De verschillende manieren om je SSL certificaat te valideren

Op deze pagina leggen we je uit op welke drie manieren een aanvraag voor een SSL certificaat gevalideerd kan worden. Wil je de validatie methode wijzigen? Lees dan dit artikel.

De drie SSL certificaat validatie methodes zijn:

Validatie via e-mail (aangeraden)

Als de bestelling geplaatst is wordt er een e-mailadres geselecteerd uit een lijst van beschikbare opties. Er wordt een e-mail naar dat adres verzonden met daarin een unieke validatie code.

Deze e-mail wordt ontvangen door iemand die controle heeft over de domeinnaam. De link in die e-mail moet gevolgd worden en de unieke validatie code moet worden ingevuld. Hierdoor wordt de controle over de domeinnaam bevestigd.

De geaccepteerde e-mail adressen voor elk domeinnaam zijn:

  • admin@
  • administrator@
  • webmaster@
  • hostmaster@
  • postmaster@
  • of het e-mailadres dat geregistreerd staat in de WHOIS van de domeinnaam*

*Dit geldt uitsluitend voor .nl domeinnamen. Vanwege de AVG privacywetgeving kunnen alle andere domeinnaam extensies niet gevalideerd worden via het e-mailadres in de whois gegevens. Indien het e-mailadres uit bovengenoemde adressen niet bestaat, is e-mail validatie voor die domeinnaam niet mogelijk. Tenzij het e-mailadres aangemaakt kan worden. Wij raden in dit geval validatie via CNAME aan.

Validatie via CNAME in de DNS van de domeinnaam

Een ‘CNAME record’ is een type ‘DNS-record’ waarmee een alias naam wordt verbonden aan een echte, oftewel canonical, domeinnaam. We gaan een CNAME record maken die uniek is en verwijst naar Sectigo (voorheen Comodo).

Er wordt gekeken naar de CNAME bij elke domeinnaam in je aanvraag.

Om DNS CNAME gebaseerde validatie te gebruiken kan het volgende DNS CNAME record aangemaakt worden (onderstaande is een voorbeeld):
_c7fbc2039e400c8ef74129ec7db1842c.example.com CNAME c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f.comodoca.com.

Laat dit record in de DNS staan om bij verlenging van het SSL certificaat de validatie niet opnieuw uit te hoeven voeren.

Let er op dat het rechtergedeelte van het CNAME record afgebroken moet worden met een PUNT na ‘comodoca.com’, om te voorkomen dat het DNS kijkt naar de oorspronkelijke domeinnaam, bijvoorbeeld: ‘…5f26cf14f.comodoca.com.example.com’.

Validatie via een bestand op de website

Een tekstbestand wordt gemaakt, met de SHA-256 hash en de domeinnaam ‘comodoca.com’ op de volgende regel.

 c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
comodoca.com

Het bestand wordt dan opgeslagen in het formaat : ‘.txt’ en geplaatst in de ‘/.well -known/pki-validation directory’ van de website:
http://example.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt

Nadat het bestand geplaatst is controleert het Sectigo CA systeem op de aanwezigheid en inhoud van het tekstbestand. Als het bestand aanwezig is en de hash waardes matchen, is de domeinnaam controle bewezen.

 

Hulp nodig van een van onze hosting gurus?

Heb je nu antwoord nodig op een dringende vraag of hulp nodig van onze support? Onze hosting specialisten staan maar al te graag voor je klaar!

Customer Support Team

Onze klantenservice is op dit moment gesloten. We zijn weer open op de eerstvolgende werkdag om 08:30 uur

Of neem een kijkje in onze 'stap-voor-stap' support handleidingen.

Bekijk support artikelen
This site is registered on wpml.org as a development site.