CSR aanmaken JAVA

De volgende commando's worden op commandline uitgevoerd.

Om gebruik te kunnen maken van de Java Keytool voor het genereren van een CSR is een Java Keystore nodig. Deze beheert de keypair (private en public key) voor de aanvraag. Wanneer deze nog niet aanwezig is op de server, moet deze eerst gegenereerd worden voor de CSR kan worden aangemaakt.

keytool -genkey -alias uwdomeinnaam -keyalg RSA -keystore KeyStore.jks -keysize 2048
Enter keystore password: (voer nieuw wachtwoord in)
Re-Enter new password: (bevestig wachtwoord)

In dit voorbeeld moet u 'uwdomeinnaam' bij de alias vervangen door de domeinnaam waar u de keypair voor wilt aanmaken. Deze alias moet gedurende het proces gelijk blijven: gebruik hier dus altijd de domeinnaam waarvoor u het certificaat aan wilt vragen om verwarring te voorkomen.

Hierna zal de server automatisch vragen om gegevens die verplicht zijn voor het aanmaken van een CSR. Vul steeds de gevraagde gegevens in en druk op enter.

  • What is your first and last name? (Let op: hoewel de vraag anders doet vermoeden, hoort u hier uw common name in te vullen.)
  • What is the name of your organizational unit? (De naam van uw afdeling, bijvoorbeeld Sales.)
  • What is the name of your organization? (De geregistreerde naam van uw bedrijf zoals deze is opgenomen in het register van de Kamer van Koophandel.)
  • What is the name of your City or Locality? (De stad waar uw bedrijf zich bevindt.)
  • What is the name of your State or Province? (De provincie waar uw bedrijf zich bevindt.)
  • What is the two-letter country code for this unit? (De landcode in twee letters, bijvoorbeeld NL.)

De server zal u hierna vragen om de ingevulde gegevens te verifiëren. Dit kunt u doen door de vraag te beantwoorden met 'yes' of 'no'.

De server zal u ook vragen om een wachtwoord; druk hier op de Enter-toets om hetzelfde wachtwoord te gebruiken dat u eerder heeft ingevoerd bij het aanmaken van de keystore.

Een CSR genereren

Voer het volgende commando uit:
keytool -certreq -alias uwdomeinnaam -keystore KeyStore.jks -file uwdomeinnaam.csr

In dit voorbeeld is de naam van het CSR-bestand dat zal worden aangemaakt 'uwdomeinnaam.csr'. Vervang 'uwdomeinnaam' voor de domeinnaam waarvoor u een certificaat aanvraagt.

Wanneer u niet eerder al een keystore heeft aangemaakt voor dit alias, zal de server automatisch vragen om gegevens die verplicht zijn voor het aanmaken van een CSR. Dit proces is hetzelfde als hierboven is omschreven. Voer de gevraagde gegevens in en druk op enter.

Wanneer u al wel eerder een keystore heeft aangemaakt voor dit alias, zal de server vragen om het wachtwoord van deze keystore. Hierna maakt de server automatisch het bestand aan met de eerder opgegeven naam 'uwdomeinnaam.csr'. Deze is hierna terug te vinden op uw server. U kunt het bestand controleren door het volgende commando in te voeren: cat uwdomeinnaam.csr

Dit toont de zojuist aangemaakte CSR voor uw domeinnaam. Het resultaat zal er uitzien zoals onderstaand voorbeeld:
-----BEGIN CERTIFICATE REQUEST----- MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAk5MMRAwDgYDVQQIDAdEcmVudGhlMQ4w DAYDVQQHDAVFbW1lbjEbMBkGA1UECgwSTmV0d29ya2luZzRhbGwgQi5WMQ4wDAYD VQQLDAVTYWxlczEfMB0GA1UEAwwWd3d3Lm5ldHdvcmtpbmc0YWxsLmNvbTEnMCUG CSqGSIb3DQEJARYYc2FsZXMubmV0d29ya2luZzRhbGwuY29tMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxG3vxWeYbNBfqVft68DaC5ORUmuK8CE3mGUh EKLJgHbPuC7y7KE1mJekeNDv4gehG7gdhGBOobRTwDYru1VnFCmeXKvLXzIaCczR +Xy09L6Itb1aOnLBv7p8VlxQ7OhViCJvmkAXJGHEcEex3ENaMMuw8YBnsw2JzOZv IzBD1XZm04da2k1Ai0vmwH5aoYTA5F+gE9Izouc9Opkp2k9+tdjUY9uarrMRj7XS E+hI4jqnHH32+vPNFziZ4QbVl5GpjMR/Q0GdIL8Bcu8Sw1u3cQSCu0ZzKZTG6oEJ 2oB8dVjc5BrtXfEYxF0s9T8HyXdx4NQuOtjN1beo6TQzP6s9QQIDAQABoAAwDQYJ KoZIhvcNAQELBQADggEBABJ2vZSMHmErkGpZFRBudCEwR+SEPvdYqCVwojn6R4rZ lAsbZ5TNng2GYWDMmoAsw6zq4/fd8q1cAoOG9fj6z3lEswpU3eqhc0f/wrVtfTN7 vc7yAB81FAcgw5Ad7c8h4oGrd3pYtXX/cLHSLSnpnXp9vc4nsWK3h88K8ZV9ih+e eUK0JDV3wZ3ok80JTTkws48/txIApfV6J1P2SfHazK7kann39Mb0ZnIcfBeYK26R APArN6rLh+Yx/gjqaCBo6sGZLx3J5o+W86zaSoo+v8wvPbNa4JNw8gg4PooY6JVE MEU5t6hHjD9AkNCO8uOi1K+FqzHe0aMq0EVvoHw7AMg= -----END CERTIFICATE REQUEST-----

De CSR die voor uw domeinnaam is gegenereerd kan nu gebruikt worden om een SSL certificaat aan te vragen op www.networking4all.com. Volg de stappen voor het aanvragen van een certificaat in onze SSL wizard. Bij de stap om de CSR in te vullen, kunt u de gegenereerde code uit het CSR scherm invullen.