Wanneer je in het verleden Sectigo SSL-certificaten (voorheen Comodo SSL-certificaten) bij TransIP bestelde, rondde je de aanvraag af op basis van e-mailvalidatie. Dit hield in dat je een e-mail ontving op het e-mailadres uit de publieke houdergegevens van je domeinnaam. Na het bevestigen van de link in deze e-mail, werd je Sectigo SSL-certificaat opgeleverd en kon je deze naar wens installeren.
Met ingang van de AVG zijn de particuliere houdergegevens van domeinnamen echter niet langer publiekelijk zichtbaar. Dit betekent dat onze leverancier van Sectigo SSL-certificaten de validatiemail niet langer betrouwbaar kan versturen. Het e-mailadres kan namelijk in veel gevallen niet worden ingezien en daardoor niet worden gebruikt.
Om die reden hebben we ervoor gekozen om onze Sectigo SSL-certificaten niet langer op basis van e-mailvalidatie af te ronden, maar op basis van DNS-validatie. Dit houdt in dat een CNAME-record moet worden toegevoegd aan de DNS van de domeinnaam waar het SSL-certificaat voor wordt aangevraagd.
Onze leverancier vraagt vervolgens dit CNAME-record op. Als deze overeenkomt met het CNAME-record dat zij gebruiken voor de validatie, zal het certificaat door de leverancier worden opgeleverd.
In de meeste gevallen zorgen wij er automatisch voor dat dit CNAME-record wordt toegevoegd. Hieronder lees je wanneer je zelf geen actie hoeft te ondernemen en wanneer je het record handmatig toe moet voegen.
Het CNAME-record wordt automatisch toegevoegd
Wanneer je een Sectigo SSL-certificaat hebt aangevraagd voor een domeinnaam die de TransIP-nameservers gebruikt, hoef je zelf geen actie te ondernemen. Wij voegen dan automatisch het benodigde CNAME-record aan de DNS van je domeinnaam toe voor de validatie van je certificaat.
Om te controleren of je gebruik maakt van de TransIP-nameservers, log je in op je controlepaneel. Klik nu in het linkermenu op 'Domein' en selecteer je domeinnaam (niet aanvinken).
Scrol nu naar beneden.
- Zie je hier 'Domeinbeheer' met daarnaast de 'TransIP-instellingen' ingeschakeld? Dan hoef je zelf niets te doen. Wij voegen dan automatisch het benodigde CNAME-record toe om de validatie van je SSL-certificaat af te ronden.
- Zie je hier 'Geavanceerd domeinbeheer'? Scrol dan verder naar 'Nameservers'. Als je hier de TransIP-nameservers ziet, wordt het benodigde CNAME-record ook automatisch toegevoegd om de validatie van je SSL-certificaat af te ronden.
Zie je hier andere nameservers dan de TransIP-nameservers? Dan zul je het CNAME-record voor de validatie handmatig moeten toevoegen.
Zodra de validatie door onze leverancier is afgerond, wordt het certificaat opgeleverd en zullen wij het CNAME-record automatisch weer verwijderen. Om te controleren of het certificaat is opgeleverd, selecteer je in 'Domein & Hosting' opnieuw je domeinnaam en scrol je naar 'SSL-certificaten'. Klik nu naast je SSL-certificaat op 'Beheren'.
Als alle stappen zijn voltooid en de knop 'Verder naar beheermethode' zichtbaar is, is de validatie afgerond.
Ga nu naar het artikel 'Een Sectigo SSL-certificaat installeren' om te lezen hoe je je Sectigo SSL-certificaat op jouw website installeert.
Gaat het om een verlengd certificaat? Lees dan het artikel 'Een Sectigo SSL-certificaat verlengen' om te lezen hoe je een verlengd Sectigo SSL-certificaat op jouw website installeert.
Voeg het CNAME-record handmatig toe
Wanneer de 'TransIP-instellingen' zijn uitgeschakeld en je niet de TransIP-nameservers, maar andere nameservers gebruikt, betekent dit dat wij het CNAME-record voor de validatie niet automatisch kunnen toevoegen. Wij hebben immers geen toegang tot de nameservers van andere partijen. Dit betekent dat je het CNAME-record voor de validatie van je SSL-certificaat handmatig zult moeten toevoegen.
In dat geval ontvang je van ons zo snel mogelijk een e-mailbericht met het benodigde CNAME-record. Hier gebruiken we het e-mailadres voor dat in 'Mijn Account' binnen je controlepaneel is ingesteld.
- Gebruik je eigen nameservers? Voeg dan het CNAME-record toe binnen de DNS van jouw nameservers.
- Gebruik je de nameservers van een externe partij? Voeg dan het CNAME-record daar toe of vraag de externe partij dit toe te voegen.
Gebruik je de nameservers van Cloudflare en stel je daarop het CNAME-record voor je SSL-certificaat in?
Let dan goed op de 'Proxy status' van het CNAME-record in je DNS bij Cloudflare. Als deze op "Proxied" staat is je record niet bereikbaar en mislukt de verificatie. Zet daarom de status van je CNAME-record bij Cloudflare op 'DNS Only'.
Zodra het CNAME-record is toegevoegd, zal onze leverancier automatisch controleren of het CNAME-record aanwezig en correct is. Na een succesvolle controle wordt het SSL-certificaat vrijwel direct opgeleverd.
Om te controleren of het certificaat is opgeleverd, selecteer je in 'Domein & Hosting' opnieuw je domeinnaam en scrol je naar 'SSL-certificaten'. Klik nu naast je SSL-certificaat op 'Beheren'.
Als alle stappen zijn voltooid en de knop 'Verder naar beheermethode' zichtbaar is, is de validatie afgerond.
Ga nu naar het artikel 'Een Sectigo SSL-certificaat installeren' om te lezen hoe je je Sectigo SSL-certificaat op jouw website installeert.
Gaat het om een verlengd certificaat? Lees dan het artikel 'Een Sectigo SSL-certificaat verlengen' om te lezen hoe je een verlengd Sectigo SSL-certificaat op jouw website installeert.
In dit artikel hebben we uitgelegd hoe je je Sectigo SSL-certificaat valideert op basis van DNS-validatie.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.