iDEAL Simulator

iDEAL Professional - SSL Certificaten

Voor het gebruik van iDEAL Professional moet je een eigen private key file en een private certificate file genereren. Deze zijn nodig om de berichten tussen jou script en de iDEAL Webserver te controleren/beveiligen.

Op deze pagina vind je een korte handleiding hoe je deze voor jezelf kunt genereren (op een Windows XP machine).

OpenSSL Light installeren

Download openssl.zip, pak deze uit en installeer het programma OpenSSL Light.exe. Het kan zijn dat het programma de melding geeft dat je eerst de "Microsoft Visual C++ 2008" bibliotheek moet installeren. In dat geval moet je eerst het programma vcredist_x86.exe installeren dat je ook in het ZIP-bestand vind. Wordt deze melding niet gegeven, dan hoef je deze ook NIET te installeren.

Onthoud waar je het programma installeerd, want dit heb je later nodig!

Genereer een Private Key File en een Private Certificate File

Start het programma, deze vind je op: [openssl installatie map]/bin/openssl.exe. Er zal een TERMINAL-venster wordt geopend.

Om je private key file te genereren, geef je het volgende commando:

genrsa -des3 -out bestandsnaam.key -passout pass:PrivateKeyPass 1024

Vervang in het commando "PrivateKeyPass" voor een zelf gekozen wachtwoord. Bewaar dit wachtwoord goed, want je hebt deze nodig in je iDEAL configuratie en bij het genereren van je certificaat.

Om je private certificate file te genereren geef je het volgende commando:

req -x509 -new -key bestandsnaam.key -passin pass:PrivateKeyPass -days 3650 -out bestandsnaam.cer

 

Vervang ook hier in het commando "PrivateKeyPass" voor het gekozen wachtwoord.

In het TERMINAL-venster worden nu enkele vragen gesteld; zoals je bedrijfsnaam en land/plaats/etc.

Heb je een iDEAL abonnement bij de Rabobank of ING Bank, vul dan bij de vraag "Common Name" de naam van je website in. Gebruik hier www.domeinnaam.tld, of subdomein.domeinnaam.tld.

Heb je een iDEAL account bij ABN Amro, gebruik dan als "Common Name" de waarde "ideal_bedrijfsnaam", waarbij "bedrijfsnaam" je eigen bedrijfsnaam is (Zoals opgegeven bij de aanvraag van het abonnement). De waarde mag maximaal 25 karakters lang zijn.

De gegenereerde private key file (bestandsnaam.key) en private certificate file (bestandsnaam.cer) vind je beide terug in de map [openssl installatie map]/bin/

Certificaten voor iDEAL configureren

Kopieer de bestanden bestandsnaam.key en bestandsnaam.cer in de beveiligde map met certificaten voor iDEAL. Pas in het iDEAL configuratie je private key pass aan naar het gekozen wachtwoord.

Heb je een iDEAL abonnement bj de Rabobank of ING Bank, upload dan je bestandsnaam.cer in via iDEAL Dashboard (op zowel de TEST als LIVE omgeving).

Heb je een iDEAL abonnement bij de ABN Amro, dan heb je geen dashboard. E-mail het certificaat naar de ABN Amro iDEAL Service Desk, zodat zij deze voor je kunnen instellen.

« iDEAL Professional Test Procedure iDeal Professional Simulator Instellingen »