Wanneer je een SSL-certificaat wilt (laten) creëren voor jouw Unmanaged VPS, heb je een Certificate Signing Request (CSR) nodig. Ook heb je een privésleutel nodig. In deze handleiding lees je hoe je jouw CSR en privésleutel genereert via een SSH-verbinding. Daarvoor moet je zijn ingelogd als root-gebruiker.
- Maak verbinding via SSH.
- Voer in PuTTY of jouw terminal het onderstaande cd-commando in. Via dit commando ga je naar de map waarin jouw CSR en privésleutel straks worden opgeslagen.
[root@server]# cd /etc/ssl/certs/
- Genereer via het onderstaande OpenSSL-commando jouw CSR en privésleutel. Je vervangt hier www.jouwdomeinnaam.nl door jouw eigen domeinnaam (inclusief subdomein). Hierin is www.jouwdomeinnaam.nl.key het bestand met daarin jouw privésleutel.
[root@server]# openssl req -nodes -newkey rsa:2048 -keyout www.jouwdomeinnaam.nl.key -out www.jouwdomeinnaam.nl.csr
- Voer de volgende gegevens in voor jouw CSR:
-
- Countrycode (landcode)
- State or Province Name (staat of provincie)
- Locality Name (plaatsnaam)
- Organization Name (bedrijfsnaam)
- Organizational Unit Name (bedrijfssector)
- Common Name (jouw domeinnaam, bijvoorbeeld www.jouwdomeinnaam.nl)
- Email Address (e-mailadres)
- A challenge password (wachtwoord)
- An optional company name (een optionele bedrijfsnaam)
-
Toegang door anderen beperken
Wanneer je bovenstaande gegevens hebt ingevoerd, genereert het OpenSSL-commando jouw CSR en privésleutel. De privésleutel deel je nooit met anderen. Het CSR-bestand deel je alleen bij de aanvraag van jouw SSL-certicaat. Het is belangrijk dat de gegenereerde bestanden enkel voor jou als root-gebruiker bereikbaar zijn. Voer daarom het volgende commando uit om de toegang door anderen te beperken:
[root@server]# chmod 600 *.key *.csr
CSR aanleveren
Je kunt nu jouw SSL-certificaat bestellen. Hostnet geeft tijdens het verwerken van jouw bestelling aan wanneer en hoe je jouw CSR kunt aanleveren. Als root-gebruiker haal je via het volgende commando jouw CSR op:
[root@server]# cat www.jouwdomeinnaam.nl.csr