Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache (mod_ssl) of Lighttpd
<note important>Let op: voor het gebruik van SSL dient uw website over een eigen IP-adres te beschikken dat niet met andere websites wordt gedeeld.
Onderstaande instructies kunnen alleen uitgevoerd door iemand met shell toegang tot de webserver, en zijn bedoelt voor het handmatig aanmaken van een CSR.
Indien u gebruik maakt van een control panel zoals cPanel, DirectAdmin of Plesk, volg dan de instructies die elders op de site staan.</note>
Het aanmaken van een Certificate Signing Request (CSR) voor gebruik met Apache, Lighttpd (Lighty) of een andere op OpenSSL gebaseerde webserver, doet u als volgt.
Allereerst dient een private key voor de webserver aangemaakt te worden:
- Log-in op de server waar de webserver software op draait (met SSH of via de console)
- Ga naar de directory waar uw webserver de SSL keys bewaart, bij Apache 2 is dat standaard /usr/local/apache2/conf/ssl.key
Het is echter ook mogelijk om een andere directory naar keuze te gebruiken.
cd /usr/local/apache2/conf/ssl.key
- Voer de volgende commando's uit om de private key aan te maken, en te zorgen dat andere gebruikers deze niet kunnen lezen:
openssl genrsa -out naamvandomein.key 2048 chmod 600 naamvandomein.key
Vervolgens maakt u het CSR aan:
- Voer het volgende commando uit:
openssl req -new -key naamvandomein.key -out naamvandomein.csr
- Vul de gevraagde informatie in:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:NL State or Province Name (full name) [Some-State]:Overijssel Locality Name (eg, city) []:Twentestad Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mijn bedrijf B.V. Organizational Unit Name (eg, section) []:Afd. automatisering Common Name (eg, YOUR name) []:www.naamvandomein.nl Email Address []:info@naamvandomein.nl Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Let op: bij “Common Name” dient u de volledige hostname in te vullen. Indien u bijvoorbeeld alleen maar “naamvandomein.nl” invult, is het certificaat ook alleen voor “https://naamvandomein.nl/” te gebruiken, en dus niet voor “https://www.naamvandomein.nl/”
De velden “challenge password” en “optional company name” laat u leeg.
- Download het .csr bestand naar uw computer toe. U heeft dit nodig voor de aanvraag van het certificaat.
In plaats van het bestand te downloaden is het ook mogelijk om “cat naamvandomein.csr” te doen, en de getoonde inhoud te knippen en plakken naar kladblok of een andere tekst editor.
→ Met behulp van de gegevens uit het CSR veld kunt u vervolgens het SSL certificaat bij ons aanvragen