SSL-certificaten Help

Waar is mijn privésleutel?

Wanneer je een CSR genereert om een SSL-certificaat op te vragen, wordt er een privésleutel op je lokale server gemaakt. Je mag je privésleutel nooit naar iemand anders versturen, ook niet naar ons, maar je moet de locatie van deze sleutel wel weten zodat je de installatie van je SSL-certificaat kunt voltooien. Hieronder vind je een paar veelvoorkomende plekken waar je de privésleutel op je server kunt vinden.

Windows/IIS

Op Windows-servers beheert de OS het certificaat in een verborgen bestand. Je kunt echter wel een .pfx-bestand exporteren die zowel het certificaat als de privésleutel bevat.

  1. Open de Microsoft Management Console (MMC).
  2. In de Consoleroot klap je Certificaten (Lokale computer) uit. Je kunt je certificaat vinden in de map Persoonlijk of Webserver.
  3. Ga naar het certificaat en klik erop met de rechtermuisknop. Vervolgens klik je op Exporteren en volg je de geleide wizard.

Wanneer je het .pfx-bestand hebt, kun je deze als back-up van de sleutel houden, of gebruiken om het certificaat op een andere Windows-server te installeren. Als je het certificaat op een andere OS probeert te gebruiken, moet je de .pfx opsplitsen in het certificaat en de privésleutel.

Apache

De locatie van je privésleutel kun je vinden in je Apache-configuratiebestand. Deze heeft de naam .httpd.conf of apache2.conf. De regel SSLCertificateKeyFile toont het bestandspad voor je privésleutel.

NGINX

Het pad naar je privésleutel wordt vermeld in het virtuele hostbestand van je site. Ga naar het serverblok voor je site (deze staat standaard in de map /var/www). Open het configuratiebestand van je site en zoek naar ssl_certificate_key, waarmee je het pad naar je privésleutel kunt vinden.

Meer informatie

  • Kun je nog steeds je privésleutel niet vinden? Probeer dan te zoeken naar een .key-bestand, of volg de installatiestappen voor je servertype. In de installatiestappen staat waar je privésleutel zich bevindt.
  • Als je je privésleutel nergens kunt vinden, of als je site HTTPS-verbindingen niet ondersteunt, moet je je certificaat opnieuw versleutelen en je privésleutel bewaren op een plek die je kunt vinden.