SSL-certificaten Help

IIS 7: CSR's (certificaatondertekeningsaanvragen) genereren

Voordat je een certificaat kunt aanvragen via onze online toepassing, moet je IIS-beheer gebruiken om een certificaatondertekeningsaanvraag (CSR) voor je website te genereren.

Opmerking: je moet minimaal Service Pack 1 hebben geïnstalleerd voordat je een CSR kunt genereren.

Een certificaatondertekeningsaanvraag genereren — Microsoft IIS 7

  1. Klik op Start, selecteer Systeembeheer en selecteer vervolgens Internet information Services-beheer (ISS).
  2. Klik links in het deelvenster Verbindingen op de servernaam waarvoor je een certificaatondertekeningsaanvraag wilt genereren.
  3. Dubbelklik in het middelste deelvenster op Servercertificaten.
  4. Klik rechts in het deelvenster Acties op Certificaataanvraag maken....
  5. Voer de volgende DN-naameigenschappen in en klik vervolgens op Volgende:

    Opmerking: De volgende tekens worden niet geaccepteerd wanneer er informatie wordt ingevoerd: < > ~ ! @ # $ % ^ * / \ ( ) ? &

    • Algemene naam — De FQDN-naam (Fully Qualified Domain Name) of URL waarvoor je het certificaat wilt gebruiken (het gebied op je site waarvoor je wilt dat klanten verbinding maken via SSL).
      • Een SSL-certificaat dat wordt uitgegeven voor www.coolexample.com is niet geldig voor secure.coolexample.com. Als je je SSL wilt gebruiken voor secure.coolexample.com, moet je ervoor zorgen dat de algemene naam die in het CSR wordt verzonden, secure.coolexample.com is.
      • Als je een jokertekencertificaat aanvraagt, voeg je links van de algemene naam een asterisk (*) toe (bijvoorbeeld *.coolexample.com of *.secure.coolexample.com).
    • Organisatie — De naam waaronder je bedrijf wettelijk is geregistreerd. De organisatie moet de wettelijke registrant zijn van de domeinnaam in de certificaataanvraag.

      Opmerking: Als je je inschrijft als individu, voer je de naam van de certificaataanvrager in het veld Organisatie in en de DBA-naam (Doing Business As) in het veld Organisatie-eenheid.

    • Organisatie -eenheid - Gebruik dit veld om onderscheid te maken tussen afdelingen binnen een organisatie (zoals "Engineering" of "Personeelszaken"). Het is niet nodig om een organisatie -eenheid op te geven bij het genereren van een CSR.
    • Plaats — De volledige naam van de plaats waarin je organisatie zich bevindt/is geregistreerd. Je mag deze niet afkorten.
    • Staat/provincie — De volledige naam van de staat of provincie waarin je organisatie zich bevindt. Je mag deze niet afkorten.
    • Land: De landcode van twee letters van de International Organization for Standardization (ISO) van het land waar je organisatie wettelijk is geregistreerd.
  6. Selecteer voor Cryptografische serviceprovider de waarde Microsoft RSA SChannel Cryptographic Provider.
  7. Selecteer voor Bitlengte de waarde 2048 of hoger en klik vervolgens op Volgende.
  8. Klik op , voer de locatie en bestandsnaam in voor je CSR en klik vervolgens op Voltooien.

Wat nu?

Nadat je het CSR hebt gegenereerd, moet je dit aan je account bij ons toevoegen voor het aanvragen van het SSL-certificaat. Voltooi vervolgens het proces door het certificaat te downloaden en te installeren.

  1. Ga naar het CSR, kopieer en plak de inhoud in onze online toepassing om het SSL-certificaat aan te vragen.

    Opmerking: Om een kopie te krijgen, klik je met de rechtermuisknop op het .req-bestand, selecteer je Openen met en selecteer je een teksteditor zoals Kladblok.

    Plak alle tekst, inclusief ---- BEGIN NEW CERTIFICATE REQUEST ---- en ---- END CERTIFICATE REQUEST ---- , in onze online applicatie.

  2. Als we je toepassing eenmaal hebben goedgekeurd, download je het primaire en tussenliggende certificaat.
  3. Installeer het certificaat door de in behandeling zijnde aanvraag te voltooien, het certificaatbestand te importeren en de services te selecteren waarop het certificaat van toepassing is.

Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten.