Apache SSL-certificaat aanmaken met OpenSSL
Wil je een SSL-certificaat installeren op een Apache-webserver? In deze handleiding lees je stap voor stap hoe je met OpenSSL een private key genereert, een Certificate Signing Request (CSR) aanmaakt en eventueel een self-signed SSL-certificaat creëert.
1. Private key genereren
Maak eerst een beveiligde RSA private key aan:
openssl genrsa -des3 -out server.key 1024Hiermee wordt een wachtwoordbeveiligde private key (server.key) aangemaakt.
2. Wachtwoord verwijderen van de private key
Voor veel Apache-configuraties is het handig om de passphrase te verwijderen, zodat de webserver automatisch kan starten zonder handmatige invoer van een wachtwoord.
openssl rsa -in server.key -out server.key.unsecure3. Certificate Signing Request (CSR) genereren
Gebruik de private key om een CSR-bestand aan te maken. Dit bestand stuur je naar een Certificate Authority (CA) voor het verkrijgen van een officieel SSL-certificaat.
openssl req -new -key server.key -out server.csrBelangrijk: Vul bij het veld Common Name (CN) de volledige domeinnaam (FQDN) van de server in, bijvoorbeeld:
www.jouwdomein.nl4. CSR controleren
Controleer de inhoud van het CSR-bestand met het volgende commando:
openssl req -noout -text -in server.csrHiermee kun je verifiëren of alle gegevens correct zijn ingevuld.
5. SSL-certificaat aanvragen of een self-signed certificaat maken
Je kunt het CSR-bestand nu indienen bij een Certificate Authority (CA) om een officieel SSL-certificaat te ontvangen.
Voor testomgevingen of intern gebruik kun je ook een self-signed SSL-certificaat genereren:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crtDit certificaat is 365 dagen geldig en wordt ondertekend met de eigen private key.
Samenvatting
Met OpenSSL kun je eenvoudig:
- Een RSA private key genereren
- Een CSR (Certificate Signing Request) aanmaken
- De CSR controleren
- Een officieel SSL-certificaat aanvragen
- Een self-signed SSL-certificaat creëren voor testdoeleinden
Over de auteur
