Alles over SSL certificaten

Alles over SSL certificaten

Microsoft IIS - SSL certificaataanvraag (CSR) genereren met certreq

Laatst bijgewerkt op 28 sep. 2023 10:32:39.
Categorie: Alles over SSL certificaten | SSL configuratie

II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2

Wat is certreq?

Certreq.exe is een command-line utility waarmee eenvoudig een certificaataanvraag kan gegenereerd worden voor IIS, zonder via de grafische schil van Windows te passeren.

Een configuratiebestand aanmaken

Open een teksteditor en plak de volgende tekst in het bestand:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Vervang Country door de 2-letter code van uw land
; Vervang State door de staat of provincie, voluit geschreven
; Vervang City door de stad
; Vervang Organization door uw bedrijf
; Vervang Organization_Unit door uw bedrijfsafdeling, of verwijder OU=Organizational_Unit
; Vervang www.example.com door de hostname waarvoor u een certificaat aanvraagt
; Voor een wildcard SSL certificaat wordt dit *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - voor encryptie
KeySpec = 1 
; Minimaal 2048 bits, 3072 of 4096 zijn ook mogelijk
KeyLength = 2048
; Nodig om het certificaat naar een andere server te kunnen migreren
Exportable = TRUE
; Duidt aan dat het om een servercertificaat gaat, en geen usercertificaat
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Genereer nieuwe private key
UseExistingKeySet = FALSE
; RSA key
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standaard van de CSR aanvraag
RequestType = PKCS10
; Digitale ondertekening en versleuteling
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Server authenticatie
OID=1.3.6.1.5.5.7.3.1

;------------------------------

Een certificaataanvraag genereren

Vervolgens genereert u de certificaataanvraag door volgend commando:

C:\>certreq -new request.inf request.csr

Open het .csr bestand, en kopieer de inhoud ervan in het aanvraagformulier van Kinamo, met inbegrip van de BEGIN CERTIFICATE REQUEST en END CERTIFICATE REQUEST regels.

Een SSL certificaat installeren met certreq

Het .cer bestand met het certificaat dat u van de Certificate Authority aankrijgt kan u installeren door het bestand te bewaren, bijvoorbeeld als cert.cer, en volgend commande op de prompt uit te voeren:

C:\>certreq -accept cert.cer

Gerelateerde artikels

Kinamo mail server instellingen (mail server cheat sheet)

Lees meer

Instellen van een automatische SPAM filter met de Kinamo Webmail client

Lees meer

Een SSL certificaat kopen? Wat is een SSL certificaat?

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Selecteer uw taal

Alle talen: