Hulpartikel overzicht

Hulpartikel

DNS-validatie voor SSL-certificaten

Wanneer je in het verleden Comodo SSL-certificaten bij TransIP bestelde, rondde je de aanvraag af op basis van e-mailvalidatie. Dit hield in dat je een e-mail ontving op het e-mailadres uit de publieke houdergegevens van je domeinnaam. Na het bevestigen van de link in deze e-mail, werd je Comodo SSL-certificaat opgeleverd en kon je deze naar wens installeren.

Met ingang van de AVG zijn de particuliere houdergegevens van domeinnamen echter niet langer publiekelijk zichtbaar. Dit betekent dat onze leverancier van Comodo SSL-certificaten de validatiemail niet langer betrouwbaar kan versturen. Het e-mailadres kan namelijk in veel gevallen niet worden ingezien en daardoor niet worden gebruikt.

Om die reden hebben we ervoor gekozen om onze Comodo SSL-certificaten niet langer op basis van e-mailvalidatie af te ronden, maar op basis van DNS-validatie. Dit houdt in dat je voor de aanvraag van een Comodo SSL-certificaat nu een CNAME-record moet toevoegen aan de DNS van je domeinnaam.

Onze leverancier vraagt vervolgens dit CNAME-record op. Als deze overeenkomt met het CNAME-record dat zij gebruiken voor de validatie, zal het certificaat door de leverancier worden opgeleverd. Het is

In de meeste gevallen zorgen wij er automatisch voor dat dit CNAME-record wordt toegevoegd. Hieronder lees je wanneer je zelf geen actie hoeft te ondernemen en wanneer je het record handmatig toe moet voegen.


Het CNAME-record wordt automatisch toegevoegd

Wanneer je een Comodo SSL-certificaat aanvraagt voor een domeinnaam die de TransIP-nameservers gebruikt, hoef je zelf geen actie te ondernemen. Wij voegen dan automatisch het benodigde CNAME-record aan de DNS van je domeinnaam toe voor de validatie van je certificaat.

Om te controleren of je gebruik maakt van de TransIP-nameservers, log je in op je controlepaneel. Klik nu bovenaan de pagina op 'Domein & Hosting' en selecteer links je domeinnaam (niet aanvinken). Scrol nu naar 'Geavanceerd domeinbeheer' en vervolgens naar 'Nameservers'.

Als je hier de TransIP nameservers ziet, dan hoef je zelf niets te doen. Wij voegen dan automatisch het benodigde CNAME record toe om de validatie van je SSL-certificaat af te ronden.

transip-nameservers

Zie je 'Geavanceerd domeinbeheer' niet terug, maar in plaats daarvan 'TransIP instellingen: Ingeschakeld' (zie onderstaand screenshot)? Dan betekent dat dat wij het beheer over je DNS voor je uitvoeren. Je maakt dan automatisch gebruik van de TransIP-nameservers en de DNS-records voor je diensten bij TransIP. Ook in dit geval geldt dat wij het CNAME-record voor je toevoegen en je je niet druk hoeft te maken over de DNS-validatie.

transip instellingen ingeschakeld

Zodra de validatie door onze leverancier is afgerond, wordt het certificaat opgeleverd en zullen wij het CNAME-record automatisch weer verwijderen. Vervolgens kun je het certificaat installeren op je webhostingpakket of op je eigen server

Gaat het om een verlengd certificaat? Dan zul je het oude certificaat eerst van je webhostingpakket of server moeten verwijderen. Daarna kun je het verlengde certificaat naar wens weer installeren.


Voeg het CNAME-record handmatig toe

Wanneer je niet de TransIP-nameservers, maar andere nameservers gebruikt, betekent dit dat wij het CNAME-record voor de validatie niet automatisch toe kunnen voegen. Wij hebben immers geen toegang tot de nameservers van andere partijen. Dit betekent dat je het CNAME-record voor de validatie van je SSL-certificaat handmatig zult moeten toevoegen.

In dat geval ontvang je van ons zo snel mogelijk een e-mailbericht met het benodigde CNAME-record. Dit CNAME-record voeg je vervolgens toe binnen de DNS van jouw nameservers. Gebruik je de nameservers van een externe partij? Voeg dan het CNAME-record daar toe of vraag de externe partij dit toe te voegen.

Zodra het CNAME-record is toegevoegd, zal onze leverancier automatisch controleren of het CNAME-record aanwezig en correct is. Wanneer dat het geval is, wordt het certificaat vrijwel direct opgeleverd. Vervolgens kun je het certificaat installeren op je webhostingpakket of op je eigen server.

Gaat het om een verlengd certificaat? Dan zul je het oude certificaat eerst van je webhostingpakket of server moeten verwijderen. Daarna kun je het verlengde certificaat naar wens weer installeren.



In dit artikel hebben we uitgelegd hoe je je Comodo SSL-certificaat valideert op basis van DNS-validatie.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op