Firefox Key Manager - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig. Deze CSR is samen met de Private Key aan te maken met Firefox Key Manager.

Firefox Key Manager is een plug-in voor Firefox waarmee keypairs en CSR's kunnen worden aangemaakt en bestanden in verschillende formaten kunnen worden opgeslagen. Dit kan van pas komen indien men een certificaat wil aanvragen voor een (web)server of apparaat dat geen eigen interface heeft voor het beheren van certificaten, of certificaatbestanden moeten worden geconverteerd naar een ander bestandsformaat.

Installatie Firefox Key Manager

  1. Ga naar de website van de Key Manager en klik op Add To Firefox.
  2. Wacht enkele seconden en klik vervolgens op Install Now.
  3. Herstart Firefox om de installatie te voltooien. Er verschijnt een balk bovenin met knoppen en opties.

Aanmaken keypair & self-signed certificaat

Om de CSR aan te kunnen maken moet er eerst een keypair worden aangemaakt:

  1. Klik in de balk bovenin op het pijltje naast Cert Mgmt en kies uit het menu Create Self-Signed Cert.
  2. Ga na dat er onder Default Certificate Profile de optie Digital Signature and Data Encipherment is geselecteerd.
  3. Vul de volgende velden in:
    • Common Name: De te beveiligen hostname / FQDN (bijvoorbeeld www.sslcertificaten.nl, of bij wildcard certificaten bijvoorbeeld *.sslcertificaten.nl).
    • UID: <leeg laten>
    • (Organizational) Unit: De naam van uw afdeling (bijvoorbeeld ICT of Webbeheer).
    • Organization: De bedrijfs- of organisatienaam, inclusief rechtsvorm (bijvoorbeeld Xolphin B.V.)
    • Locality: De vestigingsplaats van het bedrijf of de organisatie (bijvoorbeeld Heerhugowaard).
    • State: De vestigingsprovincie, voluit (bijvoorbeeld Noord-Holland).
    • Country: Tweeletterige (ISO) landcode van het land waarin de organisatie is gevestigd (bijvoorbeeld NL of BE).
    • DC: <leeg laten>
    • Subject DN Suffix: <leeg laten>
  4. Klik op Generate Self-Signed Cert.
    NB: indien er een beveiligingstoken op de computer is aangesloten, verschijnt mogelijk een scherm met de vraag please choose a token. Kies hier voor Software Security Device.
  5. Klik bovenin de balk wederom op Key Manager. Bij Your Keys en Your Certificates is nu een private key en een zelf-ondertekend certificaat toegevoegd.

Aanmaken CSR

  1. Klik in het Key Manager scherm op tabblad Your Keys, en selecteer de net aangemaakte private key.
  2. Klik op de knop Generate CSR.
  3. Zet onder het Certificate Info gedeelte zowel Serial Number als Validity op Generate Automatically.
  4. Klik op Generate PKCS#10. Er verschijnt een nieuw scherm met een CSR in een tekstvak. Deze CSR kan worden gekopiëerd naar de aanvraagpagina op de website.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.