CSR Aanmaken (Mac)

Voordat u begint:

 

Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd staan. Dit programma is al standard op OS X (Mac) geïnstalleerd.

U dient voldoende kennis van uw systeem te hebben om deze handleiding te kunnen uitvoeren. Als u over onvoldoende kennis schikt, adviseren we u uw systeembeheerder in te schakelen.
 

CSR Aanmaken:

 

Het aanmaken van uw CSR wordt voornamelijk uitgevoerd in de Terminal.

  1. Start de Terminal op: druk op cmd + spatie om de zoek functie te openen. Type in het zoekveld 'Terminal' en druk op Enter. Het volgende scherm wordt nu geopend:

    Screen_Shot_2017-11-27_at_13.52.44.png

  2. U gaat nu een map aanmaken waar de CSR en uw private key worden neergezet. Voer om en om de volgende commando’s uit in de terminal (en klik na elke commando op enter) om deze map aan te maken, en hier vervolgens naartoe te navigeren:
     
    mkdir Certificaten <enter>
     
    cd Certificaten <enter>
     
    U ziet nu het volgende scherm:

    Screen_Shot_2017-11-27_at_13.58.07.png

  3. In de map die u in bovenstaande stap heeft aangemaakt, gaat u nu de CSR aanmaken. Dat kan middels de volgende commando. Deze dient u eerst aan te passen:
     
    openssl req -nodes -newkey rsa:2048 -keyout private.key -out CSR.csr -subj "/serialNumber=OIN/C=Landcode/ST=Provincie/L=Stad/O=Organisatie/OU=Afdeling/CN=domeinnaam"

 
Bij twijfel, neem direct contact met ons op!

 Hieronder vindt u de uitleg van de termen in de code:

OIN:

De opbouw van het OverheidsIdentificatie Nummer (OIN) is als volgt:

[00000003] + [uw 8-cijferig KvK-nummer] + [0000]

Het resultaat is een 20-cijferig nummer, zonder spaties: 00000003 12345678 0000

 

Landcode:

NL

 

Provincie:

De provincie(naam) waar uw bedrijf gevestigd is.

 

Plaats:

De plaats(naam) waar uw bedrijf gevestigd is.

 

Organisatie:

De naam van uw bedrijf, zoals deze geregistreerd staat bij de Kamer van Koophandel. 
Let op: vergeet geen toevoeging als ‘B.V.’ of ‘V.O.F.’ als dit in uw bedrijfsnaam staat.

 Let op: Gebruikt uw speciale tekens, zoals < > ~ ! @ # $ & % ^ * / \ ( ) ? - " in uw bedrijfsnaam? Dan dient u een \ daarvoor te zetten. Bijv. ipv Bird & Bird, gebruik Bird \& Bird. Hierdoor wordt de bedrijfsnaam correct opgenomen.

Afdeling:

De afdeling waar het certificaat voor is, of vul in dit veld ‘Algemeen’ in.

 

Domeinnaam:

Voor een PKIoverheid SSL certificaat: U vult de domeinnaam in van het domein dat u wilt beveiligen.

Voor een PKIoverheid Digipoort certificaat: U vult hier uw domeinnaam als volgt in: sbr.uwdomeinnaam.nl (of .com, .net, etc.).

Heeft u geen domeinnaam geregistreerd voor uw bedrijf? Geen probleem. Wij kunnen u voorzien van een 'leendomein'. Vul dan het volgende in:

{uw 8-cijferig KvK-nummer}.sbr.digidentity.eu

Bijvoorbeeld: 12345678.sbr.digidentity.eu

 

 4. Indien alles correct is ingevuld, krijgt u nu de volgende response te zien:

Screen_Shot_2017-11-27_at_14.07.19.png

 

5. Uw CSR is aangemaakt. Om deze te kunnen vinden, kunt uw deze commando’s uitvoeren:

cd <enter>

open Certificaten/ <enter>
 
De map waar de CSR en Private Key opgeslagen zijn opent nu. LET OP: U dient uw Private Key goed te bewaren en nooit met derden te delen.


6. Om uw CSR te kunnen insturen, dient u deze via TextEdit te openen. Dit kunt u openen door met uw rechtermuis op het bestand CSR.csr te klikken en te kiezen voor 'openen met' -> 'TextEdit' of door de volgende commando's in de terminal in te voeren:

open -t Certificaten/CSR.csr

U zien een tekstblok dat er ongeveer zo uitziet:

-----BEGIN CERTIFICATE REQUEST-----

MIIC6jCCAdICAQAwgaQxHTAbBgNVBAUTFDAwMDAwMDAzMTIzNDU2NzgwMDAwMQsw

g3/1ZHZErdA8+Tpj1WbbLzoWuW4OW2eYR077BAEe……

-----END CERTIFICATE REQUEST-----

 

7. De tekst die u te zien krijgt dient u te plakken in uw aanvraag in https://sslstore.digidentity.eu/

Het is belangrijk om te begrijpen dat u nu ook in het bezit bent van een zogenaamde 'private key'. Maak gelijk een kopie van de private key en plaats deze bijv. op een usb-stick.

Mocht u er niet uitkomen of nog vragen hebben, neem dan contact met ons op via certificaten@digidentity.eu of +31 (0)88 778 7 888 en dan helpen wij u graag verder!

 

 

Hebt u meer vragen? Een aanvraag indienen