SHA-2 Certificate Signing Request

Voor het aanvragen van een SSL certificaat is tegenwoordig een SHA-2 Certificate Signing Request (CSR) nodig. Met behulp van de MMC op een serveromgeving of de certificate manager op een desktopomgeving kunt u een CSR genereren met SHA-2 algoritme.

1. Open de Local Machine Certificate Store op een server via de MMC (Start  →  Uitvoeren  →  mmc) of ga op een desktop naar C:\Windows\System32\certmgr.msc.
2. Klik met de rechtermuisknop op de map Personal en selecteer All tasks → Advanced operations → Create custom request.
   
   
3. Er verschijnt een venster getiteld "Certificate Enrollment". Klik op Next.

   

4. Laat alles op default staan en klik op Next. Let op: Als u het certificaat voor een TMG Server aanvraagt dient u (No template) Legacy te kiezen.

   

5. Klik op het knopje naast Details en daarna op Properties.

   

6. In de tab General typt u een Friendly name in en gaat u naar de volgende tab.

   

7. In de tab Subject voert u de volgende gegevens in:

   Common name 
   Country 
   Locality 
   Organization 
   Organization unit

   Klik telkens op Add voordat u naar de volgende gaat. Als alles is toegevoegd aan de rechterzijde gaat u naar de volgende tab.

   

8. In de tab Extensions klikt u op het pijltje rechts naast Extended Key Usage (application policies). Bij Available options klikt u op Server Authentication → Add. Doe dit ook voor Client Authentication. Ga nu naar de laatste tab.

   

9. In de tab Private key klik rechts van Cryptographic Service Provider op het pijltje. Selecteer alleen RSA, Microsoft Software Key Storage Provider. Onder Key options selecteert u bij Key size: 2048 en vink Make private key exportable aan als u het certificaat wilt kunnen exporteren naar een .pfx bestand. Bij Select Hash Algorithm kunt u aangeven met welk algorithme de CSR versleuteld moet zijn. Deze is standaard SHA1, selecteer hier SHA2(56).
10. Klik op Apply → Ok.

    

    

11. Klik op Next. In het volgende scherm klikt u op Browse... om de locatie te kiezen waar de CSR moet worden opgeslagen en geef het bestand een naam (bijvoorbeeld: CSR) en klik op Save.

    

12. Klik op Finish.

    

13. Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, en ga naar de bestelpagina op onze website om het certificaat te bestellen.