Een SSL certificaat valideren
Om ervoor te zorgen dat Sectigo het SSL Certificaat uitgeeft, moeten er één of meerdere validatiestappen worden doorlopen om er zeker van te zijn dat het bedrijf dat de SSL heeft aangevraagd ook daadwerkelijk de eigenaar is. Welke stappen er genomen moeten worden hangt af van het “Type certificaat” dat u heeft geselecteerd.
DV-certificaten
OV-certificaten
EV-certificaten
DCV-validatie (Domain Control Validation)
Dit is een controle om te bevestigen dat u eigenaar bent van het domein waarvoor u het SSL Certificaat aanvraagt.
Dit kan door 1 van de 3 opties; via e-mailbevestiging, via een record in de DNS of een bestand op de server.
E-mail validatie
Het bevestigen van een e-mail die aan de domeinnaam is gekoppeld, is een van de opties om te bewijzen dat u de eigenaar van het domein bent. Daarom is het niet mogelijk om deze e-mail naar een willekeurig e-mailadres te sturen, maar het moet wel gekoppeld zijn aan het domein.
De volgende zogenaamde “goedkeurende e-mailadressen” worden als opties aangeboden:
admin@…, gevolgd door het (sub)domein van het certificaat;
administrator@…, gevolgd door het (sub)domein van het certificaat;
postmaster@…, gevolgd door het (sub)domein van het certificaat;
hostmaster@…, gevolgd door het (sub)domein van het certificaat;
webmaster@…, gevolgd door het (sub)domein van het certificaat;
WHOIS-zichtbare e-mailadressen, b.v. JohnDoe@ … , voor de eigenaar of beheerder van het domein. Dit is alleen een optie als de whois openbaar beschikbaar is.
(Dit kan bijvoorbeeld voor .nl, niet voor .com aangezien de whois is afgeschermd voor privacy)
Via het SSL-paneel kunt u alle beschikbare opties bekijken en indien nodig wijzigingen aanbrengen.
De e-mail zelf wordt verzonden vanaf noreply_support@trust-provider.com, met als onderwerp Comodo Domain Validation for [domainname] (referentie #nummer)
Volg de stappen zoals beschreven in de e-mail om het verzoek te valideren.
DNS-validatie
Een andere mogelijkheid om te bewijzen dat u controle heeft over de DNS, is door een record toe te voegen in de DNS-zone van het domein.
Als u de DNS-validatie selecteert, moet u een CNAME toevoegen in de zone van het domein. Zorg ervoor dat u controleert waar de zone wordt beheerd. Als u de zone via WinCom beheert, kunt u het record in de zone toevoegen via het klantenpaneel en als u een nameserver van een derde partij gebruikt, moet u het record daar in de zone toevoegen.
De waarde die moet worden toegevoegd is uniek en kan worden gevonden in het SSL-paneel via de knop “Follow the instructions“.
Er verschijnt een pop-up waar u de details kunt vinden:
Bestandsvalidatie (HTTP(s)
Bestandsvalidatie (ook wel HTTP’s genoemd) validatie werkt een beetje vergelijkbaar.
U krijgt hash-waarden om een eenvoudig tekstbestand te maken en dit in een specifieke hostdirectory op de server te plaatsen. Sectigo controleert de locatie en wanneer het bestand zichtbaar is, is de validatie goedgekeurd.
Let op: deze methode kan niet worden gebruikt voor het valideren van certificaten met Wildcard-namen. Bij gebruik van bestandsvalidatie voor certificaten met meerdere domeinen, is domeinvalidatie vereist voor elke FQDN/SAN (domein) afzonderlijk.
Houd er rekening mee dat de validatie mislukt als er een omleiding aanwezig is.
De “hash: (de waarde in platte tekst) die moet worden geüpload, is te vinden in het ssl-paneel (knop “Follow the instructions” zodra de bestelling is geplaatst of kan worden opgehaald via API.
Plaats hetzelfde bestand voor een domein met of zonder www in een respectieve map, bijvoorbeeld. www.exampledomain.com/.well-known/pki-validation/ en exampledomain.com/.well-known/pki-validation/
Bedrijfsvalidatie
Sectigo controleert of uw organisatie wettelijk is geregistreerd op het adres dat u heeft ingevuld in de aanvraag waarmee u de aanvraag heeft ingediend. Dit zal meestal worden geverifieerd via een overheidsdatabase of online adressenbestanden, zoals Dun & Bradstreet (https://www.dnb.com/), de Kamer van Koophandel (bijvoorbeeld kvk.nl), enz.
Daarom is het erg belangrijk dat de informatie in de online directory overeenkomt met de informatie in de aanvraag!
Telefonische validatie
Om een OV- en EV-certificaat te krijgen, moet u een geregistreerde actieve telefoonvermelding hebben die verifieerbaar is via een online telefoongids. Het is belangrijk dat uw vermelding overeenkomt met de exacte bedrijfsnaam en het fysieke adres die zijn opgegeven en geverifieerd.
In de meeste gevallen wordt het telefoonnummer gevonden in de bedrijfsregistratiedatabase wanneer de bedrijfsvalidatiestap wordt uitgevoerd.
Tijdens dit gesprek zal Sectigo vragen om de contactpersoon te spreken die vermeld staat in de aanvraag
Let op: Het is niet mogelijk om Sectigo te vragen een niet-vermeld telefoonnummer te bellen. Het is alleen mogelijk om telefoonnummers te gebruiken die in een openbare telefoongids staan. Uw eigen website is geen openbare bron, dus telefoonnummers van uw eigen website kunnen niet worden gebruikt.
Ondertekende documenten
Om een EV-certificaat te valideren, moet een document “abonneeovereenkomst” worden ondertekend. Dit document wordt verzonden naar het e-mailadres dat vermeld staat in de aanvraag.