CSR Aanmaken (Windows)

Voordat u begint:

Een Certificate Signing Request (CSR) is een gecodeerd tekst bestand, waarin de gegevens over de organisatie en het domein dat u veilig wilt hebben, in staan. Dit is vereist voor de activatie van een SSL-certificaat en wordt door ons gebruikt om het certificaat te genereren.

Om een Certificate Signing Request te maken, moet het programma [OpenSSL] geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL-website middels de volgende link: https://slproweb.com/products/Win32OpenSSL.html

Let op: Kies voor of "Win32 OpenSSL v1.1.0g Light (voor een 32-bit versie van Windows) of Win64 OpenSSL v1.1.0g Light (voor een 64-bit versie van Windows)

Wanneer u geen (administrator)rechten of kennis heeft om software te installeren, dient u uw systeembeheerder om advies te vragen. Het aanmaken van een CSR hoeft niet perse op een server. Het kan ook op uw desktop, zeker in het geval van een certificaat voor SBR communicatie. Voer dan de stappen uit op het apparaat waar het certificaat gebruikt gaat worden.

Tevens adviseren wij u sterk om OpenSSL niet te deïnstalleren na het proces maar gewoon te laten staan.

Stap 1: Installatie OpenSSL

1. Dubbelklik op het bestand dat u van de OpenSSL website heeft gedownload (zie hierboven).

Let op: Klik met de rechtermuis op het bestand dat u van de OpenSSL website heeft gedownload en klik op ‘Run/Uitvoeren as administrator’.

2. Windows zal u eventueel een waarschuwing geven over het uitvoeren van bestanden afkomstig van het Internet. U kunt deze waarschuwing negeren en op ‘Run/Uitvoeren’ klikken.
Gebruikt u Windows Vista of hoger, dan wordt ook gevraagd toestemming te geven om het bestand uit te kunnen voeren met administrator rechten. Ook hier kunt u mee instemmen door op ‘Ja/Yes’ te klikken.

3. Nu ziet u het eerste scherm van de installatie, met een korte samenvatting over wat er op uw systeem geïnstalleerd gaat worden. U kunt verder gaan met de installatie door op ‘Next’ te klikken. U dient akkoord te geven voor de licentie en kunt pas verder met de installatie nadat u kiest voor ‘I accept the agreement’ en vervolgens op ‘Next’ klikt.

4. Installeer OpenSSL in het standaard map "C:\OpenSSL-Win32" (of "C:\OpenSSL-Win64" bij de 64 bit versie). Shortcuts kan ook in de standard locatie geinstalleerd geworden.

5. U wordt nu gevraagd waar de installer de OpenSSL DLL's mag installeren. Bij deze stap, kies voor: "The OpenSSL binaries (\bin) directory". Druk daarna op volgende.

6. De installatie van OpenSSL is nu voltooid, klik op ‘Finish’ om de installatie af te ronden.

 

Stap 2: Voorbereiding aanmaken CSR

  1. Klik op de Windows startknop (linksonder) of op het vergrootglas naast de startknop en typ in het zoek/uitvoeren-veld aan de onderkant van het startmenu de letters ‘CMD’ in. Klik op enter om te bevestigen.
    Let op: Gebruikt u Windows Vista of hoger, klik dan vervolgens met de rechtermuisknop op het CMD icoon en klik op ‘Als administrator uitvoeren’ en vervolgens, wanneer Windows u vraagt of u zeker weet dat u dit wilt doen, op ‘Yes/Ja’.

  2. Windows command prompt opent nu. Er staat al iets voor ingevuld. Vul daarachter het volgende in:

    cd "C:\OpenSSL-Win32\bin"
     
    of bij een 64 bit versie van Windows:
     
    cd "C:\OpenSSL-Win64\bin"

     Heeft u de verkeerde keuze hierboven gemaakt, dan krijgt u vanzelf een foutmelding en kunt u de andere optie proberen.
  3. Voer nu onderstaande in:

    set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
     
    of bij een 64 bit versie van Windows:
     
    set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg
     
    Let op: U krijgt geen antwoord op deze commando. Dat is normaal en u kunt gelijk verder naar de volgende stap.

 

Stap 3: CSR genereren

  1. Kopieer de volgende code hieronder en plak deze in het kladblok programma op uw computer:

    openssl req -nodes -newkey rsa:2048 -keyout private.key -out CSR.csr -subj "/serialNumber=<OIN>/C=<Landcode>/ST=<Provincie>/L=<Plaats>/O=<Organisatie>/OU=<Afdeling>/CN=<Domeinnaam>"
  2. Vervang de dikgedrukte gegevens <…> met uw eigen gegevens. De <> dient u ook weg te halen.

