CSR genereren met OpenSSL (macOS)
Hieronder vindt u de instructies om een Certificate Signing Request (CSR) aan te maken met OpenSSL. Heeft u onvoldoende kennis van uw systeem raden wij u aan uw systeembeheerder om hulp te vragen.
In deze instructie wordt uitgegaan van macOS. Op macOS is standaard het programma OpenSSL geïnstalleerd. Indien u een ander OS gebruikt waarop OpenSSL nog niet is geïnstalleerd dan kunt u dit downloaden op de website van OpenSSL.
Stap 1: genereer een sleutelpaar
1. Start de Terminal op
Het aanmaken van uw CSR wordt gedaan in de Terminal. Druk op
[command ⌘] + [spatie]
om de zoek functie te openen. Zoek op ˋTerminalˊ en druk op [Enter ↵]. De terminal wordt nu geopend.
2. Maak een nieuwe map
Om de sleutels en de CSR straks op te slaan moet u een nieuwe map aanmaken. Dat doet u in de terminal. Voer de volgende commando’s uit om deze map aan te maken en hier vervolgens naartoe te navigeren:
mkdir certificaten
cd certificaten
U ziet nu het volgende in het scherm:
3. Genereer het sleutelpaar
Op Mac OS is standaard het programma OpenSSL geïnstalleerd. Dit programma heeft u nodig om uw CSR te genereren.
Voer het volgende commando uit:
openssl genrsa -aes256 2048 > server.key
Toelichting: dit commando maakt een 2048 bits RSA sleutelpaar aan en versleutelt de private key met een pass phrase die u tweemaal moet opgeven. De bestandsnaam is ˋserver.keyˊ.
Het is belangrijk om de pass phrase te onthouden. Zonder de pass phrase kunt u geen gebruik maken van de aangemaakte sleutel of het certificaat gebaseerd op dit sleutelpaar.
Stap 2: Genereer een Certificate Signing Request (CSR)
Het tweede openssl commando maakt een CSR op basis van het sleutelpaar dat in de voorgaande stap is gegenereerd. Voer het volgende commando uit en vervang de tekst “mijndomeinnaam” door uw eigen domeinnaam:
openssl req -new -key server.key -out server.csr -sha256
OpenSSL zal vragen om de pass phrase in te voeren.
De volgende informatie wordt vervolgens gevraagd over uw organisatie:
-
Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:
Organization Unit Name (eg, section) []: Dit is geen vereiste om in te vullen, druk op Enter.
Common Name (eg, fully qualified host name) []:
Email Address []: Dit is geen vereiste om in te vullen, druk op Enter.
Please enter the following ‘extra’ attributes to be sent with your certificate request
-
A challenge password []: Dit is geen vereiste om in te vullen, druk op Enter.
Stap 3: Gebruik de CSR bij de aanvraag van het servercertificaat
Om uw CSR te openen gebruikt u het volgende commando in uw terminal:
open -t server.csr
In het webformulier aanvraag servercertificaat kunt u de CSR plakken in het betreffende invoerveld.