Een CSR (Certificate Signing Request) is een bestand met gecodeerde tekst met daarin de specifieke parameters nodig voor de aanmaak van het certificaat. Voor elk certificaat moet er een nieuwe CSR aangemaakt worden. De CSR wordt best aangemaakt op de server waar het certificaat op gaat draaien, bij de aanmaak worden er namelijk ook 2 sleutels gegenereerd waarvan een de omgeving van de server beter niet verlaat. Als u met een dienstenleverancier werkt maakt deze best de CSR aan.

Aanmaak sleutelkastje en sleutelpaar

Download en installeer Keytool UI (https://code.google.com/p/keytool-iui/downloads/list). Dit dient best te gebeuren op de fysieke machine waarop de applicatie zal draaien, gezien de geheime sleutel om veiligheidsredenen de machine niet mag verlaten.

• Kies de rar file, pak die uit, run_ktl.bat.

1. Genereer een lege keystore (sleutelkastje)

• beschermd via een sterk wachtwoord

• Laat 'JKS' als optie aangevinkt.

• Eventueel kan ook een al bestaand sleutelkastje worden gebruikt. Dit sleutelkastje dient enkel om een private key en een CSR aan te maken. Op het einde van het proces wordt het sleutelkastje aangemaakt die de private key (die in deze stap wordt gemaakt) en het VO-DCB certificaat (die in ‘aanmaak certificaat in certificatenbeheer’ wordt aangevraagd en gedownload) zal bevatten.
  
  

1. Open KeyTool IUIDubbelklik op Create, klik op Keystore

2. Klik op

   Open

   

    

3. Typ een naam voor de keystore en selecteer een locatie om die keystore op te slaan

   Open

   

    

4. Klik op

    

5. Tik het sterk paswoord in en bevestig het

    

6. Klik op 'OK'

    

7. Klik finaal op ‘OK’

U heeft nu een keystore aangemaakt.

2. Genereer het sleutelpaar (privésleutel en publieke sleutel)

1. Dubbelklik op Create

2. Dubbelklik op Keystore’s entry

3. Dubbelklik op 'Private key, with vers. #3 cert'

4. Klik op RSA

5. In ‘Source’, kies de keystore zoals aangemaakt in de vorige stap

6. Key size: 4096 bits

7. Private key opties zoals voorgesteld

    

8. Velden van de Distinguished Name vult u in volgens de regels beschreven in 'Inhoud Certificaat'

    

9. De "Cert. extension – KeyUsage" moet aangevinkt zijn, evenals de zich daaronder bevindende opties

• select Critical

• select digitalSignature

• select nonRepudiation (LET OP! Staat standaard meestal NIET aangevinkt)

• select keyEncipherment

• select dataEncipherment

10. De "Cert. extension – ExtKeyUsage" mag niet aangevinkt zijn (staat standaard meestal NIET aangevinkt)

11. Druk op de “OK” knop

12. In het volgende scherm vul je een naam en wachtwoord in van de alias (sleutelpaar).

13. Druk op de “OK” knop

Hierna wordt het sleutelpaar gegenereerd en in het sleutelkastje bewaard, ter bevestiging wordt het overzicht getoond (dit kan ook worden bekeken via 'View-File-Keystore...').

Aanmaken van CSR

1. Selecteer "Export – Private key’s first certificate in chain – A certificate signing request file"

2. Geef het pad naar het juiste sleutelkastje evenals naar de gewenste locatie voor het CSR-bestand.

    

3. Druk op de “OK” knop

4. Indien het sleutelkastje reeds meerdere sleutelparen bevat dient het juiste paar te worden geselecteerd.

5. Vul het wachtwoord van de alias in en druk op de “OK” knop

    

Het resultaat is een 'Certificate Signing Request' (CSR) bestand.

Dit CSR-bestand zal gebruikt worden bij het aanmaken van het publiek certificaat in certificaatbeheer (zie 'aanmaak certificaat in certificatenbeheer'). U dient dit CSR-bestand daartoe te bezorgen aan de certificatenbeheerder, die deze CSR zal invoeren in de VO-DCB toepassing.

In deze handleiding

Andere handleidingen rond certificaten