SSL Certificaat Handmatig Genereren

SSL Certificaat Handmatig Genereren

Voor het gebruik van sommige iDEAL Varianten moet je een eigen private key file en een private certificate file genereren. Deze zijn nodig om de berichten tussen jou script en de iDEAL Webserver te controleren/beveiligen.

Op deze pagina vind je een handleiding (film of tekst) hoe je deze voor jezelf kunt genereren.

LET OP! Dit SSL certificaat heeft NIETS te maken met een server certificaat om een 'https' omgeving te creeeren. Je hoeft dus geen erkend certificaat te kopen!

OPENSSL LIGHT INSTALLEREN

Download hieronder de OpenSSL.zip

 Download

Pak deze uit en installeer het programma OpenSSL Light.exe. Het kan voorkomen dat het programma de melding geeft dat je eerst de "Microsoft Visual C++ 2008" bibliotheek moet installeren. In dat geval moet je eerst het programma vcredist_x86.exe installeren dat je ook in het ZIP-bestand vind. Wordt deze melding niet gegeven, dan hoef je deze ook NIET te installeren.

Onthoud waar je het programma installeert, want dit heb je later nodig!
Standaard is dit "C:/OpenSSL" 

Genereer een Private Key File en een Private Certificate File

Start het programma, deze vind je op: [openssl installatie map]/bin/openssl.exe. Er zal een TERMINAL-venster wordt geopend.

Om je private key file (2048 BIT) te genereren, geef je het volgende commando:

genrsa –aes128 –out bestandsnaam.key –passout pass:PrivateKeyPass 2048

Vervang in het commando "PrivateKeyPass" voor een zelf gekozen wachtwoord. Bewaar dit wachtwoord goed, want je hebt deze nodig in je iDEAL configuratie en bij het genereren van je certificaat.

Om je private certificate file te genereren geef je het volgende commando:

req –x509 –sha256 –new –key bestandsnaam.key –passin pass:PrivateKeyPass -days 1825 –out bestandsnaam.cer

Vervang ook hier in het commando "PrivateKeyPass" voor het gekozen wachtwoord.

In het TERMINAL-venster worden nu enkele vragen gesteld; zoals je bedrijfsnaam en land/plaats/etc.

Vul dan bij de vraag "Common Name" de naam van je website in. Gebruik hier www.domeinnaam.nl, of subdomein.domeinnaam.nl.

De gegenereerde private key file (bestandsnaam.key) en private certificate file (bestandsnaam.cer) vind je beide terug in de map [openssl installatie map]/bin/

Maak je gebruik van "ABN Amro - iDEAL Integrated", "Rabobank - iDEAL Professional" of "ING Bank - Advanced", vul dan bij de vraag "Common Name" de naam van je website in. Gebruik hier www.domeinnaam.nl, of subdomein.domeinnaam.nl.


Certificaten voor iDEAL configureren

Kopieer de bestanden bestandsnaam.key en bestandsnaam.cer in de beveiligde map met certificaten voor iDEAL. Pas in het iDEAL configuratie je private key pass aan naar het gekozen wachtwoord.

Heb je toegang tot een iDEAL abonnement bij de ABN Amro, Rabobank of ING Bank, upload dan je bestandsnaam.cer via iDEAL Dashboard (op zowel het TEST als LIVE dashboard).