{"id":778,"date":"2016-11-08T10:23:49","date_gmt":"2016-11-08T08:23:49","guid":{"rendered":"https:\/\/www.bartbarnard.nl\/blog\/?p=778"},"modified":"2016-11-08T10:23:49","modified_gmt":"2016-11-08T08:23:49","slug":"een-nieuw-certificaat","status":"publish","type":"post","link":"https:\/\/www.bartbarnard.nl\/blog\/een-nieuw-certificaat\/","title":{"rendered":"Een nieuw certificaat"},"content":{"rendered":"

Op het domein van deze\u00a0 site heb ik een ssl-certificaat<\/a> Niet dat ik heel geheime bestanden heb om weer te geven, maar vooral omdat ik dan bepaalde zaken kan uitproberen waarvoor je een https-verbinding moet hebben, en omdat het goed lijkt te zijn<\/a> voor je google-rankings.<\/p>\n

Ik heb hiervoor een goedkoop certificaat (zeven euro per jaar) en dat moest onlangs verlengd worden. Als ik niets zou doen, zou het vanzelf verlopen en dat wilde ik niet. Ik kreeg keurig een mailtje van de organisatie waar ik \u00e9\u00e9n en ander heb geregeld (Xolphin<\/a>) en via hun site kon ik eenvoudig de geldigheid verlengen \u2013 wat feitelijk neer bleek te komen op het doorlopen van dezelfde stappen als wanneer je voor het eerst zo’n certificaat aanvraagt.<\/p>\n

Het gaat bij ssl om asymmetrische encryptie<\/a>, dus je hebt een publieke<\/a> en een private<\/a> sleutel nodig. De private sleutel staat, uiteraard, alleen op de server. Om een publieke sleutel te maken, moet je een Certificate Signing Request (csr)<\/a> cre\u00ebren en die aan de autoriserende partij (Xolphin in dit geval, of feitelijk Comodo<\/a>) aanbieden. Die genereren op basis van deze csr een publieke sleutel die je vervolgens ook op de server zet. De csr kun je eenvoudig plakken in het Control Panel van Xolphin.<\/p>\n

Om de publieke en private sleutel te genereren maak ik gebruik van openssl<\/a>:<\/p>\n

\r\n[root]# openssl genrsa -out bartbarnard.nl.2016.key 2048\r\n[root]# chmod 400 bartbarnard.nl.2016.key\r\n[root]# openssl req -new -key bartbarnard.nl.2016.key -out www.bartbarnard.nl.csr\r\n<\/pre>\n
Bij het aanmaken van die csr wordt je gevraagd om een aantal gegevens in te vullen. Hierbij is het van belang dat de Common Name en het domein uit de aanvraag hetzelfde zijn, anders is de sleutel niet goed. Gelukkig heeft Xolphin een directe check op de sleutel, zodat je gelijk ziet of er zaken verkeerd zijn ingevuld.<\/p>\n
\r\n[root]# openssl req -new -key bartbarnard.nl.2016.key -out www.bartbarnard.nl.csr\r\nYou are about to be asked to enter information that will be incorporated\r\ninto your certificate request.\r\nWhat you are about to enter is what is called a Distinguished Name or a DN.\r\nThere are quite a few fields but you can leave some blank\r\nFor some fields there will be a default value,\r\nIf you enter '.', the field will be left blank.\r\n-----\r\nCountry Name (2 letter code) [XX]:NL\r\nState or Province Name (full name) []:.\r\nLocality Name (eg, city) [Default City]:Sneek\r\nOrganization Name (eg, company) [Default Company Ltd]:bartbarnard.nl\r\nOrganizational Unit Name (eg, section) []:.\r\nCommon Name (eg, your name or your server's hostname) []:www.bartbarnard.nl\r\nEmail Address []:admin@bartbarnard.nl\r\n\r\nPlease enter the following 'extra' attributes\r\nto be sent with your certificate request\r\nA challenge password []:\r\nAn optional company name []:\r\n<\/pre>\n
Als het csr eenmaal goed is en doorgestuurd naar Comodo, krijg je een validatie op het admin-adres van het domein in kwestie, admin@domeinnaam.nl. In dit mail staat een controlecode, die je weer in de site van Comodo moet plakken (standaar mail-validatie, kortom). Als dat gedaan is, krijg je weer een mail met het certificaat (of je kunt het via het control-panel downloaden).<\/p>\n
Dat certificaat moet dan op de server geplaatst worden en de httpd.conf aangepast worden:<\/p>\n
\r\nSSLCertificateFile crt\/bartbarnard.nl.2016.crt\r\nSSLCertificateKeyFile key\/bartbarnard.nl.2016.key\r\nDocumentRoot \/bartbarnard.nl\/www\r\n<\/pre>\n
Na deze aanpassingen nog even apache herstarten en controleren of het allemaal in orde is. Als dat het geval is, kun je weer wachten op volgend jaar.<\/p>\n
\"certificaat\"<\/a> \"slotje\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Op het domein van deze\u00a0 site heb ik een ssl-certificaat Niet dat ik heel geheime bestanden heb om weer te geven, maar vooral omdat ik dan bepaalde zaken kan uitproberen waarvoor je een https-verbinding moet hebben, en omdat het goed lijkt te zijn voor je google-rankings. Ik heb hiervoor een goedkoop certificaat (zeven euro per<\/p>\n
Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/posts\/778"}],"collection":[{"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/comments?post=778"}],"version-history":[{"count":2,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/posts\/778\/revisions"}],"predecessor-version":[{"id":782,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/posts\/778\/revisions\/782"}],"wp:attachment":[{"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/media?parent=778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/categories?post=778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bartbarnard.nl\/blog\/wp-json\/wp\/v2\/tags?post=778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}