Apache 2 is dat standaard /usr/local/apache2/conf/ssl.key

Het is echter ook mogelijk om een andere directory naar keuze te gebruiken.

cd /usr/local/apache2/conf/ssl.key
  • Voer de volgende commando's uit om de private key aan te maken, en te zorgen dat andere gebruikers deze niet kunnen lezen:
openssl genrsa -out naamvandomein.key 2048
chmod 600 naamvandomein.key

Vervolgens maakt u het CSR aan:

  • Voer het volgende commando uit:
openssl req -new -key naamvandomein.key -out naamvandomein.csr
  • Vul de gevraagde informatie in:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:NL
State or Province Name (full name) [Some-State]:Overijssel
Locality Name (eg, city) []:Twentestad
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mijn bedrijf B.V.
Organizational Unit Name (eg, section) []:Afd. automatisering
Common Name (eg, YOUR name) []:www.naamvandomein.nl
Email Address []:info@naamvandomein.nl

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Let op: bij “Common Name” dient u de volledige hostname in te vullen. Indien u bijvoorbeeld alleen maar “naamvandomein.nl” invult, is het certificaat ook alleen voor “https://naamvandomein.nl/” te gebruiken, en dus niet voor “https://www.naamvandomein.nl/”

De velden “challenge password” en “optional company name” laat u leeg.

  • Download het .csr bestand naar uw computer toe. U heeft dit nodig voor de aanvraag van het certificaat.

In plaats van het bestand te downloaden is het ook mogelijk om “cat naamvandomein.csr” te doen, en de getoonde inhoud te knippen en plakken naar kladblok of een andere tekst editor.

→ Met behulp van de gegevens uit het CSR veld kunt u vervolgens het SSL certificaat bij ons aanvragen

het_aanmaken_van_een_csr_voor_apache_mod_ssl_zonder_control_panel.txt · Laatst gewijzigd: 2010/10/15 01:20 door 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki