Volg deze instructie wanneer een CSR en RSA Private Key gegenereerd dient te worden op een Linux of UNIX server. Dit in combinatie met bijvoorbeeld Apache en Lighttpd webservers.
- Log via SSH in op de betreffende webserver
- Navigeer naar de map waar de certificaten en Private Keys bewaard worden. Vaak is dit de map /etc/ssl/cert/, welke wij in deze instructies zullen aanhouden. Gebruik hiervoor het commando: cd /etc/ssl/cert/
- Gebruik het volgende commando om met OpenSSL de CSR te genereren:
openssl req -utf8 -nodes -sha256 -newkey rsa:4096 -keyout hostnaam.key -out hostnaam.csr
- Nu dienen de CSR invoer velden aangevuld te worden:
- Country Name (2 letter code): NL
- State or Province Name: Provincie
- Locality name: Stad of plaatsnaam
- Organization Name: Bedrijfsnaam
- Organizational Unit Name: Afdeling
- Common Name: te beveiligen hostnaam*
- Email address: Uw e-mailadres
- A challenge password: Wachtwoord**
- An optional company name: Optionele bedrijfsnaam**
* voer hier de te beveiligen hostnaam in, waar het SSL certificaat voor aangevraagd wordt. Vraagt u een Wildcard SSL certificaat aan, noteer uw hostnaam dan op de volgende wijze: *.hostnaam.nl
** dit zijn optionele velden. Laat deze velden leeg en kies voor Enter. Door het ingeven van een challenge password dient er bij het starten van de webserver het ingegeven wachtwoord te worden opgegeven.
- Als de invoervelden zijn bevestigd, dan genereert OpenSSL twee bestanden: hostnaam.key en hostnaam.csr. Bewaar beide bestanden goed, deze zijn nodig bij het aanvragen en installeren van het SSL certificaat. Er kan worden gekozen uit veiligheid om de bestanden enkel de rechten van de SSH gebruiker toe te wijzen. In het geval van de root:
chmod 600 *.key *.csr
- Gebruik het cat-commando om de CSR binnen het bestand hostnaam.csr weer te geven, en kopieer de volledige inhoud van het CSR bestand naar bijvoorbeeld een kladblok of e-mailbericht. Is uw aanvraag al bij QDC bekend, stuur deze CSR dan per e-mail naar QDC (info@qdc.nl) onder vermelding van uw klantnummer.
