Een “Certificate Signing Request” (Certificaat Ondertekeningsverzoek) aanmaken voor Apache HTTP Serv

null

Voer de volgende stappen uit om een Certificate Signing Request (CSR) te genereren voor Apache HTTP Server. Hierdoor zult u het CSR verkrijgen om het bestelproces af te ronden!

Stap1: Het genereren van het “Key Pair” (sleutelpaar)

  1. Het hulpprogramma “OpenSSL” wordt gebruikt om zowel de Private Key (sleutel) als het Certificate Signing Request (CSR) te genereren. OpenSSL is meestal geïnstalleerd onder usr/local/ssl/bin. Als u een aangepaste installatie heeft, moet u deze instructies op de juiste wijze hieraan aanpassen.
  2. Voer het volgende commando in via de prompt in Open SSL: genrsa –des3 –out www.mydomain.com.key 2048. Opmerking: Gebruik het –des3 commando niet wanneer u geen Wachtwoordzin wilt gebruiken. Hierdoor wordt de private key niet beschermd.
  3. LET OP: Voor OpenSSL op Windows, verwijdert u de-des3 om fouten te voorkomen tijdens de installatie.
  4. Voer de PEM Pass Phrase (Privacy Enhanced E-mail wachtwoordzin) in. (Deze MOET u onthouden)
  1. null

Stap 2: Het CSR genereren

  1. Voer het volgende commando in via de prompt in OpenSSL: req –new –key www.mydomain.com.key –out www.mydomain.com.csr. Opmerking: wanneer u het “-des3 ” commando heeft ingevoerd, wordt nu om de PEM Pass Phrase gevraagd. Voer deze dan nu in.

OPMERKING: Er is een bekend probleem dat zich voordoet tijdens Apache/OpenSSL Windows Gebaseerde Installaties. Wanneer u met het bovenstaande commando een foutmelding ontvangt, voer dan de volgende regel in: req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

  1. Voer de informatie in voor het Certificate Signing Request. Deze informatie zal worden weergegeven in het certificaat.

“Common Name” (Algemene Naam) – Deze moet precies overeenkomen met de URL die u wilt beveiligen – meestal is dit uw volledig gekwalificeerde domeinnaam (bijvoorbeeld devel.ssl247.co.uk of mail.devel.ssl247.co.uk). Onthoud de www. Dit is belangrijk – als u een https://www.yoursite.com moet beveiligen moet u die toevoegen maar wanneer u een https://yoursite.com moet beveiligen moet u die weglaten.

“Organisation” (Organisatie) – De wettelijk vastgelegde bedrijfs- of organisatienaam, inclusief de rechtsvorm, bijvoorbeeld B.V., N.V. etc.

“Organisational unit” (Organisatie Afdeling) - De naam van uw afdeling (bijvoorbeeld “IT” of “Webbeheer”, soms wordt deze informatie weggelaten).

“City/locality” (Stad/Vestigingsplaats) - De vestigingsplaats van uw bedrijf of organisatie.

“State/province” (Vestigingsprovincie) - De vestigingsprovincie van uw organisatie.

“Country” (Land) – Klik hier om de officiële lijst met ISO landcodes te openen.

Let op: de volgende gegevens NIET INVOEREN: "Email Address" (e-mail adres); "A challenge password" (een challenge wachtwoord) & "An optional company name" (Een optionele bedrijfsnaam).

    1. null

    2. Controleer de CSR en zorg ervoor dat alle informatie klopt. Gebruik het volgende

      commando:

      req -noout -text -in www.mydomain.com.csr

  1. Het CSR wordt nu aangemaakt en kan via de website worden verstuurd.

U bent nu klaar om het CSR te versturen voor het certificaat dat u wilt installeren.