De verschillende manieren om je SSL certificaat te valideren

Op deze pagina leggen wij je uit op welke drie manieren een aanvraag voor een SSL-certificaat gevalideerd kan worden.

Validatiemethode wijzigen?
Lees hier hoe u de validatiemethode kunt aanpassen

Validatie via CNAME in DNS (aanbevolen methode)

Wat is een CNAME-record?

Een CNAME-record is een type DNS-record waarmee een alias wordt gekoppeld aan een bestaande (canonical) domeinnaam.

Hoe werkt CNAME-validatie?

Voor de validatie wordt een uniek CNAME-record aangemaakt dat verwijst naar de leverancier van het SSL-certificaat. Dit record wordt gecontroleerd voor elke domeinnaam in jouw aanvraag.

Voorbeeld CNAME-record

Het volgende DNS CNAME-record dient aangemaakt te worden:

_c7fbc2039e400c8ef74129ec7db1842c.janjansen.nl CNAME dcv.digicert.com

CNAME validatie afronden

Volg de stappen hieronder om de CNAME validatie af te ronden:

1. Log in in Mijn Hosting
2. Ga naar ‘Diensten’ -> ‘Mijn diensten’ en klik op het SSL certificaat waarvan de validatie vereist is
3. Klik op ‘Validatie’
4. Kopieer de volgende gegevens naar een tekstbestand:
   • Naam: Het deel vanaf de

     _

     tot vóór de

     .

     
     Voorbeeld:

     _c7fbc2039e400c8ef74129ec7db1842c

   • Inhoud: De volledige regel
     Voorbeeld:

     dcv.digicert.com

5. Ga in Mijn Hosting naar ‘Domeinnamen’ → ‘DNS-beheer’
6. Klik op ‘Beheer’ achter de domeinnaam
7. Klik op de groene + bovenaan de zone
8. Vul de gekopieerde naam in bij het ‘Naam’-veld
9. Selecteer type ‘CNAME’
10. Vul de gekopieerde inhoud in bij het ‘Inhoud’-veld
11. Sla de wijzigingen op
12. Je ziet nu het volgende staan:
    
13. Klik op ‘Voeg toe’
14. De validatie wordt hiermee afgerond en je ontvangt van ons bericht als het nieuwe SSL certificaat is opgeleverd.

Validatie via e-mail

Hoe werkt e-mailvalidatie?

Na het plaatsen van de bestelling of bij certificaatverlenging wordt een e-mailadres geselecteerd uit beschikbare opties. Er wordt een e-mail verzonden met een unieke validatiecode en een link naar een pagina waar deze code kan worden ingevuld om de controle over de domeinnaam te bevestigen.

Geaccepteerde e-mailadressen

Voor elke domeinnaam zijn de volgende adressen geldig:

• admin@uwdomeinnaam.tld

• administrator@uwdomeinnaam.tld

• webmaster@uwdomeinnaam.tld

• hostmaster@uwdomeinnaam.tld

• postmaster@uwdomeinnaam.tld

• Het e-mailadres uit de WHOIS-gegevens van de domeinnaam*

Belangrijke opmerking

Voor .nl domeinen: WHOIS-validatie is alleen mogelijk als het e-mailadres daadwerkelijk bestaat en toegankelijk is.

Geen toegang tot bovenstaande adressen? Wij adviseren dan validatie via CNAME.

E-mailvalidatie afronden

1. E-mail ontvangen
   U ontvangt een e-mail op één van de bovengenoemde adressen
2. Link openen
   Klik op de link in de e-mail. Er wordt een website geopend in uw browser
3. Validatiecode invoeren
   Kopieer de code uit de ontvangen e-mail en plak deze in het invoerveld op de geopende website
4. Validatie bevestigen
   Klik op ‘Valideer’
5. Afronding
   De validatie is hiermee voltooid. U ontvangt van ons bericht zodra het nieuwe SSL-certificaat is opgeleverd

Validatie via bestand op de website

Hoe werkt bestandsvalidatie?

Er wordt een tekstbestand aangemaakt met een SHA-256 hash-waarde.

Voorbeeld hash:

_ndyff2fy7rdf23kms4az5r6bzkawomy

Bestandsplaatsing

Het bestand wordt opgeslagen als

.txt

-bestand en geplaatst in de

/.well-known/pki-validation/

directory van uw website.

Voorbeeld locatie:

http://janjansen.nl/.well-known/pki-validation/fileauth.txt

Validatieproces

Nadat het bestand is geplaatst, controleert het PerfectSSL CA-systeem de aanwezigheid en inhoud van het tekstbestand. Als het bestand aanwezig is en de hash-waarden overeenkomen, is de domeincontrole succesvol afgerond.

Wil je de validatie methode wijzigen? Lees dan dit artikel.