Aanmaak CSR
Deze pagina werd gearchiveerd! U kan de huidige informatie vinden op de vernieuwde certificaten pagina.
Het MAGDA-team werkt momenteel samen met het team achter VO-DCBaaS om een nieuwe handleiding uit te werken voor het gebruik in de nieuwe toepassing VO-DCBaaS.
De basisprincipes in deze handleiding blijven gelden. Het voorbeeld maakt echter gebruik van een verouderde versie van KeyUI waarbij er mogelijks inconsistenties kunnen optreden bij het opladen in VO-DCBaaS.
Een CSR (Certificate Signing Request) is een bestand met gecodeerde tekst met daarin de specifieke parameters nodig voor de aanmaak van het certificaat. Voor elk certificaat moet er een nieuwe CSR aangemaakt worden. De CSR wordt best aangemaakt op de server waar het certificaat op gaat draaien, bij de aanmaak worden er namelijk ook 2 sleutels gegenereerd waarvan een de omgeving van de server beter niet verlaat. Als u met een dienstenleverancier werkt maakt deze best de CSR aan.
Er zijn meerdere manieren om een CSR aan te maken. In deze handleiding beschrijven we de stappen met de KeyUI tool.
Handleidingen voor andere tools kunt u terug vinden op https://www.sslcertificaten.nl/support/Handleidingen/. Als u een andere tool gebruikt leest u best deze handleiding toch grondig door aangezien hier enkele belangrijke parameters in meegegeven worden die van belang zijn om uw certificaat te kunnen gebruiken voor uw MAGDA-aansluiting.
Aanmaak sleutelkastje en sleutelpaar
Download en installeer Keytool UI (https://code.google.com/p/keytool-iui/downloads/list). Dit dient best te gebeuren op de fysieke machine waarop de applicatie zal draaien, gezien de geheime sleutel om veiligheidsredenen de machine niet mag verlaten.
Kies de rar file, pak die uit, run_ktl.bat.
1. Genereer een lege keystore (sleutelkastje)
beschermd via een sterk wachtwoord
Laat 'JKS' als optie aangevinkt.
Eventueel kan ook een al bestaand sleutelkastje worden gebruikt. Dit sleutelkastje dient enkel om een private key en een CSR aan te maken. Op het einde van het proces wordt het sleutelkastje aangemaakt die de private key (die in deze stap wordt gemaakt) en het VO-DCB certificaat (die in ‘aanmaak certificaat in certificatenbeheer’ wordt aangevraagd en gedownload) zal bevatten.
Open KeyTool IUIDubbelklik op Create, klik op Keystore
Klik op
Typ een naam voor de keystore en selecteer een locatie om die keystore op te slaan
Klik op
Tik het sterk paswoord in en bevestig het
Klik op 'OK'
Klik finaal op ‘OK’
U heeft nu een keystore aangemaakt.
2. Genereer het sleutelpaar (privésleutel en publieke sleutel)
Dubbelklik op Create
Dubbelklik op Keystore’s entry
Dubbelklik op 'Private key, with vers. #3 cert'
Klik op RSA
In ‘Source’, kies de keystore zoals aangemaakt in de vorige stap
Key size: 4096 bits
Private key opties zoals voorgesteld
Velden van de Distinguished Name vult u in volgens de regels beschreven in 'Inhoud Certificaat'
9. De "Cert. extension – KeyUsage" moet aangevinkt zijn, evenals de zich daaronder bevindende opties
select Critical
select digitalSignature
select nonRepudiation (LET OP! Staat standaard meestal NIET aangevinkt)
select keyEncipherment
select dataEncipherment
10. De "Cert. extension – ExtKeyUsage" mag niet aangevinkt zijn (staat standaard meestal NIET aangevinkt)
11. Druk op de “OK” knop
12. In het volgende scherm vul je een naam en wachtwoord in van de alias (sleutelpaar).
13. Druk op de “OK” knop
Hierna wordt het sleutelpaar gegenereerd en in het sleutelkastje bewaard, ter bevestiging wordt het overzicht getoond (dit kan ook worden bekeken via 'View-File-Keystore...').
Aanmaken van CSR
Selecteer "Export – Private key’s first certificate in chain – A certificate signing request file"
Geef het pad naar het juiste sleutelkastje evenals naar de gewenste locatie voor het CSR-bestand.
Druk op de “OK” knop
Indien het sleutelkastje reeds meerdere sleutelparen bevat dient het juiste paar te worden geselecteerd.
Vul het wachtwoord van de alias in en druk op de “OK” knop
Het resultaat is een 'Certificate Signing Request' (CSR) bestand.
Dit CSR-bestand zal gebruikt worden bij het aanmaken van het publiek certificaat in certificaatbeheer (zie 'aanmaak certificaat in certificatenbeheer'). U dient dit CSR-bestand daartoe te bezorgen aan de certificatenbeheerder, die deze CSR zal invoeren in de VO-DCB toepassing.
In deze handleiding
Andere handleidingen rond certificaten
Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren
De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid
uitgegeven door Digitaal Vlaanderen