CSR vejledning Apache/OpenSSL
Ved bestilling at et SSL certifikat til en Apache webserver. Bemærk at dette ikke er nødvendigt for et AutoCSR certifikat.
Denne vejledning beskriver hvordan en CSR laves med OpenSSL værktøjet.
For at gennemføre en bestilling og genereringen af CSR koden, har du brug for at samle følgende oplysninger til certifikatet.
Bemærk at danske bogstaver og følgende tegn ikke normalt kan anvendes: > < ! @ # $ % ^ * ( ) ~ ? / \. &
Et certifikat består af en privat nøgle og en offentlig nøgle, den private nøgle skal aldrig sendes til certifikat udstederen og bør opbevares sikkert. Med den private nøgle laves en CSR fil som sendes til udstederen, med denne kan de lave den offentlige fil som sendes retur når bestillingen er færdig. For at kunne udføre nedenstående kræves OpenSSL værktøjet.
Denne vejledning beskriver hvordan en CSR laves med OpenSSL værktøjet.
For at gennemføre en bestilling og genereringen af CSR koden, har du brug for at samle følgende oplysninger til certifikatet.
Bemærk at danske bogstaver og følgende tegn ikke normalt kan anvendes: > < ! @ # $ % ^ * ( ) ~ ? / \. &
| Common Name (CN) | Det primære fulde internet domæne navn på din Apache server. (eks. login.fairssl.dk) Hvis du skal bruge CSR'en til et Wildcard certifikat SKAL common name starte med *. (eks. *.fairssl.dk) |
| Company (O) | Det fulde gyldige firmanavn som det står i offentlige databaser som CVR. Typisk vil / være tilladt ved A/S og v/Navn. Æøå skal udskiftes med tilsvarende AE/OE/AA eller A/O. (eks.NOTyours A/S) ignoreres af domæne validerede certifikater |
| Organizational Unit (OU) | Afdelingen, eller lignende beskrivende del af virksomheden. (eks. FairSSL) |
| State (S) | Stat eller region, i Danmark anvendes bynavnet. (eks. Oerum Djurs) |
| Country (C) | ISO standard to bogstavs landekode. (eks. DK) |
| City (L) | By/Postnavn. (eks. Oerum Djurs) |
Et certifikat består af en privat nøgle og en offentlig nøgle, den private nøgle skal aldrig sendes til certifikat udstederen og bør opbevares sikkert. Med den private nøgle laves en CSR fil som sendes til udstederen, med denne kan de lave den offentlige fil som sendes retur når bestillingen er færdig. For at kunne udføre nedenstående kræves OpenSSL værktøjet.
- Opret en privat nøgle med kommandoen:
openssl genrsa -out login.fairssl.dk.key 2048
Dette opretter en fil med navnet login.fairssl.dk.key med 2048 bit. - Opret en CSR signeret af den private nøgle fra forrige trin. med følgende kommando:
openssl req -new -key login.fairssl.dk.key -out login.fairssl.dk.csr
Dette opretter en csr fil med navnet login.fairssl.dk.csr, du vil blive promptet for følgende informationer:
Country Name: DK
State or Province: Oerum Djurs
Locality or City: Oerum Djurs
Company: NOT yours
Organization Unit: FairSSL
Common Name: login.fairssl.dk - Marker og kopier hele teksten fra CSR filen (login.fairssl.dk.csr), inklusive start og slut taggen. Under certifikat bestillingen skal du indsætte denne tekst i CSR feltet. Følgende er et eksempel på en fuld CSR tekst.
-----BEGIN NEW CERTIFICATE REQUEST----- MIIDVDCCAr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
-----END NEW CERTIFICATE REQUEST-----
Husk at lave en sikkerhedskopi af den private nøgle (.key filen).
Betal med faktura, kort, eller offentlig e-faktura.