Sleutelpaar en CSR genereren: Op Windows met IIS

Als je een certificaat aan wilt vragen voor een eigen server dan lever je NederHost hier over het algemeen een CSR (certificate signing request) voor aan. Je genereert zelf een sleutelpaar en de geheime sleutel komt nooit buiten je server.

Op Windows genereer je een sleutelpaar eenvoudig met IIS, als volgt:

• Open 'Internet Information Services (IIS) manager'.
• Klik op de servernaam.
• Kies in het middelste menu het onderdeel 'Security' en vervolgens 'Server certificates'.
• Kies nu aan de rechterkant voor 'Create certificate request'.
• Vul in de wizard die nu opent de volgende velden in:
  • Common name: de naam van de website of server waarvoor het certificaat moet worden verstrekt, bijvoorbeeld www.example.com of example.com. Als je een wildcard-certificaat wilt aanvragen dan vul je hier iets als *.example.com in.
  • Organization en Organizational unit: de naam van de organisatie zoals je die in het certificaat wilt laten opnemen.
  • City/locality: woonplaats zoals die in het certificaat moet worden vermeld.
  • State/province: provincienaam of eventueel deelstaat
  • Country/region: selecteer het juiste land uit de lijst.
• Klik op Next.
• Bij 'Cryptographic service provider' kies je voor 'Microsoft RSA SChannel Cryptographic Provider'.
• Bij 'Bit length' kies je voor 2048.
• Klik op Next
• Voer een naam in voor het bestand waarin het CSR moet worden opgeslagen.

Het bij de laatste stap opgeslagen bestand kun je vervolgens bij NederHost uploaden voor het aanvragen van je certificaat. De bijbehorende geheime sleutel blijft in de IIS-installatie tot je het bijbehorende certificaat (dat je na je aanvraag krijgt) installeert.