OpenSSL - Aanmaken CSR voor client certificaat

OpenSSL is een command-line voor het maken en bewerken van certificaten, en wordt standaard geleverd bij UNIX, Linux en BSD distributies. Er zijn ook versies in omloop voor Windows. OpenSSL wordt vooral gebruikt bij server producten, zoals Apache, Lighttpd en netwerk routers of andere hardware. Deze handleiding beschrijft hoe met OpenSSL een private key en CSR worden aangemaakt voor het bestellen van een E-mail of client certificaat, ook wel bekend als S/MIME certificaat.

Let op: Het is praktisch om alle bestanden die worden aangemaakt met de onderstaande commando's, centraal in één map op te slaan. Daarnaast is het belangrijk dat deze map voldoende wordt beschermd, zodat het sleutelmateriaal niet in handen van onbekenden kan komen.

  1. Open de terminal applicatie op jouw computer
  2. Voer het volgende commando uit; openssl req -nodes -newkey rsa:2048 -keyout certificate.key -out certificate.csr
  3. Vul de verplichte gegevens in voor de getoonde velden, met gebruik van jouw eigen gegevens;
    Country Name (2 letter code) [AU]:NL
    State or Province Name (full name) [Some-State]:Noord-Holland
    Locality Name (eg, city) []:Alkmaar
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xolphin B.V.
    Organizational Unit Name (eg, section) []:Support
    Common Name (e.g. server FQDN or YOUR name) []:John Doe
    Email Address []:john.doe@xolphin.nl
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []: *mag leegblijven*
    An optional company name []: *mag leegblijven*
    
  4. Open het output bestand certificate.csr in je een teksteditor, en kopieer de complete inhoud naar het klembord.
  5. Je kunt nu het CSR plakken in stap 1 van het bestel proces.
point up