De verschillende manieren om je SSL certificaat te valideren
Op deze pagina leggen we je uit op welke drie manieren een aanvraag voor een SSL certificaat gevalideerd kan worden. Wil je de validatie methode wijzigen? Lees dan dit artikel.
De drie SSL certificaat validatie methodes zijn:
Validatie via e-mail (aangeraden)
Als de bestelling geplaatst is of bij een verlenging van het certificaat, wordt er een e-mailadres geselecteerd uit een lijst van beschikbare opties. Er wordt een e-mail naar dat adres verzonden met daarin een unieke validatie code en een link naar een pagina waar deze code kan worden ingevuld. Hierdoor wordt de controle over de domeinnaam bevestigd.
De geaccepteerde e-mail adressen voor elk domeinnaam zijn:
- admin@joudomeinnaam.tld
- administrator@jouwdomeinnaam.tld
- webmaster@jouwdomeinnaam.tld
- hostmaster@jouwdomeinnaam.tld
- postmaster@jouwdomeinnaam.tld
- of het e-mailadres dat geregistreerd staat in de WHOIS van de domeinnaam*
*Dit geldt uitsluitend voor .nl domeinnamen. Indien het e-mailadres uit bovengenoemde adressen niet bestaat, is e-mail validatie voor die domeinnaam niet mogelijk. Tenzij het e-mailadres aangemaakt kan worden. Wij raden in dit geval validatie via CNAME aan.
E-mailvalidatie afronden
- Je ontvangt een e-mail op één van de hier bovengenoemde adressen
- Klik op de link in de e-mail
Er wordt in je browser een website geopend - Kopieer de de code vanuit de ontvangen e-mail en plak deze in het veld in de geopende website
- Klik op ‘Valideer’
- De validatie wordt hiermee afgerond en je ontvangt van ons bericht als het nieuwe SSL certificaat is opgeleverd.
Validatie via CNAME in de DNS van de domeinnaam
Een ‘CNAME record’ is een type ‘DNS-record’ waarmee een alias naam wordt verbonden aan een echte, oftewel canonical, domeinnaam. We gaan een CNAME record maken die uniek is en verwijst naar de leverancier van het SSL certificaat. Er wordt gekeken naar de CNAME bij elke domeinnaam in je aanvraag.
Om DNS CNAME gebaseerde validatie te gebruiken kan het volgende DNS CNAME record aangemaakt worden (onderstaande is een voorbeeld):_c7fbc2039e400c8ef74129ec7db1842c.janjansen.nl CNAME dcv.digicert.com
CNAME validatie afronden
Volg de stappen hieronder om de CNAME validatie af te ronden:
- Log in in Mijn Hosting
- Ga naar ‘Diensten’ -> ‘Mijn diensten’ en klik op het SSL certificaat waarvan de validatie vereist is
- Klik op ‘Validatie’
- Kopieer de gegevens die bij Naam en Inhoud staan naar een tekst bestand:
– Naam: het deel vanaf de _ tot vóór de .
Voorbeeld van hier bovengenoemd record:_c7fbc2039e400c8ef74129ec7db1842c
– Inhoud: de volledige regel
Voorbeeld van hier bovengenoemd record:dcv.digicert.com
- Ga naar de DNS van de domeinnaam en voeg daar een CNAME record toe met de zojuist gekopieerde gegevens. Is de domeinnaam bij ons geregistreerd? Volg dan de stappen hieronder.
Is de domeinnaam elders geregistreerd? Log dan in bij je provider om de DNS te beheren. - Ga in Mijn Hosting naar ‘Domeinnamen’ -> ‘DNS beheer’
- Klik op ‘Beheer’ achter de domeinnaam
- Klik op de groene + bovenaan de zone
- Vul de bij stap 4 gekopieerde Host in bij het ‘Naam’ veld
- Selecteer type ‘CNAME’
- Vul de bij stap 4 gekopieerde Waarde in bij het ‘Inhoud’ veld
- Je ziet nu het volgende staan:
- Klik op ‘Voeg toe’
- De validatie wordt hiermee afgerond en je ontvangt van ons bericht als het nieuwe SSL certificaat is opgeleverd.
Validatie via een bestand op de website
Een tekstbestand wordt gemaakt, met de SHA-256 hash.
_ndyff2fy7rdf23kms4az5r6bzkawomy
Het bestand wordt dan opgeslagen in het formaat : ‘.txt’ en geplaatst in de ‘/.well -known/pki-validation directory’ van de website:
http://janjansen.nl/.well-known/pki-validation/fileauth.txt
Nadat het bestand geplaatst is controleert het PerfectSSL CA systeem op de aanwezigheid en inhoud van het tekstbestand. Als het bestand aanwezig is en de hash waardes matchen, is de domeinnaam controle bewezen.
Wil je de validatie methode wijzigen? Lees dan dit artikel.