Wat is een CSR en hoe maak ik er een aan?
Een CSR is een Certificate Signing Request. Het is een blok gecodeerde gegevens dat wordt gegenereerd door uw webserver en dat de benodigde gegevens over uw domein en organisatie bevat. Volg onze gedetailleerde instructies of de instructies van uw softwareprovider voor instructies over het genereren van een CSR op uw webserver of hostingaccount. Meer informatie 🔗
Het bestelsysteem zegt dat mijn CSR ongeldig is
Er zijn een aantal veelvoorkomende problemen waardoor het CSR ongeldig is. Toen u het CSR aanmaakte, is u om verschillende gegevens gevraagd:
Controleer het veld Common Name. Mogelijk hebt u een IP-adres (bijv. 178.0.1.23) of een servernaam (bijv. mywebserver) opgegeven in plaats van een volledig gekwalificeerde domeinnaam zoals www.mydomain.com of een domeinnaam zoals mydomain.com. U moet een Fully Qualified Domain Name of domeinnaam opgeven om de meeste SSL Certificates aan te vragen.
Zorg ervoor dat er geen illegale tekens in de velden van het CSR staan. Illegale tekens zijn [! @ # $ % ^ ( ) ~ ? > < & / \ , . ']
Controleer het landveld. Als je in het Verenigd Koninkrijk bent gevestigd, geef dan bij het genereren van het CSR niet je landcode op als "UK" - het moet "GB" zijn.
Zorg ervoor dat u de kop- en voettekst van het CSR in het aanvraagformulier hebt opgenomen. De kop- en voettekst ziet er als volgt uit :
-----BEGIN CERTIFICAATAANVRAAG -----
gecodeerde gegevens
----- EINDE CERTIFICAATAANVRAAG-----
Zorg ervoor dat er 5 streepjes staan aan elke kant van Begin en End certificate request. Er mogen ook geen spaties achterblijven in het CSR.
Kan ik mijn CSR wijzigen?
Ja, u kunt uw CSR op een aantal punten tijdens het bestelproces wijzigen of corrigeren. In de laatste stappen wordt u gevraagd om de verstrekte gegevens te bevestigen. Wanneer u dit heeft bevestigd, kunt u de gegevens of uw CSR niet meer wijzigen.
Zodra uw certificaat is uitgegeven kunt u de common name (bijvoorbeeld de domeinnaam) van uw SSL Certificate niet meer wijzigen.
Ik heb geen e-mails ontvangen
Zorg ervoor dat u toegang heeft tot de e-mailadressen die u tijdens het bestelproces hebt gebruikt. Omdat we unieke URL's versturen in de verstuurde e-mails, moet u er ook voor zorgen dat uw mailserver de e-mails niet heeft gescheiden of in quarantaine heeft geplaatst. U kunt het trackinggedeelte van onze website gebruiken om belangrijke e-mails opnieuw te versturen.
Ik heb geen goedkeurings e-mail ontvangen
Bij het bestellen van een Domain Validated SSL Certificate (DV) zal de Approver E-Mail naar de geautoriseerde domeinnaam eigenaar of controller worden gestuurd. Wanneer u uw SSL Certificate aanvraagt zullen wij proberen om de bevoegde domein contactpersonen voor uw domeinnaam te verkrijgen. U kunt er dan voor kiezen om de Approver E-Mail naar de geautoriseerde domein contactpersoon te laten sturen, of als alternatief kunt u een generieke domein contactpersoon kiezen. Zorg ervoor dat u de gekozen e-mailadressen op dit punt in de toepassing hebt ingesteld, anders zal de Approver E-Mail niet worden afgeleverd.
Hoe installeer ik mijn Certificate?
U moet de documentatie van uw hostingbedrijf of softwareleverancier raadplegen. We hebben een aantal gidsen die u kunnen helpen. Meer informatie 🔗
Veel voorkomende SSL fouten & oplossingen
PROBLEEM:"Het beveiligingscertificaat is van een vertrouwde certificeringsinstantie"
OPLOSSING: Dit geeft meestal aan dat het Certificate niet correct is geïnstalleerd of dat de server fysiek opnieuw opgestart moet worden. Probeer eerst het certificaat opnieuw te installeren en uw server fysiek opnieuw op te starten.
PROBLEEM: "De datum van het beveiligingscertificaat is geldig"
OPLOSSING: Dit geeft aan dat het Certificate is verlopen of nog niet geldig is. Het kan er ook op wijzen dat de tijd/datum niet juist is op de computer die gebruikt wordt om de website over HTTPS te bezoeken.
