Stap 2: Maak een PKCS#10 bestand aan

Het systeem waarvoor u een servercertificaat aanvraagt moet u bij ZOVAR bekend maken. U doet dit door een PKCS#10 bestand (ook wel: Certificate Signing Request) naar ons te sturen.

PKCS#10 is de gangbare standaard voor een certificaataanvraag en bevat de publieke sleutel die in het ZOVAR-servercertificaat wordt opgenomen. Dit is een vrij technische activiteit die meestal uitgevoerd moet worden door de beheerder van het systeem waarvoor het servercertificaat wordt aangevraagd. Het is namelijk niet gemakkelijk een gewone werkplek aan deze beveiligingsmaatregelen te laten voldoen.

Maak eerst sleutelpaar aan

Een sleutelpaar bestaat uit twee wiskundig verbonden sleutels: een private en een publieke sleutel. De publieke sleutel wordt onderdeel van uw servercertificaat. De private sleutel houdt u altijd geheim. Met het sleutelpaar kan het systeem bewijzen dat het bij u hoort. Het sleutelpaar moet een 2048 bits RSA sleutel bevatten.

Veilige omgeving noodzakelijk

Het aanmaken van dit sleutelpaar moet absoluut in een veilige omgeving gebeuren. De meest veilige is een gecertificeerde Secure User Device (SUD); in de praktijk beter bekend onder de naam HSM (Hardware Security Module). Het is toegestaan om de private sleutel softwarematig te beschermen. Voorwaarde is dat u dan aanvullende beveiligingsmaatregelen treft van dusdanige kwaliteit dat het onmogelijk is deze sleutel ongemerkt te stelen of te kopiƫren.

Genereer daarna het PKCS#10 bestand

Nadat het sleutelpaar is gemaakt, kunt u een zogenoemde certificate signing request genereren in de vorm van een PKCS#10 bestand. Onderteken bij voorkeur het PKCS#10 bestand met het 'SHA-256 With RSA Encryption' algoritme. (Het is ook mogelijk om dit met het SHA-1 With RSA Encryption algoritme te doen, maar dit is minder veilig.) U stuurt het bestand aan ons door het te uploaden in het aanvraagformulier (bij de volgende stap). Het PKCS#10 bestand kan naast de publieke sleutel allerlei gegevens bevatten die het systeem identificeren. ZOVAR neemt alleen de publieke sleutel over in het ZOVAR-servercertificaat.

Ondersteuning voor PKCS#10 bestanden

Veel systemen ondersteunen het genereren van een PKCS#10 bestand. Meer informatie kunt u ook vinden op de websites van leveranciers. Zoals op:

In de installatiehandleiding(en), vindt u specifiekere informatie hoe u een PKCS#10 bestand genereert en installeert.