CSR aanmaken OpenSSL (NGIX, Apache, UNIX)

De volgende commando's worden op commandline uitgevoerd.

Om een CSR aan te maken op een Apache of Nginx server moet er eerst bepaald worden in welke directory de CSR wordt opgeslagen. Dit voorbeeld gebruikt het volgende pad:
cd /etc/ssl/certs

Indien er nog geen private key is aangemaakt, zal eerst het volgende commando moeten worden uitgevoerd:
openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.uwdomeinnaam.nl.key -out www.uwdomeinnaam.nl.csr (Vervang 'www.uwdomeinnaam.nl' met de domeinnaam waar de CSR voor zal worden aangemaakt.)

Hierna zal de server automatisch vragen om gegevens die verplicht zijn voor het aanmaken van een CSR. Vul steeds de volgende gegevens in en druk op enter.

  • Country name (2 letter code): NL (de landcode in hoofdletters)
  • State or Province Name (full name): Noord-holland (de volledige naam van de provincie)
  • Locality Name (city): Amsterdam (de plaatsnaam)
  • Organization name: Bedrijfsnaam B.V. (de bedrijfsnaam zoals deze ook bijvoorbeeld in het register van de Kamer van Koophandel is opgenomen)
  • Organizational Unit Name (section): Sales (de afdelingsnaam)
  • Common Name (server FQDN or Your name): www.yourdomainname.com (de Common Name van het domein waarvoor het certificaat wordt aangemaakt. Wanneer er een wildcard certificaat wordt aangevraagd, moet u hier *.uwdomeinnaam.nl invoeren.)
  • Email address: sales@uwdomeinnaam.nl (Het e-mail adres)
  • A challenge password: Dit veld moet worden leeggelaten. Druk op enter.
  • An optional company name: Dit veld moet worden leeggelaten. Druk op enter.

Voer nu het commando 'ls -l' uit. Dit geeft een resultaat dat lijkt op het volgende voorbeeld:
-rw-r-r-1 root root 1.1k Feb 15 11:42 www.uwdomeinnaam.nl.csr
-rw-r-r-1 root root 1.7k Feb 15 11:42 www.uwdomeinnaam.nl.key

Het bestand www.uwdomeinnaam.nl.key is uw private key. Bewaar deze dus goed, en zorg dat deze niet in handen van derden kan vallen. Het bestand www.uwdomeinnaam.nl.csr is uw CSR die u kunt gebruiken om uw SSL certificaat aan te vragen. Open dit CSR bestand met het commando:
cat www.uwdomeinnaam.nl.csr

Dit geeft een resultaat dat lijkt op het volgende voorbeeld:
-----BEGIN CERTIFICATE REQUEST----- MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAk5MMRAwDgYDVQQIDAdEcmVudGhlMQ4w DAYDVQQHDAVFbW1lbjEbMBkGA1UECgwSTmV0d29ya2luZzRhbGwgQi5WMQ4wDAYD VQQLDAVTYWxlczEfMB0GA1UEAwwWd3d3Lm5ldHdvcmtpbmc0YWxsLmNvbTEnMCUG CSqGSIb3DQEJARYYc2FsZXMubmV0d29ya2luZzRhbGwuY29tMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxG3vxWeYbNBfqVft68DaC5ORUmuK8CE3mGUh EKLJgHbPuC7y7KE1mJekeNDv4gehG7gdhGBOobRTwDYru1VnFCmeXKvLXzIaCczR +Xy09L6Itb1aOnLBv7p8VlxQ7OhViCJvmkAXJGHEcEex3ENaMMuw8YBnsw2JzOZv IzBD1XZm04da2k1Ai0vmwH5aoYTA5F+gE9Izouc9Opkp2k9+tdjUY9uarrMRj7XS E+hI4jqnHH32+vPNFziZ4QbVl5GpjMR/Q0GdIL8Bcu8Sw1u3cQSCu0ZzKZTG6oEJ 2oB8dVjc5BrtXfEYxF0s9T8HyXdx4NQuOtjN1beo6TQzP6s9QQIDAQABoAAwDQYJ KoZIhvcNAQELBQADggEBABJ2vZSMHmErkGpZFRBudCEwR+SEPvdYqCVwojn6R4rZ lAsbZ5TNng2GYWDMmoAsw6zq4/fd8q1cAoOG9fj6z3lEswpU3eqhc0f/wrVtfTN7 vc7yAB81FAcgw5Ad7c8h4oGrd3pYtXX/cLHSLSnpnXp9vc4nsWK3h88K8ZV9ih+e eUK0JDV3wZ3ok80JTTkws48/txIApfV6J1P2SfHazK7kann39Mb0ZnIcfBeYK26R APArN6rLh+Yx/gjqaCBo6sGZLx3J5o+W86zaSoo+v8wvPbNa4JNw8gg4PooY6JVE MEU5t6hHjD9AkNCO8uOi1K+FqzHe0aMq0EVvoHw7AMg= -----END CERTIFICATE REQUEST-----

De CSR die voor uw domeinnaam is gegenereerd kan nu gebruikt worden om een SSL certificaat aan te vragen op www.networking4all.com. Volg de stappen voor het aanvragen van een certificaat in onze SSL wizard. Bij de stap om de CSR in te vullen, kunt u de gegenereerde code uit uw CSR bestand invullen.