Domeincontrole voor servercertificaten

Beheer bevestigd

HomeZakelijkPKI-certificatenDomeincontrole

Vraag je een servercertificaat bij ons aan? Dan is het belangrijk dat de domeinnaam (Fully Qualified Domain Name) in je aanvraag van jou is. Dat controleren we met een domeincontrole. Hier lees je hoe dat werkt en wat je kan verwachten.

Fully Qualified Domain Name

Je plek op het web

Voor het aanvragen van een certSIGN OV of PRIVATE SSL servercertificaat heb je een Fully Qualified Domain Name (FQDN) nodig. Dit is de volledige domeinnaam die in het Internet Domain Name System (DNS) is geregistreerd. De FQDN wordt opgenomen in je servercertificaat.

We raden je aan om je eigen domeinnaam te gebruiken. Of gebruik een domeinnaam waarvoor je bevoegd bent door een andere organisatie. Controleer of de domeinnaam geregistreerd staat met dezelfde organisatiegegevens als bij de KVK. Dit kan bij je hostingpartij of voor .nl- domeinen direct bij SIDN.

Heb je nog geen volledige domeinnaam? Registreer hem dan eenvoudig.

Let op: IP-adressen, spaties, wildcards (*), onvolledige namen, interne domeinnamen en Internationalized Domain Names (IDN) zijn niet toegestaan.
Domeinnaam registreren

Domeincontrole

Voor de aanvraag van servercertificaten

Vraag je een certSIGN OV of PRIVATE SSL servercertificaat bij ons aan? Dan controleren we of je echt de zeggenschap hebt over de FQDN in je aanvraag. Dit is de domeinnaam die je hebt ingevuld als Naam van de Service (CN). De controle geldt ook voor alle extra Subject Alternative Names (SAN). Hieronder lees je hoe de domeincontrole werkt per certificaat.

Voor de domeincontrole krijgt de aanvrager van het certificaat een e-mail van certSIGN (@certsign.ro). Deze e-mail bevat een code. Deze code voeg je toe aan het DNS TXT-record van het domein uit de aanvraag.

Als het nodig is, geef je certSIGN toestemming om een certificaat voor het domein uit te geven door 'certsign.ro' toe te voegen in een DNS CAA-record. Voor een certSIGN OV Wildcard voeg je 'issuewild "certsign.ro"' toe in het DNS CAA-record.

certSIGN controleert automatisch of de aanpassingen zijn gedaan.

Voor de domeincontrole zoeken we je domeinnaam op in de Whois database. In de database is informatie over je domeinnaam opgenomen. Omdat deze informatie vanuit privacyoverwegingen steeds vaker is afgeschermd, kan de domeincontrole op 2 manieren verlopen:

Whois informatie is zichtbaarAls de gegevens van de administratief contactpersoon van het domein zichtbaar zijn, stuurt KPN een e-mail naar deze persoon. Het onderwerp van deze e-mail is 'Domein autorisatie voor www.uwdomein.test'. Met een antwoord op deze mail kan de autorisatie voor gebruik van de domeinnaam eenvoudig worden gegeven.

Whois informatie niet zichtbaarZijn de gegevens van de administratief contactpersoon van het domein afgeschermd? Dan stuurt KPN een e-mail naar de contactpersoon die de aanvraag heeft ingediend. In dit geval vraagt de domeincontrole om actie van je organisatie. Volg de stappen uit de e-mail om de domeincontrole af te ronden.

Veelgestelde vragen over domeincontrole

Een Fully Qualified Domain Name (FQDN) is een volledige naam in het Internet Domain Name System (DNS). Hiermee kan een server op het internet uniek worden geïdentificeerd en geadresseerd.

Een FQDN bevat alle DNS nodes, tot en met de naam van het betreffende Top Level Domein (TLD) en is in het Internet DNS geregistreerd onder een DNS Resource Record (RR) van het type 'IN A', 'IN AAAA' of 'IN CNAME'.

Voorbeelden van FQDN’s zijn:

  • www.logius.nl

  • webmail.logius.nl

  • local.logius.nl

  • server1.local.logius.nllogius.nl (mits geregistreerd onder een DNS RR van het type 'IN A', 'IN AAAA' of 'IN CNAME')

Voorbeelden van non-FQDN’s (en dus niet toegestaan) zijn:

  • www.logius.nl (tenzij niet geregistreerd onder een DNS RR van het type 'IN A', 'IN AAAA' of 'IN CNAME')

  • server1.webmail

  • server1.local

  • server1

Vraag de naam van de administratief contactpersoon van je domein op bij de domeinhost. Of zoek de administratief contactpersoon op de website van het SIDN. Je hoeft hiervoor alleen de domeinnaam in te vullen.

We controleren alle SAN's die in de aanvraag zijn opgenomen. Dat betekent dat we meerdere administratief contactpersonen kunnen benaderen. Of dat er meerdere acties nodig zijn om de domeincontrole voor alle SAN's af te ronden.

Je hoeft hiervoor geen actie te ondernemen.

Antwoord niet gevonden?

Neem contact op voor persoonlijke ondersteuning van onze experts.

Bekijk de contact opties