Aanvraagprocedure
-
Als ik een servercertificaat wil aanvragen bij het UZI-register, moet ik zelf een sleutel aanleveren. Hoe werkt dat?
Voor de aanvraag en installatie van een UZI-servercertificaat is specialistische kennis nodig. Praktisch gezien is het daarom het beste om dit te laten uitvoeren door een ICT-deskundige.
In tegenstelling tot de overige UZI-passen moet u als aanvrager bij een servercertificaat zelf een sleutelpaar genereren. Op basis van dit sleutelpaar genereert u een PKCS#10 Certificate Signing Request op uw server. Alle gangbare webservers ondersteunen dit. Het UZI-register verwijst daarom door naar de documentatie die de leverancier van uw server meelevert.Sleutelgenereren
Het UZI-register ondersteunt met ingang van december 2010 alleen servercertificaten die gebruikmaken van een 2048 bits RSA-sleutelpaar.Genereren PKCS#10-bestand
BELANGRIJK: Behalve de publieke sleutel neemt het UZI-register in het uiteindelijke certificaat geen gegevens over uit het PKCS#10-request. Leidend zijn de gegevens die via het registratieformulier worden aangeleverd.
Tijdens de generatie van een PKCS#10-bestand kunnen allerlei gegevens worden opgegeven zoals:-
Organisatie (Organization)
-
Organisatieonderdeel (Organization Unit)
-
Land (Country = NL)
-
Staat (State)
-
Plaats (Locality)
-
Naam van de Service (Common Name)
Hier mogen wel waarden worden ingevuld, maar dat is niet nodig. Het UZI-register maakt geen gebruik van deze gegevens. Het is niet toegestaan om speciale karakters (zoals ~ ! @ # $ % ^ & * ( ) _ { } | : " < > ?) te gebruiken in de gegevens van het PKCS#10-bestand, omdat dit tot fouten kan leiden.
Naar boven -
