Tag: SAN

Eigen SSL-certificaat gebruiken

Inleiding

Secure Webhosting voorziet websites (applicaties) standaard van een Let’s Encrypt SSL-certificaat.

Als u een SSL-certificaat wilt gebruiken dat is uitgegeven door een andere Certification Authority (CA), dan is dat mogelijk. Aan een dergelijk certificaat zijn doorgaans kosten verbonden; dit is aan u en de CA, zonder tussenkomst van Acknowledge / Secure Webhosting. 

In dit artikel leggen wij uit hoe u dit certificaat bij ons kunt aanleveren zodat wij dit voor u kunnen plaatsen.

Uw eigen SSL-certificaat aanleveren

Voer het volgende stappenplan uit:

  1. Dien een wijzigingsverzoek in bij Secure Webhosting en specificeer daarin de volgende informatie:

    1. Common Name (CN) (bijvoorbeeld *.example.com www.example.com mail.example.com) en SAN’s (Subject Alternate Names)

      De CN is de zogenoemde fully qualified domain name (FQDN) van de webapplicatie.

      Als u wilt dat het certificaat geldig is voor alle subdomeinen, dan moet u bij de CN een wildcard gebruiken (*.example.com).

      Als u wilt dat het certificaat alleen geldig is voor www.example.com, dan vult u dit in bij de CN. U kunt dan expliciet extra subdomeinen opgeven in de vorm van Subject Alternate Names (SAN’s). Bijvoorbeeld: example.com (zonder www), zodat een doorverwijzing van example.com naar www.example.com zonder beveiligingsproblemen verloopt. Controleer dit bij de organisatie die uw certificaat uitgeeft (de Certification Authority) en overleg zo nodig met Secure Webhosting.

    2. Organization (O)

      De officiële naam van uw organisatie. Gebruik geen afkortingen en vermeld de rechtspersoon (B.V. et cetera)

    3. Organizational Unit (OU)

      De business unit in uw organisatie die het certificaat aanvraagt.

    4. City/Locality (L)

      De officiële vestigingsplaats van uw organisatie.

    5. State/County/Region (S)

      In Nederland vertaalt dit zich naar de provincie waarin 

    6. Country (C)
      De tweeletterige landcode die hoort bij de vestigingsplaats van uw organisatie.

    7. Email Address
      Het e-mailadres om contact op te nemen met uw organisatie.

  2. Secure Webhosting genereert een keypair.
  3. Vanuit dit keypair genereert Secure Webhosting een CSR (Certificate Signing Request). Dit is een lange reeks karakters die als invoer dient voor het maken van een certificaat.
  4. Dit CSR wordt aan u overhandigd.
  5. U levert dit CSR aan bij uw CA (Certification Authority).
  6. Uw CA zorgt voor de digitale ondertekening van het CSR. Hieruit ontstaat het SSL-certificaat.
  7. U ontvangt het SSL-certificaat van uw CA.
  8. U stuurt het SSL-certificaat door naar Secure Webhosting.
  9. Secure Webhosting verifieert het certificaat. Dit gebeurt door te onderzoeken of de CA die het certificaat heeft ondertekend, valide is. Dit kan gedaan worden doordat wij het certificaat van deze CA kunnen opvragen of lokaal hebben staan.
  10. Secure Webhosting installeert het certificaat.
  11. Ons monitoringsysteem bewaakt de geldigheidsduur van alle certificaten. Indien uw certificaat het einde van de geldigheidstermijn nadert, krijgt u van ons een waarschuwing. U moet dan de stappen opnieuw doorlopen voor het maken van van een nieuw certificaat.