Certificate Signing Request (CSR) genereren

Om een Servercertificaat voor uw server aan te kunnen vragen, heeft u een CSR (Certificate Signing Request) nodig. Dit moet u genereren op uw systeem. Dit dient tijdens de aanvraag geupload te worden in het webformulier.

Algemene technische eisen aan een CSR

De CSR moet voldoen aan de volgende technische eisen:

  • een RSA 2048 bits key pair;
  • het signing algorithm voor de handtekening onder de CSR dient SHA- 1 of SHA-256 te zijn;
  • Vul de CommonName (CN) in tijdens de CSR generatie. Hoewel dit technisch niet strikt noodzakelijk is, is het wel sterk aan te bevelen als referentie. Dan is altijd vast te stellen voor welk systeem een CSR is aangemaakt.

Andere belangrijke aspecten bij de CSR generatie:

  • gebruik een uniek key pair per certificaat;
  • genereer een nieuw key pair bij vernieuwing van het certificaat;
  • beveilig de private key adequaat.

 

CSR genereren voor SBR, Digipoort of CIOT

Voor het genereren van een CSR voor SBR, Digipoort of CIOT kunt u gebruik maken van de KPN Certificaat Aanvraagassistent. Hiermee genereert u eenvoudig een CSR.

 

CSR genereren voor een andere toepassing

Wilt u uw certificaat voor een andere toepassing aanvragen, dan kunt u de KPN Certificaat Aanvraagassistent niet gebruiken voor het genereren van een CSR. Gebruik in dat geval de instructies behorend bij uw serversysteem of neem contact op met uw server leverancier.

Voor enkele gangbare systemen is in de subpagina’s een gedetailleerde instructies (in het Engels) opgenomen voor het produceren van een CSR.