Identifying information zijn meestal volgens de eisen van de organisatie, zoals:
Common name: FQDN (Fully Qualified Domein Name)
Business name / Organization: Megamerel
Department Name / Organizational Unit: <leeg laten>
Town/City: Castricum
Province, Region, Country or State: Noord Holland
Country: NL
email address: beheer@megamerel.nl
Aanvragen van certificaat volg de stappen:
- private key genereren
- CRS aanmaken (met identifying information hierboven)
- CRS aanleveren bij CA
- Certificaat ontvangen van CA
- Certificaat inladen/installeren (in 1 of meerdere firewall, loadbalancer, proxy, OT-, Apps- en/of Web-server)
Bij PKIO-certificaat is de CA bijvoorbeeld KPN of Sectigo, meer info:
https://certificaat.kpn.com/pkioverheidcertificaten/servercertificaten/
https://certificaat.kpn.com/aanvragen/servercertificaten/pkio-standaard/
https://certificaat.kpn.com/aanvragen/servercertificaten/csr-genereren/
Openssl private key en certificaat:
https://www.openssl.org/
https://www.openssl.org/source/snapshot/
Aanmaken private key ==> openssl genrsa -out tutorialspedia.key 2048
Aanmaken publieke key ==> openssl rsa -in tutorialspedia.key -pubout -out tutorialspedia_public.key
Aanmaken CSR ==> openssl req -new -key tutorialspedia.key -out tutorialspedia.csr
Verifieer de CSR ==> openssl req -text -in tutorialspedia.csr -noout -verify
Inhoud folder ==> dir
SelfSigned Certificaat ==> openssl x509 -in tutorialspedia.csr -out tutorialspedia.crt -req -signkey tutorialspedia.key -days 365
