Hoe genereer ik een CSR-wildcard?

Procédure

Wat is een CSR-wildcard?

Wanneer je een SSL-certificaat wilt activeren, moet je eerst een CSR-sleutel genereren. Een CSR Wildcard is een verzoek om ondertekening van een certificaat. Het is een blok versleutelde tekst waarin de domeinnaam wordt gespecificeerd die moet worden beschermd en wie u bent.

Als u een SSL-certificaat wilt kopen, moet u eerst de CSR-sleutel genereren. Dit wordt u gevraagd wanneer u zich aanmeldt voor het certificaat bij de betreffende serviceprovider (bijvoorbeeld Trustico).

Hoe maak ik een CSR Wildcard aan?

Om de CSR-sleutel te genereren, hebt u SSH-toegang tot uw server nodig (hosted server of computer met Linux of OS X / macOS of Windows). Om deze sleutel te genereren, moet u het onderstaande commando typen in uw SSH-terminal of command manager:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Om het commando beter te begrijpen, worden de verschillende onderdelen hieronder uitgelegd:

• newkey rsa:2048: Hiermee wordt een CSR-verzoek en de privésleutel gegenereerd. 2048 komt overeen met 2048-bits RSA-codering.
• sha256: gebruikt het SHA256-algoritme bij het ondertekenen van het CSR-verzoek.
• keyout myserver.key: Wordt gebruikt om het bestand met de privésleutel op te slaan onder de naam "myserver.key".
• out serveur.csr: Slaat het CSR-bestand op in de opdrachtmap. Je kunt de naam wijzigen voor meer gebruiksgemak.

Nadat het commando in je SSH-terminal is getypt, wordt je om wat identificatiegegevens gevraagd. Deze gegevens zijn nodig voor verificatie door de certificeringsinstantie. Deze informatie omvat :

• Landnaam: dit is je land. Dit moet worden ingevoerd als een code (FR voor Frankrijk, EN voor Engeland, bijvoorbeeld).
• Naam staat of provincie: dit is de regio of provincie waarin u woont.
• Plaatsnaam: Voer de naam van uw plaats of stad in.
• Organization Name: Hoewel dit niet verplicht is voor Standard SSL, is dit wel verplicht als u een professioneel SSL-certificaat wilt aanschaffen. Voer in dit veld de naam van uw bedrijf en/of de bedrijfsnaam in.
• Common Name: Voer de domeinnaam in waarvoor u het SSL-certificaat wilt.
• E-mailadres: Hoewel dit niet verplicht is, is het toch aan te raden om uw e-mailadres in te voeren.
• Een uitdagingswachtwoord: We raden u aan dit veld leeg te laten.
• Een optionele bedrijfsnaam: Net als bij het vorige veld, kan dit veld leeg gelaten worden.

Wanneer het commando wordt uitgevoerd, worden er twee bestanden gemaakt, een private key .key en een public CSR-bestand. De privésleutel mag niet openbaar worden gemaakt. Deze is ook nodig om het certificaat te installeren. Het is ook belangrijk om te weten dat deze sleutel niet vervangen of vervangen kan worden.

Zodra het CSR is gegenereerd, moet u de inhoud van dit bestand kopiëren en plakken in het relevante veld van de serviceprovider bij wie u zich wilt abonneren op het SSL-certificaat. Om dit te doen, kunt u het bestand openen met een teksteditor of met het volgende commando:

cat myserver.csr

U moet ook het volledige bestand kopiëren/plakken, dat ook de :

-----BEGIN-CERTIFICAATAANVRAAG----- -----EINDE-CERTIFICAATAANVRAAG-----

Conclusie

U kunt nu het CSR-bestand en de private key genereren om een betaald SSL-certificaat aan te vragen.

Als u vragen of opmerkingen heeft, laat het ons dan weten.