OpenSSL - Aanmaken CSR voor client certificaat
OpenSSL is een command-line voor het maken en bewerken van certificaten, en wordt standaard geleverd bij UNIX, Linux en BSD distributies. Er zijn ook versies in omloop voor Windows. OpenSSL wordt vooral gebruikt bij server producten, zoals Apache, Lighttpd en netwerk routers of andere hardware. Deze handleiding beschrijft hoe met OpenSSL een private key en CSR worden aangemaakt voor het bestellen van een E-mail of client certificaat, ook wel bekend als S/MIME certificaat.
Let op: Het is praktisch om alle bestanden die worden aangemaakt met de onderstaande commando's, centraal in één map op te slaan. Daarnaast is het belangrijk dat deze map voldoende wordt beschermd, zodat het sleutelmateriaal niet in handen van onbekenden kan komen.
- Open de terminal applicatie op jouw computer
- Voer het volgende commando uit; openssl req -nodes -newkey rsa:4096 -keyout certificate.key -out certificate.csr
- Vul de verplichte gegevens in voor de getoonde velden, met gebruik van jouw eigen gegevens;
Country Name (2 letter code) [AU]:NL State or Province Name (full name) [Some-State]:Noord-Holland Locality Name (eg, city) []:Alkmaar Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xolphin B.V. Organizational Unit Name (eg, section) []:Support Common Name (e.g. server FQDN or YOUR name) []:John Doe Email Address []:john.doe@xolphin.nl Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: *mag leegblijven* An optional company name []: *mag leegblijven*
- Het bestand certificate.csr wordt nu aangemaakt in de huidige directory van de shell, open deze in je favoriete textditor, en kopieer de complete inhoud naar het klembord.
- Je kunt nu het CSR plakken in stap 1 van het bestel proces.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.