Windows XP – aanmaken CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma ‘openssl’ geïnstalleerd worden. Dit programma kan gedownload worden van: http://gnuwin32.sourceforge.net/packages/openssl.htm U heeft de volgende versie nodig: “Complete package, except sources”. Hoewel de installatie voor zich spreekt is het slim om de installatie handleiding door te nemen op: http://gnuwin32.sourceforge.net/install.html Na het downloaden van het programma kan het geïnstalleerd worden. Wanneer u geen rechten of kennis heeft om software te installeren dient u uw systeembeheerder om advies te vragen. Het aanmaken van een CSR hoeft niet perse op een server. Het kan ook op uw desktop. Deze handleiding is geschikt voor Windows XP en Windows Server 2003.
Handleiding aanmaken CSR voor Windows XP Pagina
1
© Digidentity B.V. 2012
Installatie van OpenSSL
Stap 1
Na het dubbelklikken op het installatie bestand geeft Windows een waarschuwing omdat het bestand van internet is gedownload. U kunt deze waarschuwing negeren en kiezen voor ‘run’.
Stap 2:
Nu ziet u het eerste scherm van de installatie. Hier ziet u een korte samenvatting over wat er op uw systeem geïnstalleerd gaat worden. U kunt verder gaan met de installatie door op ‘Next’ te klikken. Hier geeft u akkoord voor de licentie. U kunt verder met de installatie wanneer u kiest voor ‘I accept the agreement en vervolgens op ‘Next’ klikt.
Pagina 2
Stap 3:
Hier kunt u het installatie pad opgeven. Deze handleiding gaat er van uit dat u het pad niet hoeft te veranderen en zonder aanpassing naar het volgende scherm gaat via ‘Next’.
Stap 4:
Hier kunt u kiezen welke onderdelen u wilt installeren. Standaard vindt een volledige installatie plaats. U kunt verder met de installatie door op ‘Next’ te klikken.
Handleiding aanmaken CSR voor Windows XP Pagina
3
© Digidentity B.V. 2012
Stap 5:
Standaard maakt de installatie een programma mapje aan in het start menu. U mag deze instelling aanpassen maar dit hoeft niet. U kunt verder door te klikken op ‘Next’.
Stap 6:
Hier kunt u overige opties aangeven. De standaard optie is prima. U kunt verder met de installatie door op ‘Next’ te klikken.
Pagina 4
Stap 7:
Hier zien we een samenvatting van de vorige stappen. U kunt verder door op ‘Next’ te klikken.
Stap 8:
De installatie van openssl is nu compleet.
Handleiding aanmaken CSR voor Windows XP Pagina
5
© Digidentity B.V. 2012
Aanmaken CSR
Stap 1:
Start nu ‘CMD’ op via Start -> Uitvoeren. (Druk Start → Uitvoeren → typ “CMD”)
Stap 2:
Type in dit venster de volgende opdrachten: cd \ cd “C:\Program Files\Gnuwin32\bin” (Let op de aanhalingstekens, als u deze opdracht vanuit word kopieert werken deze niet, u moet de opdracht zelf typen)
Pagina 6
Stap 3:
Ga nu in een webbrowser naar de CSR generatie pagina ( http://www.digidentity.eu/static/nl/downloads/csrgen.html ) en vul de gevraagde gegevens in. Let op: Gaat u uw certificaat gebruiken voor SBR communicatie (Digipoort) dan moet u uw OIN nummer invullen. Voert u geen OIN nummer in dan krijgt u een venster met de volgende tekst: U heeft geen OIN nummer opgegeven. Uw certificaat kan niet gebruikt worden voor SBR communicatie. Klik deze melding weg d.m.v. de OK knop. Klik daarna op “Genereer Commando”. In het onderste tekstveld komt een commando te staan. Kopieer dit commando (tekst selecteren, rechtsklikken, kopiëren kiezen). (Let op: dit is GEEN CSR, plak dit dus niet in de Digidentity SSL Store).
Handleiding aanmaken CSR voor Windows XP Pagina
7
© Digidentity B.V. 2012
Stap 4: Ga terug naar het commandovenster en plak de opdracht daar. (Rechtsklikken op het venster, kies plakken). Druk dan op ENTER om de opdracht uit te voeren. Nu wordt de CSR daadwerkelijk aangemaakt. Foutmelding “Could not locate config... /usr/local...” Als u een foutmelding als bovenstaande krijgt, moet u dit commando uitvoeren. set OPENSSL_CONF=c:\program files\gnuwin32\share\openssl.cnf Voer nu opnieuw stap 4 uit. Stap 5:
Type nu het commando: write CSR.csr Wordpad opent zich nu met het CSR bestand. Kopieer en plak vanuit wordpad het volledige blok ( van ----BEGIN tot en met END REQUEST--- ). in het kader op de sslstore. Bewaar de 2 bestanden (private.key en CSR.csr) op een veilige plek voor het geval U ze later nodig heeft.
Pagina 8
Aanmaken P12 / PFX bestand
Om een .p12 / .pfx bestand aan te maken moet u bovenstaande installatie van openssl voltooid en werkend hebben. U volgt stap 10 nogmaals zodat u een commandoprompt heeft in de openSSL map. Ook heeft u uw private key, uw certificaat en de CA chain van digidentity nodig. De eerste 2 heeft u zelf, de laatste kunt u downloaden van de Digidentity website (https://digidentity.eu) onder “Downloads”.
Zorg dat deze 3 bestanden in de openSSL map staan (“C:\Program files\GnuWin32\bin”). Zorg dat ze de volgende namen hebben (rechtsklikken, Naam wijzigen)
Uw private key: Uw certificaat: CA Chain:
private.key certificate.crt cacert.crt
Om een .pfx bestand te maken voert u het volgende commando uit in het commandoprompt:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile cacert.crt
Om een .p12 bestand te maken voert u het volgende commando uit in het commandoprompt:
openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt -certfile cacert.crt
U heeft nu in de openssl map een nieuw bestand, “certificate.pfx” of “certificate.p12”. Bewaar dit bestand op dezelfde veilige plek als uw private key en uw certificaat.
Handleiding aanmaken CSR voor Windows XP Pagina
9
© Digidentity B.V. 2012
