De verschillende manieren om je SSL certificaat te valideren

SSL

Op deze pagina leggen we je uit op welke drie manieren een aanvraag voor een SSL certificaat gevalideerd kan worden. Wil je de validatie methode wijzigen? Lees dan dit artikel.

De drie SSL certificaat validatie methodes zijn:

Validatie via e-mail (aangeraden)

Als de bestelling geplaatst is of bij een verlenging van het certificaat, wordt er een e-mailadres geselecteerd uit een lijst van beschikbare opties. Er wordt een e-mail naar dat adres verzonden met daarin een unieke validatie code en een link naar een pagina waar deze code kan worden ingevuld. Hierdoor wordt de controle over de domeinnaam bevestigd.

De geaccepteerde e-mail adressen voor elk domeinnaam zijn:

  • admin@joudomeinnaam.tld
  • administrator@jouwdomeinnaam.tld
  • webmaster@jouwdomeinnaam.tld
  • hostmaster@jouwdomeinnaam.tld
  • postmaster@jouwdomeinnaam.tld
  • of het e-mailadres dat geregistreerd staat in de WHOIS van de domeinnaam*

*Dit geldt uitsluitend voor .nl domeinnamen. Indien het e-mailadres uit bovengenoemde adressen niet bestaat, is e-mail validatie voor die domeinnaam niet mogelijk. Tenzij het e-mailadres aangemaakt kan worden. Wij raden in dit geval validatie via CNAME aan.

E-mailvalidatie afronden

  1. Je ontvangt een e-mail op één van de hier bovengenoemde adressen
  2. Klik op de link in de e-mail
    Er wordt in je browser een website geopend
  3. Kopieer de de code vanuit de ontvangen e-mail en plak deze in het veld in de geopende website
  4. Klik op ‘Valideer’
  5. De validatie wordt hiermee afgerond en je ontvangt van ons bericht als het nieuwe SSL certificaat is opgeleverd.

Validatie via CNAME in de DNS van de domeinnaam

Een ‘CNAME record’ is een type ‘DNS-record’ waarmee een alias naam wordt verbonden aan een echte, oftewel canonical, domeinnaam. We gaan een CNAME record maken die uniek is en verwijst naar de leverancier van het SSL certificaat. Er wordt gekeken naar de CNAME bij elke domeinnaam in je aanvraag.

Om DNS CNAME gebaseerde validatie te gebruiken kan het volgende DNS CNAME record aangemaakt worden (onderstaande is een voorbeeld):

_c7fbc2039e400c8ef74129ec7db1842c.janjansen.nl CNAME 442019e4e52fa335f406f7c5f26cf14f.comodoca.com

CNAME validatie afronden

Volg de stappen hieronder om de CNAME validatie af te ronden:

  1. Log in in Mijn SQR
  2. Ga naar ‘Diensten’ -> ‘Mijn diensten’ en klik op het SSL certificaat waarvan de validatie vereist is
  3. Klik op ‘Validatie’
  4. Kopieer de gegevens die bij Host en Waarde staan naar een tekst bestand:
    – Host: het deel vanaf de _ tot vóór de .
    Voorbeeld van hier bovengenoemd record:
    _c7fbc2039e400c8ef74129ec7db1842c

    – Waarde: de volledige regel
    Voorbeeld van hier bovengenoemd record:
    442019e4e52fa335f406f7c5f26cf14f.comodoca.com
  5. Ga naar de DNS van de domeinnaam en voeg daar een CNAME record toe met de zojuist gekopieerde gegevens. Is de domeinnaam bij ons geregistreerd? Volg dan de stappen hieronder.
    Is de domeinnaam elders geregistreerd? Log dan in bij je provider om de DNS te beheren.
  6. Ga in Mijn SQR naar ‘Domeinnamen’ -> ‘DNS beheer’
  7. Klik op ‘Beheer’ achter de domeinnaam
  8. Klik op de groene + bovenaan de zone
  9. Vul de bij stap 4 gekopieerde Host in bij het ‘Naam’ veld
  10. Selecteer type ‘CNAME’
  11. Vul de bij stap 4 gekopieerde Waarde in bij het ‘Inhoud’ veld
  12. Je ziet nu het volgende staan:
  13. Klik op ‘Voeg toe’
  14. De validatie wordt hiermee afgerond en je ontvangt van ons bericht als het nieuwe SSL certificaat is opgeleverd.

Validatie via een bestand op de website

Een tekstbestand wordt gemaakt, met de SHA-256 hash en de domeinnaam ‘comodoca.com’ op de volgende regel.

 c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
comodoca.com

Het bestand wordt dan opgeslagen in het formaat : ‘.txt’ en geplaatst in de ‘/.well -known/pki-validation directory’ van de website:
http://janjansen.nl/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt

Nadat het bestand geplaatst is controleert het Sectigo CA systeem op de aanwezigheid en inhoud van het tekstbestand. Als het bestand aanwezig is en de hash waardes matchen, is de domeinnaam controle bewezen.

Wil je de validatie methode wijzigen? Lees dan dit artikel.

Hulp nodig van een van onze hosting gurus?

Heb je nu antwoord nodig op een dringende vraag of hulp nodig van onze support? Onze hosting specialisten staan maar al te graag voor je klaar!

Customer Support Team

Onze klantenservice is op dit moment gesloten. We zijn weer open op de eerstvolgende werkdag om 08:30 uur

Of neem een kijkje in onze 'stap-voor-stap' support handleidingen.

Bekijk support artikelen