English
   Home
   Inloggen
   Producten
   Resellers
   Ondersteuning
     Browser ondersteuning
     Certificaat vervangen
     Certificate Signing Request
     CSR testen
     Handleidingen
       AEP
       Apache
       Apple
       Barracuda
       BEA
       C2Net
       Cisco
       Citrix
       Cobalt
       Courier
       cPanel
       Cyrus
       DirectAdmin
       DoveCot
       Ensim
       F5
       GlobalScape
       Google
       H-Sphere
       IBM
       Intel
       InterWorx
       Ipswitch
       ISPConfig
       Java
       Kerio
       Lighttpd
       Litespeed
       Lotus
       Mailtraq
       Microsoft
       NETASQ
       Netgear
       Netscreen
       NetWin
       Nortel
       Novell
       Open-Xchange
       OpenSSL
       Parallels
       Plesk
       qmail
       RedHat
         Red Hat Enterprise Linux
           Certificaat installeren
           CSR aanmaken
       Sendmail
       SonicWall
       Sun
       SUN-Netscape
       Sybase
       Tomcat
       UW-IMAP
       WatchGuard
       WebSite Pro
       WebSTAR
       Zeus
       Zope
   Over ons
   Contact

CSR Generation Instructions - Red Hat Linux Apache/SSL Server

Een CSR is een bestand dat de informatie bevat voor de aanvraag van uw certificaat, inclusief uw Public Key. Maak volgens de instructies hieronder uw CSR aan en kopieer en plak vervolgens het CSR-bestand in het certificaat aanvraagformulier.

Stap 1: Aanmaken van de Private Key


   1. Gebruik het CD Commando om naar de "/etc/httpd/conf." directory te gaan

   2. Login in als root en en type de volgende 3 commando's in om de private key te genereren.

   3.  Als u gebruik maakt van de officiële Red Hat Linux Professional versie en u wilt gebruik maken van de "included password feature" dan typt u het volgende commando in "make genkey" (voor dat u dit doet, leest u eerst stap 4 en 5)

   4. Uw key zal worden aangemaakt en er zal om een bevestigingswachtwoord gevraagd worden. Let er op dat u dit wachtwoord goed onthoudt, iedere keer als u uw webserver herstart zal u om dit wachtwoord gevraagd worden.

   5. Als u gebruik maakt van de officiële Red Hat Linux Professional versie en u wilt u wilt niet iedere keer het wachtwoord opgeven als u uw Web server opstart gebruik dan het volgende commando in plaats van "make genkey  "om uw key te maken (Let op, het commando moet als één regel worden ingevoerd): 

 

            /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 2048


   6. Gebruik het volgende command om de juiste permissies in te stellen:

 

            chmod go-rwx ssl.key/server.key


   7. Als u de bovenstaande commandos gebruikt om de key aan te maken key, dan zal er tijdens het starten van de webserver geen wachtwoord meer gevraagd worden. We raden dit echter niet aan omdat het de beveiliging van uw server verlaagd.

   8. Uw key zal aangemaakt worden en bewaard onder de naam server.key. Als u gebruik maakt van de officiële Red Hat Linux Professional versie dan zal het bestand server.key opgeslagen worden in de /etc/httpd/conf/ssl.key directory. Als u gebruik maakt van de officiële Red Hat Linux Professional versie , International Edition, dan zal het bestand server.key worden opgeslagen in de directory /etc/httpd/conf.

 

Step 2: Aanmaken van het Certificate Signing Request (CSR)
 


   1. Ga als root user naar de  /etc/httpd/conf directory en geef het volgende commando in

   2. Als u gebruik maakt van de officiële Red Hat Linux Professional versie vul dan het volgende commando in:
 

            make certreq


   3. Als u gebruik maakt van de officiële Red Hat Linux Professional versie, International Edition, tik dan de volgende regel in (op één lijn)
 

            /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr


   4. U dient een wachtwoord in te voeren  (als u een wachtwoord heeft ingevoerd tijdens het aanmaken van de key) . Indien nodig, vul het wachtwoord in

   5. U ziet enkele instructies voor het aanmaken van de CSR, vul deze in, voor meer info, zie de verklaringen onderaan dit document.

   6. Na de informatie ingevuld te hebben een bestand worden aangemaakt genaamd, server.csr Als u gebruik maakt van de officiële Red Hat Linux Professional versie, zal het bestand server.csr worden opgeslagen in de  /etc/httpd/conf/ssl.csr directory.

   7. U heeft een Key Pair en een CSR aangemaakt.

   8. Het bestand server.csr bevat uw CSR. Kopieer de inhoud hiervan

   9. Ga naar de website en plak deze bij de orderaanvraag.

 

Hieronder enkele termen die u gevraagd kunnen worden bij het aanmaken van de CSR:
 

De volgende gegevens zijn benodigd zijn voor het SSL Certificaat

Country Name (C):
Gebruik de 2 letterige landcode, bijvoorbeeld NL voor Nederland en BE voor België

State or Province (S):
Gebruik hier de State name (in Amerika) en de provincienaam in Europa, bijvoorbeeld Noord Holland

Locality or City (L):
Dit veld staat voor Plaats of Woonplaats, bijvoorbeeld Amsterdam

Organization (O):
Vul hier uw bedrijfsnaam in, indien uw bedrijfsnaam een symbool bevat als $ of @ of een ander speciaal teken waarbij u de Shifttoets moet gebruiken schrijft u dat teken dan voluit,  bijvboorbeeld Jansen & Jansen wordt JansenenJansen

Organizational Unit (OU):
Hier kunt u uw afdeling invullen, bijvoorbeeld ICT Afdeling

Common Name (CN):
In dit veld vult u uw domeinnaam in welke beveiligd dient te worden. bijvoorbeeld www.ssl.nu

Let op, SSL Certificaten gebruiken de Common Name voor communicatie. bijvoorbeeld,  een SSL Certificaat voor www.ssl.nu  zal een waarschuwing geven als u de naam https://ssl.nu ingeeft of  https//secure.ssl.nu, omdat www.ssl.nu anders is dan ssl.nu of secure.ssl.nu

Vul bij het aanmaken van de CSR geen challenge password of extra bedrijf  in.

 

Thawte.nl is eigendom en wordt beheerd door Networking4all B.V. De website is ontstaan door een samenwerking met thawte Inc. Buiten de strategische overeenkomsten welke thawte Inc. en Networking4all B.V. onderling hebben gesloten zijn de organisaties volledig van elkaar onafhankelijk. Alle bedragen in euro's en exclusief BTW.