OpenSSL - Aanmaken CSR voor client certificaat

OpenSSL is een command-line voor het maken en bewerken van certificaten, en wordt standaard geleverd bij UNIX, Linux en BSD distributies. Er zijn ook versies in omloop voor Windows. OpenSSL wordt vooral gebruikt bij server producten, zoals Apache, Lighttpd en netwerk routers of andere hardware. Deze handleiding beschrijft hoe met OpenSSL een private key en CSR worden aangemaakt voor het bestellen van een E-mail of client certificaat, ook wel bekend als S/MIME certificaat.

Let op: Het is praktisch om alle bestanden die worden aangemaakt met de onderstaande commando's, centraal in één map op te slaan. Daarnaast is het belangrijk dat deze map voldoende wordt beschermd, zodat het sleutelmateriaal niet in handen van onbekenden kan komen.

1. Open de terminal applicatie op jouw computer
2. Voer het volgende commando uit; openssl req -nodes -newkey rsa:4096 -keyout certificate.key -out certificate.csr
3. Vul de verplichte gegevens in voor de getoonde velden, met gebruik van jouw eigen gegevens;

   Country Name (2 letter code) [AU]:NL
   State or Province Name (full name) [Some-State]:Noord-Holland
   Locality Name (eg, city) []:Alkmaar
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xolphin B.V.
   Organizational Unit Name (eg, section) []:Support
   Common Name (e.g. server FQDN or YOUR name) []:John Doe
   Email Address []:john.doe@xolphin.nl
   Please enter the following 'extra' attributes
   to be sent with your certificate request
   A challenge password []: *mag leegblijven*
   An optional company name []: *mag leegblijven*
   

4. Het bestand certificate.csr wordt nu aangemaakt in de huidige directory van de shell, open deze in je favoriete textditor, en kopieer de complete inhoud naar het klembord.
5. Je kunt nu het CSR plakken in stap 1 van het bestel proces.