Identifying information zijn meestal volgens de eisen van de organisatie, zoals:
Common name: FQDN (Fully Qualified Domein Name)
Business name / Organization: Megamerel
Department Name / Organizational Unit: <leeg laten>
Town/City: Castricum
Province, Region, Country or State: Noord Holland
Country: NL
email address: beheer@megamerel.nl
Aanvragen van certificaat volg de stappen:
- private key genereren
- CRS aanmaken (met identifying information hierboven)
- CRS aanleveren bij CA
- Certificaat ontvangen van CA
- Certificaat inladen/installeren (in 1 of meerdere firewall, loadbalancer, proxy, OT-, Apps- en/of Web-server)
PKI staat voor Public Key Infrastructure, wat een systeem is dat wordt gebruikt voor het beveiligen van digitale communicatie en het verifiëren van de identiteit van gebruikers. Het maakt gebruik van digitale certificaten om de authenticiteit en integriteit van informatie te waarborgen.
Er zijn twee belangrijke soorten PKI-certificaten: PKI-certificaten en PKI Overheid-certificaten.
PKI-certificaten worden uitgegeven door vertrouwde certificeringsinstanties (Certification Authorities – CAs) die publieke sleutels aan individuen, organisaties of apparaten toewijzen. Deze certificaten worden vaak gebruikt in zakelijke omgevingen voor zaken als veilige e-mailcommunicatie, toegangscontrole tot netwerken en digitale handtekeningen.
PKI Overheid-certificaten zijn specifieke PKI-certificaten die worden uitgegeven door door de overheid aangewezen instanties. Ze worden voornamelijk gebruikt voor digitale communicatie tussen burgers, bedrijven en overheidsinstanties. Deze certificaten hebben een hoger betrouwbaarheidsniveau en voldoen aan strikte technische en juridische eisen.
Binnen PKI Overheid-certificaten zijn er twee belangrijke categorieën: G1 en EV.
G1 (Generiek 1) is een standaardcategorie binnen PKI Overheid-certificaten. Het wordt gebruikt voor algemene toepassingen waarbij een hoger niveau van betrouwbaarheid en identiteitsverificatie vereist is dan bij gewone PKI-certificaten. G1-certificaten worden vaak gebruikt voor diensten zoals elektronische identificatie, toegang tot online overheidsdiensten en digitale handtekeningen.
EV (Extended Validation) is een categorie binnen PKI Overheid-certificaten die een nog hoger niveau van betrouwbaarheid en identiteitsverificatie biedt dan G1-certificaten. EV-certificaten worden vaak gebruikt in zakelijke omgevingen waarbij een zeer hoog niveau van beveiliging vereist is, zoals bij online transacties en financiële diensten.
PKI Overheid-certificaten worden uitgegeven door de overheid aangewezen instanties, zoals in Nederland de Staat der Nederlanden. Deze instanties fungeren als vertrouwde derde partijen die de identiteit van de certificaathouder verifiëren en de certificaten uitgeven volgens de geldende wet- en regelgeving.
Bij PKIO-certificaat is de CA bijvoorbeeld KPN of Sectigo, meer info:
https://certificaat.kpn.com/pkioverheidcertificaten/servercertificaten/
https://certificaat.kpn.com/aanvragen/servercertificaten/pkio-standaard/
https://certificaat.kpn.com/aanvragen/servercertificaten/csr-genereren/
Openssl private key en certificaat:
https://www.openssl.org/
https://www.openssl.org/source/snapshot/
Aanmaken private key ==> openssl genrsa -out tutorialspedia.key 2048
Aanmaken publieke key ==> openssl rsa -in tutorialspedia.key -pubout -out tutorialspedia_public.key
Aanmaken CSR ==> openssl req -new -key tutorialspedia.key -out tutorialspedia.csr
Verifieer de CSR ==> openssl req -text -in tutorialspedia.csr -noout -verify
Inhoud folder ==> dir
SelfSigned Certificaat ==> openssl x509 -in tutorialspedia.csr -out tutorialspedia.crt -req -signkey tutorialspedia.key -days 365
