Hoe werkt de validatie van een SSL-certificaat?

Artikel aangemaakt: 23-04-2019 | Artikel gewijzigd: 23-04-2019

Na de aanvraag van een SSL-certificaat kan er validatie plaats vinden op drie manieren die u bij de aanvraag kunt kiezen;

  1. Validatie per e-mail
    1. Bij validatie per e-mail ontvangt u op het vooraf opgegeven e-mailadres een e-mail met een code en een link. Daar op de link te klikken kunt u de code invoeren en de SSL-aanvrag valideren.
    2. Duur: validatie per e-mail kan 15 minuten duren.
  2. Validatie met een TXT bestand.
    1. Indien u valideerd met een TXT bestand dan dient u een TXT bestand op de FTP van uw domeinnaam te plaatsen. Dit bestand bestaat uit een MD5 hash en een verwijzing naar de Certificate Authority (bijvoorbeeld Sectigo/Comodo). Het bestand moet geplaatst worden in de map http://example.com/.well-known/pki-validation/
    2. Deze map en daardoor ook het TXT bestand moet bereikbaar zijn voor de validatie door de Certificate Authority. Als dit niet het geval is doordat bijvoorbeeld een wachtwoord en gebruikersnaam nodig is om het bestand te benaderen of uw .htaccess bestand de toegang niet toelaat vind validatie niet plaats.
    3. Duur: validatie per TXT bestand kan 15 minuten duren.
  3. Validatie met een DNS-record (CNAME)
    1. Indien u valideerd met een CNAME DNS-record moet er een DNS-record worden toegevoegd die verwijst naar de Certificate Authority (bijvoorbeeld Sectigo/Comodo).
    2. U dient de CNAME record aan te maken op de nameservers die u gekoppeld heeft aan uw domeinnaam. In vrijwel alle gevallen zijn dit ns1.satserver.nl, ns2.satserver.nl en ns3.satserver.nl.
    3. Als uw nameservers niet verwijzen naar SATserver dient u de CNAME record aan te maken bij uw huidige DNS-beheerder.
    4. Duur: validatie per DNS kan 15 minuten duren.
Afzender:
Ontvanger: