SSL-certificaten Help

NGINX: CSR's (certificaatondertekeningsaanvragen) genereren

Voordat je je SSL kunt aanvragen, moet je een ondertekeningsaanvraag voor een certificaat (CSR) genereren van je server. Wanneer je klaar bent met het genereren van je CSR, knip/kopieer en plak je het in het CSR-veld op de SSL-certificaataanvraagpagina.

Om CSR's te genereren in NGINX

  1. Maak via SSH verbinding met je server (meer informatie).
  2. Voer de volgende opdracht uit:
    openssl req -new -newkey rsa:2048 -nodes -keyout jouw domeinnaam.key -out jouw domeinnaam.csr

    Opmerking: vervang je domeinnaam door de domeinnaam die je beveiligt. Als je domeinnaam bijvoorbeeld coolexample.com is, typ je coolexample.key en coolexample.csr .

  3. Vul de gevraagde informatie in:
    VeldWat in te voeren...
    Algemene benamingDe FQ-domeinnaam, of URL, die je wilt vastleggen.
    Als je een Wildcard-certificaat aanvraagt, voeg je een sterretje (*) toe aan de linkerkant van de algemene benaming waar je de wildcard wilt hebben, bijvoorbeeld *.coolvoorbeeld.com.
    OrganisatieDe wettelijk geregistreerde naam voor je bedrijf. Als je een individu registreert voer je de naam van de aanvrager van het certificaat in.
    Organisatie -eenheidVoer indien van toepassing de DBA -naam (Doing Business As) in. Het is niet nodig om een organisatie -eenheid op te geven bij het genereren van een CSR.
    Stad of plaatsNaam van de staat of provincie waar je organisatie geregistreerd/gevestigd is. Je mag deze niet afkorten.
    Staat of provincieNaam van de staat of provincie waar je organisatie zich bevindt. Je mag deze niet afkorten.
    LandDe landcode van twee letters van de International Organization for Standardization (ISO) van het land waar je organisatie juridisch is geregistreerd.
    Wachtwoordzin(Optioneel): Een wachtwoord voor de SSL. Als je dit veld leeg laat is er geen wachtwoord ingesteld voor de SSL waardoor je blootgesteld wordt aan aanvullende risico's.
  4. Open de CSR in een teksteditor en kopieer alle tekst.
  5. Plak de volledige CSR in het aanvraaggedeelte voor SSL in je account.