Home
Producten
Ondersteuning
Instructies voor het aanmaken van de CSR (Certificate Signing Request)
Voordat u een SSL Certificaat kunt aanvragen moet u eerst een privé sleutel (private key) op uw server aanmaken, het Certificate Signing Request van de private key heeft u nogdig om een SSL Certificaat te kunnen bestellen.
Een Certificate Signing Request (CSR) is eigenlijk een publieke sleutel (public key) van uw server welke wordt gebruikt bij het aanvragen van een certificaat bij thawte.
SSL is gebaseerd op een technologie welke Public Key Cryptography wordt genoemd en maakt gebruik van public en private key bestanden.
De pubieke sleutel, vaak Certificate Signing Request (CSR) genoemd is de sleutel welke moet worden opgestuurd naar thawte.
De prive sleutel zal op uw server blijven staan en mag nooit publiekelijk worden gemaakt. thawte heeft geen toegang tot uw private key. De sleutel is aangemaakt op de lokale server en wordt nooit verzonden naar thawte. De integriteit van uw certificaat hangt af van uw privé sleutel en deze mag enkel voor u zelf toegangkelijk zijn.
De term "common name" is een X.509 voor de naam welke het Certificaat het beste onderscheidt en bindt aan uw organisatie. In het geval van SSL Web Server Certificaten, geef dan de exacte host en domeinnaam die u wenst te beveiligen. Dit kan ook de root server of intranet naam voor uw organisatie zijn.
Opmerking: In het belang van een betere veiligheid en de manier van groter vertrouwen, hebben we besloten dat minimaal 1024-bit sleutels moeten worden gebruikt bij de uitgifte van thawte digitale certificaten.
Een Certificate Signing Request (CSR) is eigenlijk een publieke sleutel (public key) van uw server welke wordt gebruikt bij het aanvragen van een certificaat bij thawte.
SSL is gebaseerd op een technologie welke Public Key Cryptography wordt genoemd en maakt gebruik van public en private key bestanden.
De pubieke sleutel, vaak Certificate Signing Request (CSR) genoemd is de sleutel welke moet worden opgestuurd naar thawte.
De prive sleutel zal op uw server blijven staan en mag nooit publiekelijk worden gemaakt. thawte heeft geen toegang tot uw private key. De sleutel is aangemaakt op de lokale server en wordt nooit verzonden naar thawte. De integriteit van uw certificaat hangt af van uw privé sleutel en deze mag enkel voor u zelf toegangkelijk zijn.
Een CSR kan niet worden gegenereerd zonder het genereren van een Private Key bestand noch kan de Private Key gegenereerd worden zonder het genereren van een CSR-bestand. In bepaalde platformen als Microsoft IIS worden deze gelijktijdig gegenereerd door de wizard op de server.
Over het algemeen zal u gevraagd worden om de volgende informatie over uw organisatie tijdens het genereren van de Private Key en het Certificate Signing Request uit de server:
Nederlands
Officiële benaming
Voorbeeld Organisatie Organisation (O) Bedrijfsnaam
thawte Afdeling
Organizational Unit (OU)
Online security Locatie
Locality (L)
Amsterdam Provincie
State/Province (S)
Noord Holland Landcode
Country (C, 2 character code) NL Domeinnaam
(Common Name (CN) www.thawte.nl
Belangrijk
Voordat u kunt beginnen met het proces van het verkrijgen van een certificaat, moet u een Private Key en een Certificate Signing Request paar op de server aanmaken.De term "common name" is een X.509 voor de naam welke het Certificaat het beste onderscheidt en bindt aan uw organisatie. In het geval van SSL Web Server Certificaten, geef dan de exacte host en domeinnaam die u wenst te beveiligen. Dit kan ook de root server of intranet naam voor uw organisatie zijn.
Opmerking: In het belang van een betere veiligheid en de manier van groter vertrouwen, hebben we besloten dat minimaal 1024-bit sleutels moeten worden gebruikt bij de uitgifte van thawte digitale certificaten.