Let op: Gebruikt uw speciale tekens, zoals < > ~ ! @ # $ & % ^ * / \ ( ) ? " - in uw bedrijfsnaam? Dan dient u een \ daarvoor te zetten. Bijv. ipv Bird & Bird, gebruik Bird \& Bird. Hierdoor wordt de bedrijfsnaam correct opgenomen.
 
Bij twijfel, neem direct contact met ons op!

 

Hieronder vindt u de uitleg van de termen in de code:

OIN:

De opbouw van het OverheidsIdentificatie Nummer (OIN) is als volgt:

[00000003] + [uw 8-cijferig KvK-nummer] + [0000]

Het resultaat is een 20-cijferig nummer, zonder spaties: 00000003 12345678 0000

 

Landcode:

NL

 

Provincie:

De provincie(naam) waar uw bedrijf gevestigd is.

 

Plaats:

De plaats(naam) waar uw bedrijf gevestigd is.

 

Organisatie:

De naam van uw bedrijf, zoals deze geregistreerd staat bij de Kamer van Koophandel.
Let op: vergeet geen toevoeging als ‘B.V.’ of ‘V.O.F.’ als dit in uw bedrijfsnaam staat.

 

Afdeling:

De afdeling waar het certificaat voor is, of vul in dit veld ‘Algemeen’ in.

 

Domeinnaam:

Voor een PKIoverheid SSL certificaat: U vult de domeinnaam in van het domein dat u wilt beveiligen.

Voor een PKIoverheid Digipoort certificaat: U vult hier uw domeinnaam als volgt in: sbr.uwdomeinnaam.nl (of .com, .net, etc.).

Heeft u geen domeinnaam geregistreerd voor uw bedrijf? Geen probleem. Wij kunnen u voorzien van een 'leendomein'. Vul dan het volgende in:

{uw 8-cijferig KvK-nummer}.sbr.digidentity.eu

Bijvoorbeeld: 12345678.sbr.digidentity.eu

3. Wanneer u weer terug bent in het Windows command prompt venster, kunt u het commando dat u in de voorgaande stap heeft aangemaakt plakken (rechtermuisknop in het venster => plakken) en druk dan op ENTER. Hiermee zal het CSR aangemaakt worden.

4. Type nu het commando: notepad CSR.csr

LET OP: Krijgt u nu een foutmelding of wordt notepad geopend zonder dat er tekst verschijnt? Dan heeft u vermoedelijk een fout gemaakt bij stap 2.1 en het programma niet als administrator geopend. Kopieer in dit geval de commando's even naar een word of kladblok document, sluit de opdrachtprompt en open deze opnieuw maar nu als administrator, zoals omschreven bij stap 2.1.

5. In het programma Kladblok/Notepad opent zich nu uw CSR. Laat dit open staan en ga verder met de volgende stap.

Stap 4: Aanvragen PKIoverheidscertificaat bij Digidentity

Nadat u bovenstaande stappen heeft uitgevoerd, kunt u de aanvraag voor het PKI Digipoort certificaat via onze website doen. Ga hiervoor naar: https://sslstore.digidentity.eu/certificate_administrators/sign_in 

Als u al een account bij ons heeft, dan klikt u op de groene regel ‘Bent u een bestaande klant? Log dan gewoon in’. U kunt dan met uw bestaande gegevens inloggen.

  1. Vul de gevraagde gegevens in en zorg voor de benodigde legitimatie documenten binnen het account. Vervolgens komt u bij de stap ‘Nieuw certificaatproduct bestellen’.
  2. Klik - afhankelijk van welk certificaat u nodig heeft - op ‘PKIoverheid Digipoort’ of ‘PKIOverheid SSL’.
  3. Vervolgens klikt u op Certificaat aanvragen. In dit veld word gevraagd om de zojuist gegenereerde CSR in te voegen. Ga terug naar het programma Kladblok/Notepad en kopieer het volledige blok ( van ----BEGIN tot en met END REQUEST--- ) en plak dit vervolgens in het veld op de sslstore van Digidentity.
  4. Nadat u dit gedaan heeft, klikt u op ‘versturen’.
  5. Hierna ziet u in uw scherm een pop-up verschijnen, met de melding dat uw aanvraag in behandeling is genomen.

Het is belangrijk om te begrijpen dat u nu ook in het bezit bent van een zogenaamde 'private key'. Indien u de stappen van de handleiding gevolgd heeft, kunt u deze terugvinden in de volgende map: C:\OpenSSL-Win32\bin of c:\OpenSSL-Win64\bin
Maak gelijk een kopie van de private key en plaats deze bijv. op een usb-stick.

Dit bestand is de sleutel tot uw certificaten en uw identiteit. Deel daarom nooit uw private key met derden.

 

Mocht u er niet uit komen of nog vragen hebben, neem dan contact met ons op via certificaten@digidentity.eu of  +31 (0)88 778 7 888 en dan helpen wij u graag verder!

 

 

Hebt u meer vragen? Een aanvraag indienen