Zelf een sleutelpaar en CSR genereren op Windows met IIS

Het is mogelijk om NederHost het beheer van uw geheime sleutel uit te laten voeren, bijvoorbeeld als u het certificaat op uw website bij NederHost gaat gebruiken. Als u een certificaat aanvraagt voor uw eigen server dan adviseert NederHost u echter zelf het sleutelpaar te genereren zodat uw geheime sleutel uw server niet hoeft te verlaten.

Uw publieke sleutel en een aantal andere gegevens voegt u samen in een CSR of Certificate Signing Request. Dit CSR wordt ondertekend met uw geheime sleutel zodat de juistheid van de gegevens gewaarborgd is. Dit betekent ook dat NederHost een door u ingediende CSR niet kan aanpassen. Sleutelpaar en CSR kunt u op Windows eenvoudig genereren met IIS door de volgende stappen te volgen:

  • Open de 'Internet Information Services (IIS) Manager'.
  • Klik op de servernaam.
  • In het middelse menu kiest u in het onderdeel 'Security' voor 'Server certificates'.
  • Kies nu aan de rechterkant voor 'Create certificate request'.
  • Vul in de wizard die nu opent de volgende velden in:
    • 'Common name': de naam van de website of server waarvoor het certificaat moet worden verstrekt, begin met *. (asterisk gevolgd door een punt) voor een wildcard-certificaat.
    • 'Organization' en 'Organizational unit': hier vult u de organisatienaam en eventueel uw afdeling in. Vul altijd een Organization in, zelfs als u van plan bent een certificaat met domeinvalidatie aan te vragen. Als het certificaat voor persoonlijk gebruik aanvraagt dan kunt u bij Organization uw naam invullen.
    • 'City/locality': vul hier uw woonplaats in; ook dit veld vult u altijd in.
    • 'State/province': vul hier uw staat in of, indien niet van toepassing, uw provincie.
    • 'Country/region': selecteer uw land uit de lijst.
  • Klik op Next.
  • Bij 'Cryptographic service provider' kiest u voor 'Microsoft RSA SChannel Cryptographic Provider' (staat standaard al geselecteerd).
  • Bij 'Bit length' kiest u voor 2048.
  • Klik op Next.
  • Voer een naam in voor het bestand waarin het CSR moet worden opgeslagen.

Het bij de laatste stap opgeslagen bestand verstrekt u aan NederHost als CSR. De bijbehorende geheime sleutel blijft in uw IIS-installatie. NederHost adviseert u van deze sleutel een backup te maken, raadpleeg voor meer informatie hierover de documentatie van IIS.

Gerelateerde artikelen

Uw sleutel laten beheren door NederHost
De eenvoudigste manier om een certificaat aan te vragen is door NederHost uw sleutelbeheer uit te voeren. Uw certificaat kan dan automatisch worden geïnstalleerd op uw website bij NederHost.
Zelf een sleutelpaar en CSR genereren op Linux of BSD
Volg deze stappen als u een SSL-certificaat wilt aanvragen voor gebruik op uw eigen Linux- of BSD-server.