PROBLEEM: "De naam op het beveiligingscertificaat is ongeldig of komt niet overeen met de naam van de site"
OPLOSSING: Een SSL Certificate wordt uitgegeven voor een volledig gekwalificeerde domeinnaam (FQDN). De eigenlijke FQDN is digitaal ondertekend en verzegeld in het uitgegeven certificaat. Het SSL Certificate kan alleen worden gebruikt voor deze FQDN en niets anders - anders treedt er een naamsverschil op. Bijvoorbeeld:
Een SSL Certificate uitgegeven aan www.yourdomain.com kan alleen worden gebruikt op www.yourdomain.com. Het kan niet worden gebruikt op secure.your. Het kan niet worden gebruikt op secure.yourdomain.com of zelfs alleen yourdomain.com (zonder subdomein). Als u een enkel SSL Certificate nodig heeft dat gebruikt kan worden op meerdere subdomeinen, kunt u een wildcard certificaat overwegen.
PROBLEEM: "Deze pagina bevat zowel beveiligde als niet-veilige items"
OPLOSSING: Deze fout treedt op wanneer u probeert om bestanden van uw (of iemand anders zijn) webserver over http te verwijzen wanneer u een https sessie heeft. Verander de bestandsverwijzingen, bijv. afbeeldingen, stylesheets, enz., in uw HTML web-pagina code naar HTTPS of gebruik relatieve links.
Ik kan geen pagina's bekijken via SSL
Deze foutmelding treedt op wanneer uw webserver, firewall of netwerk niet correct is geconfigureerd om pagina's via SSL weer te geven.
Controleer of uw SSL Certificate is geïnstalleerd voor de juiste website. Controleer of uw Private Key niet corrupt is of per ongeluk is verwijderd. Controleer of u poort 443 hebt toegewezen als SSL-poort op uw webserver. Controleer of poort 443 niet geblokkeerd is op uw firewall of router. Controleer of u de DNS-instellingen op uw netwerk correct hebt geconfigureerd.
Ik moet misschien mijn IP-adres veranderen
Een SSL Certificate wordt meestal uitgegeven voor een domeinnaam en niet voor een IP-adres. Zolang uw webserver de domeinnaam host waarvoor uw SSL Certificate is uitgegeven, maakt het IP-adres niet uit.
Is een IP-adres vereist
Het SSL-protocol versleutelt de domeinnaam wanneer een SSL-sessie tot stand wordt gebracht. Als u veel websites host met elk hun eigen SSL Certificate op dezelfde webserver, dan moet elke website een uniek IP hebben om ervoor te zorgen dat de webserver weet voor welk domein de SSL sessie moet zijn. Als u slechts één domein host, kunt u op naam gebaseerde hosting gebruiken. Als u echter meerdere domeinen op dezelfde server host, moet u IP-gebaseerde hosting gebruiken.
Let op: host headers op Internet Information Server (IIS) zullen SSL fouten veroorzaken als u meerdere SSL Certificates installeert voor meerdere domeinen op een enkel IP adres.
Ik heb de Private Key verwijderd of ben hem kwijt
Controleer eerst uw back-ups en kijk of u de Private Key kunt vinden. Als u een Verzekering 🔗 heeft gekocht, kunt u uw SSL Certificate gratis opnieuw laten uitgeven, anders moet u een nieuw SSL Certificate kopen.
Hoe het SSL Certificate verplaatsen naar een nieuwe server?
U moet uw huidige SSL Certificate exporteren en importeren naar de nieuwe server. U moet contact opnemen met uw systeembeheerder, hostingbedrijf of serverprovider voor hulp. Het belangrijkste onderdeel van uw SSL Certificaat is de Private Key en SSL Certificate omdat ze samenwerken.
Fout: Pending Request Not Found
Als u een certificaat probeert te installeren dat niet overeenkomt met de Private Key (Pending Request) krijgt u deze foutmelding. Internet Information Server (IIS) staat slechts één aanvraag per site toe. Als u een nieuw CSR aanmaakt voor dezelfde website, wordt uw oorspronkelijke aanvraag (en Private Key) overschreven.
Als u een back-up hebt van de Private Key, kunt u het certificaat installeren via de MMC als u het verzoek kunt terugzetten in de map REQUEST. Als u uw Private Key verliest, moet u mogelijk een nieuwe bestelling plaatsen of gebruik maken van de Issuance Insurance 🔗.
Tussenliggend Certificate - CA Bundle
Om uw SSL Certificate succesvol te installeren, kan het nodig zijn om een Intermediate CA Certificate te installeren. Lees uw leveringsmail zorgvuldig door om te bepalen of een Intermediate CA Certificate vereist is, hoe u het kunt verkrijgen en hoe u het correct in uw systeem kunt importeren.
