Voor het aanvragen van een SSL certificaat heb je een CSR (Certificate Signing Request) nodig. Dit is een stukje gecodeerde tekst met daarin informatie het aan te vragen certificaat. Voor ieder SSL certificaat maakt je een nieuwe CSR op de server waar het certificaat gebruikt zal worden. Met een CSR kun je een certificaat online aanvragen.
Hoe maak ik een CSR?
Hoe een CSR aangemaakt wordt hangt af van het type server dat je gebruikt. In onze Knowledgebase staan handleidingen voor zowel het aanmaken van een CSR als voor het installeren van een certificaat voor de meeste bekende soorten servers en netwerkapparatuur. Kom je er niet uit? Wij helpen je graag.
Wat staat er in een CSR?
Een CSR bestaat uit 2 onderdelen:
- Aanvraaginformatie zoals je domeinnaam en organisatienaam
- Een digitale handtekening met een sleutellengte van minimaal 2048 bits
Onderstaand een voorbeeld.
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDdDCCAt0CAQAwgYExCzAJBgNVBAYT
lVTMREwDwYDVQQIDAhNaXNzb3VyaTEP
<meer regels met gecodeerde data>
3zxQMwtCDFdDbbKCN9gKalJkEGzqXrx9
-----END NEW CERTIFICATE REQUEST-----
CSR opnieuw gebruiken
In het Control Panel kun je bij een certificaat de voor de aanvraag gebruikte CSR downloaden. Zo kun je deze voor een heruitgifte of verlenging gemakkelijk hergebruiken. Qua veiligheid is het echter wel aan te raden een nieuwe CSR te gebruiken, ook vereisen sommige webservers (zoals IIS en Exchange) dit.
CSR voor een Wildcard certificaat
Voor het aanvragen van een Wildcard certificaat vul je in de CSR bij de CN (Common Name) een * ( asterisk) in voor het subdomein, bijvoorbeeld *.voorbeelddomein.nl (en geen www.voorbeelddomein.nl). De asterisk geldt automatisch voor alle subdomeinen, deze hoef je dus niet apart te benoemen.
Sleutelpaar
Tijdens het aanmaken van een CSR worden er twee sleutels op je server gezet: een Private key en een Public key. De private key hou je geheim en moet op de server blijven staan. Zonder deze sleutel werkt het SSL certificaat straks niet. De public key wordt in de CSR opgenomen en verstuur je via het aanvraagformulier. Na controle van je aanvraag ondertekent een Certificaat Autoriteit (bijvoorbeeld Sectigo) jouw CSR digitaal. Het certificaat dat hieruit ontstaat valideer je tijdens de installatie met je private key.