Het aanmaken van een CSR voor Lighttpd

Belangrijk: Lighttpd moet compiled zijn met OpenSSL support.

Start met de opdracht prompt:

cd /etc/lighttpd

Ervan uitgaande dat het certificaat bedoeld is voor www.domain.ext, gebruik de volgende opdrachtregels om een private key en een csr bestand aan te maken:

openssl genrsa -des3 -out www.domain.ext.key 2048
openssl req -new -key www.domain.ext.key -out www.domain.ext.csr

Als er na de tweede opdracht om de Common Name gevraagd wordt, geef dan exact de host naam op die gebruikt gaat worden voor het certificaat, b.v. www.domain.ext en bedenk dat dit dan alleen geldig is voor https://www.domain.ext en niet voor https://domain.ext of https://abc.domain.ext

Nu het bestand www.domain.ext.csr is aangemaakt, open het en kopieer de gehele inhoud in het aanvraagformulier voor het certificaat.