SSLmentor

Kwaliteit TLS/SSL-certificaten voor websites en internetprojecten.

Controlepaneel
CSR

CSR

Hoe een Certificate Signing Request (CSR) te maken

Om veilige HTTPS-communicatie op internet te waarborgen, is het noodzakelijk om een privé- en publieke sleutel op de server (hosting) te hebben, die worden gebruikt in asymmetrische cryptografie. In het geval van internetcommunicatie wordt de sleutel gebruikt om een beveiligde verbinding tot stand te brengen tussen de browser en de server. De publieke sleutel wordt bevestigd door een vertrouwde certificeringsinstantie die een Certificate Signing Request (CSR) ontvangt. De CSR-aanvraag bevat, naast de publieke sleutel, andere informatie over de aanvrager en het domein. Er zijn verschillende opties voor het genereren van sleutels.

Vanwege veiligheidsredenen raden we het niet aan om online een certificaataanvraag te genereren op onbekende sites. Er is geen garantie dat de privésleutel niet wordt opgeslagen voor mogelijk misbruik!

Eenvoudige generatie van certificaataanvragen in het Configuratiescherm

Nadat u een SSL-certificaat heeft besteld, kunt u eenvoudig een certificaataanvraag genereren, inclusief de publieke sleutel in de certificaatdetails. De generatie bevindt zich in het Configuratiescherm Detail -> Certificaatinformatie -> CSR: -> Bewerken. Door "Bewerken" te selecteren, wordt de pagina voor de CSR van het certificaat weergegeven, waar u uw eigen aanvraag kunt invoegen of Selecteer Nieuwe CSR genereren uit certificaatbestelling.

Configuratiescherm - privésleutel en CSR

Om de aanvraag te genereren, selecteert u Nieuwe CSR genereren uit de bestelling.
Bestellingen voor bedrijfs- of EV-certificaten bieden de optie om de Organizational Unit (OU) naar eigen inzicht aan te passen. Domeincertificaten (DV) staan alleen de generatie van sleutels toe, [OU] kan niet worden gebruikt.

Genereren van sleutels

Privésleutel en aanvraag met publieke sleutel

Door het formulier te bevestigen, genereert het systeem een privésleutel in PEM-formaat (X.509) en een CSR-aanvraag met een publieke sleutel. Om veiligheidsredenen slaan we de privésleutel niet aan onze zijde op! Het is noodzakelijk om de sleutel te kopiëren en op te slaan in een bestand (bijv. key.txt of private.key), inclusief streepjes aan het begin en einde! Het is het beste om dit te doen in een tekstverwerkingsprogramma zoals Notepad, Notepad++ of andere editors.
Om een aanvraag (CSR) in te voegen in de bestelling, moet u het formulier bevestigen door op de VERZENDEN-knop te klikken, waarmee de aanvraag wordt opgeslagen.

Genereren van privésleutel en Certificate Signing Request (CSR)

Zodra het certificaat is uitgegeven door de autoriteit, wordt het certificaat samen met andere autoriteitscertificaten verzonden naar het technische contact e-mailadres. Deze certificaten, inclusief de privésleutel, worden geïnstalleerd op de server waar het domein voor het certificaat wordt gehost. Als de leverancier voor de server zorgt, raden we aan om alle ontvangen bestanden te "zippen" met wachtwoordbeveiliging en deze vervolgens te verzenden voor installatie.

Eigen Certificate Signing Request

U kunt ook uw eigen Certificate Signing Request invoegen. U kunt sleutels en CSR op de server genereren, met OpenSSL of levering van de leverancier (serverbeheerder) aanvragen. Het is belangrijk dat de aanvraag de juiste informatie bevat, zoals de domeinnaam en andere vereiste gegevens.

Voor meer gedetailleerde instructies voor het genereren, zie OpenSSL - sleutelgeneratie, certificaataanvragen.

Waar nu naartoe?

Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum