...
Vervolgens maakt u lokaal een CSR (Certificate Signing Request) bestand en bijhorende private key aan. De inhoud van de CSR moet exact overeenkomen met de aangevraagde CN. Dit is de volledige verantwoordelijkheid van de aanvrager.U kan gebruik maken van bestaande tools voor de aanmaak van CSR, bv. .
De private key is nodig om later het certificaat te kunnen gebruiken.
Er zijn veel methodes om een CSR aan te maken, we sommen er maar enkele op:
openssl - dit is een (opensource) command line tool die standaard op vele Operating systemen beschikbaar is.
Codeblok language bash openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key
Nu moeten enkele gegeven ingevuld worden. Voor DOV is enkel de 'Common Name' van belang - vul de andere velden wel waarheidsgetrouw in.De aanmaak van een CSR wordt hier gedemonstreerd.
(voor windows gebruikers is dit helaas geen standaard tool, maar is te downloaden https://slproweb.com/products/Win32OpenSSL.html)
- er zijn online websites die een csr / private key pair kunnen genereren, bvb https://csrgenerator.com/ of https://www.
...
...
- in/support/csr-generation .
Voor elke van deze komt een popop met de CSR en private key samen; sla deze op in verschillende bestanden
Het resultaat: 2 bestanden die er zo uitzien:
| Codeblok | ||||
|---|---|---|---|---|
| ||||
-----BEGIN CERTIFICATE REQUEST-----
MIICuzCCAa..................................
-----END CERTIFICATE REQUEST----- |
| Codeblok | ||||
|---|---|---|---|---|
| ||||
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFHDBOBgk..............
-----END ENCRYPTED PRIVATE KEY----- |
| Waarschuwing |
|---|
Indien om één of andere reden de private key verloren raakt is er geen mogelijkheid om deze te recupereren. Op dat moment is het certificaat onbruikbaar en moet alles vanaf stap 3 opnieuw volledig doorlopen worden. |
Stap 4 - Downloaden certificaat
...