Deze handleiding legt uit hoe u…

1. … een CSR en een privésleutel maakt om een certificaat aan te vragen bij een certificeringsinstantie (CA),
2. … dit certificaat importeert voor uw Infomaniak-website, met behulp van de CRT die u van de CA heeft ontvangen.

Inleiding

• Hoewel Infomaniak alle SSL-certificaten aanbiedt die u mogelijk nodig heeft…
  • gratis Let's Encrypt-certificaten voor persoonlijke websites (alleen mogelijk voor websites die bij Infomaniak worden gehost),
  • DV-certificaten van Sectigo voor zakelijke/persoonlijke websites die niet in het handelsregister zijn geregistreerd,
  • EV-certificaten van Sectigo voor bedrijven die in het handelsregister zijn geregistreerd.
• … het is ook mogelijk om een SSL-certificaat te installeren dat u elders heeft verkregen (tussenliggend certificaat/intermediate van een certificeringsinstantie naar keuze), evenals aangepaste of zelfondertekende certificaten.

1. Een CSR (Certificate Signing Request) maken

Een CSR (Certificate Signing Request of certificaataanvraag) is een gecodeerd bestand dat de benodigde informatie bevat om een SSL/TLS-certificaat aan te vragen.

Deze moet op uw server worden gegenereerd om ervoor te zorgen dat de privésleutel onder uw controle blijft, bijvoorbeeld door OpenSSL te gebruiken.

Pas het volgende commando aan en voer het uit in een applicatie van het type Terminal (commandoregelinterface, CLI / Command Line Interface) op uw apparaat:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Uitleg

• newkey rsa:2048: genereert een nieuwe RSA-sleutel met 2048 bits.
• keyout domain.xyz.key: geeft het bestand aan waarin de privésleutel wordt opgeslagen.
• out domain.xyz.csr: geeft het bestand aan waarin de CSR wordt opgeslagen.
• addext „subjectAltName = ...“: voegt extra domeinen toe via de extensie SAN (Subject Alternative Name), wat nodig is om alle gewenste domeinen in het certificaat op te nemen (het hoofddomein domain.xyz + elk ander bijbehorend domein of subdomein, zoals www.domain.xyz).

Na de creatie kunt u de inhoud van de CSR controleren met het volgende commando:

openssl req -in domain.xyz.csr -noout -text

Dit controleert of alle domeinen die in subjectAltName staan, correct zijn opgenomen.

Zodra de CSR is gemaakt, kunt u deze naar de certificeringsinstantie (CA) sturen om uw SSL/TLS-certificaat te verkrijgen.

2. Extern certificaat importeren

Na validatie stelt de CA een certificaat (domain.xyz.crt) en soms een tussenliggend certificaat (ca_bundle.crt) uit. Om toegang te krijgen tot het beheer van de SSL-certificaten:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam die aan het betreffende product is gekoppeld.
3. Klik op SSL-certificaten in het linkermenu.
4. Klik op de blauwe knop Certificaat installeren:
   
5. Selecteer het aangepaste certificaat.
6. Klik op de knop Volgende:
   
7. Importeer uw certificaat en de bijbehorende privésleutel, door de bestanden .crt en .key te importeren of door ze te kopiëren en te plakken.
8. Klik op Voltooien:
   

Alternatieve opdracht om een zelfondertekend certificaat te genereren (optioneel)

Als u een lokaal certificaat nodig heeft, bijvoorbeeld voor testdoeleinden of zonder een CA (niet aanbevolen voor productieomgevingen), kunt u de volgende opdracht gebruiken:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dit genereert zowel een zelfondertekend certificaat (domain.xyz.crt) als een privésleutel (domain.xyz.key). Houd er echter rekening mee dat zelfondertekende certificaten niet als geldig worden beschouwd door browsers of openbare systemen. Ze zijn alleen geschikt voor interne of ontwikkelomgevingen.

Een tussenliggend certificaat importeren

Bij het toevoegen van een aangepast SSL-certificaat is het mogelijk om het tussenliggende certificaat te importeren (door het .crt-bestand te importeren of door de gegevens te plakken die door de certificeringsinstantie worden verstrekt):