Technisch

Veelgestelde Vragen

We hebben de volgende informatie samengesteld aan de hand van technische vragen die vaak aan ons zijn gesteld. Neem contact met ons op als u een vraag hebt die niet op deze pagina is beantwoord.

Trustico® Parked Support Image

Wat is een CSR en hoe kan ik er een genereren

Een CSR is een Certificate Signing Request. Het is een blok van gecodeerde gegevens die door uw webserver wordt gegenereerd en de benodigde details over uw domein en organisatie bevat. Voor instructies over het genereren van een CSR op uw webserver of hostingaccount volgt u onze gedetailleerde instructies of de instructies van uw softwareprovider. Meer informatie

Het bestelsysteem meldt dat mijn CSR ongeldig is

Er zijn een aantal gemeenschappelijke problemen die de CSR ongeldig kunnen maken. Bij het genereren van uw CSR werd u een aantal vragen gesteld. Ga als volgt te werk:

Controleer het veld Algemene naam. Misschien heeft u een IP-adres (bijvoorbeeld 178.0.1.23) of een servernaam (bijvoorbeeld mijnwebserver) opgegeven in plaats van een volledig gekwalificeerde domeinnaam, zoals www.mydomein.com of domeinnaam, zoals mijndomein.com. Voor het aanvragen van de meeste SSL Certificaten moet u een volledig gekwalificeerde domeinnaam of domeinnaam opgeven.

Zorg ervoor dat er geen ongeldige tekens in een van de velden van de CSR zijn ingevoerd. Ongeldige tekens zijn [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']

Controleer het landveld. Als u in het Verenigd Koninkrijk woont, voer dan bij het genereren van de CSR niet uw landcode als 'UK' in - maar gebruik "GB".

Zorg ervoor dat u de kop- en voettekst van de CSR in het aanvraagformulier hebt opgenomen. De kop- en voettekst ziet er als volgt uit :

-----BEGIN CERTIFICATE REQUEST -----
gecodeerde gegevens
-----END CERTIFICATE REQUEST-----

Zorg ervoor dat het eind van de Certificaataanvraag met 5 streepjes begint en eindigt. Er mogen ook geen spaties in de CSR worden gebruikt.

Kan ik mijn CSR wijzigen?

Ja, u kunt uw CSR in verschillende fasen tijdens het bestelproces wijzigen of corrigeren. In de laatste stappen wordt u gevraagd om uw gegevens te bevestigen. Nadat u heeft bevestigd, kunt u de gegevens of uw CSR niet meer wijzigen.

Zodra uw Certificaat is uitgegeven, kunt u de gemeenschappelijke naam (bijvoorbeeld de domeinnaam) van uw SSL Certificaat niet meer wijzigen.

Ik heb geen e-mails ontvangen

Zorg ervoor dat u toegang heeft tot de e-mailadressen die in het bestelproces zijn gebruikt. Aangezien wij unieke URL’s in de uitgaande e-mails verzenden, moet u ervoor zorgen dat uw e-mailserver niet de e-mails heeft gescheiden of in quarantaine geplaatst. U kunt het gedeelte Tracking van onze website gebruiken om belangrijke e-mails opnieuw te verzenden.

Ik heb geen e-mails met goedkeuring ontvangen

Tijdens het bestellen van een Domain Validated SSL Certificaat (DV) wordt een goedkeuringsmail naar de rechtmatige eigenaar of beheerder van de domeinnaam verzonden. Wanneer u uw SSL Certificaat aanvraagt, proberen wij de geautoriseerde contactpersonen voor uw domeinnaam te vinden. U kunt vervolgens ervoor kiezen of de goedkeuringsmail naar de bevoegde contactpersoon of als alternatief naar een algemeen contactpersoon van het domein wordt verzonden. Zorg ervoor dat u bij de aanvraag de juiste e-mailadressen hebt opgegeven, want anders ontvangt u geen goedkeuringsmail.

Hoe installeer ik mijn Certificaat

U moet de documentatie van uw hostingbedrijf of softwareverkoper raadplegen. We hebben een aantal gebruiksaanwijzingen die u wellicht kunnen helpen. Kik hier.

Common SSL Errors & Solutions

PROBLEEM :"Algemene SSL-fouten en oplossingen"

OPLOSSING :Dit betekent meestal dat het Certificaat niet goed is geïnstalleerd of dat de server opnieuw moet worden opgestart. Probeer eerst het Certificaat opnieuw te installeren en uw server fysiek opnieuw op te starten.

PROBLEEM : "De datum van het beveiligingsCertificaat is geldig"

OPLOSSING : Dit betekent meestal dat het Certificaat is verlopen of nog niet geldig is. Het kan ook betekenen dat de tijd/datum onjuist is op de computer die wordt gebruikt om de website via https te bezoeken.

PROBLEEM : "De naam op het beveiligingsCertificaat is ongeldig of komt niet overeen met de naam van de website"

OPLOSSING : Een SSL Certificaat wordt uitgegeven aan een volledig gekwalificeerde domeinnaam (FQDN - fully qualified domain name). De werkelijke FQDN is digitaal ondertekend en binnen het uitgegeven Certificaat verzegeld. Het SSL Certificaat kan alleen op deze FQDN worden gebruikt - anders komt de naam niet overeen. Bijvoorbeeld :

Een SSL Certificaat dat is uitgegeven aan www.uwdomein.com kan alleen worden gebruikt op www.uwdomein.com. Het kan niet worden gebruikt op beveiliging.uwdomein.com of zelfs alleen uwdomein.com (zonder subdomein). Als u een enkel SSL Certificaat nodig hebt dat op meerdere subdomeinen kan worden gebruikt, kunt u een wildcard Certificaat in overweging nemen.

PROBLEEM : "Deze pagina bevat zowel beveiligde als onbeveiligde items"

OPLOSSING : Deze fout treedt op wanneer u tijdens een https-sessie bestanden van uw webserver (of van iemand anders) over http probeert te verwijzen. Verander de verwijzingen van het bestand, bijvoorbeeld grafieken, style sheets, enz. in de code van uw HTML-webpagina naar https of gebruik relatieve links.

Ik kan geen pagina's over SSL bekijken

Deze fout treedt meestal op wanneer uw webserver, firewall of netwerk niet goed is geconfigureerd om pagina’s via SSL te versturen.

Controleer of uw SSL Certificaat op de juiste website is geïnstalleerd. Zorg ervoor dat uw privésleutel niet beschadigd is of per ongeluk is verwijderd. Controleer of u poort 443 als de SSL-poort op uw webserver hebt toegewezen. Zorg ervoor dat poort 443 niet wordt geblokkeerd door uw firewall of router. Zorg ervoor dat u de DNS-instellingen juist op uw netwerk hebt geconfigureerd.

Ik moet mijn IP-adres wijzigen

Een SSL Certificaat wordt meestal aan een domeinnaam en niet aan een IP-adres uitgegeven. Zolang uw webserver de domeinnaam host waarvoor uw SSL Certificaat is uitgegeven, maakt het IP-adres niet uit.

Is een IP-adres vereist

Het SSL-protocol versleutelt de domeinnaam wanneer een SSL-sessie tot stand wordt gebracht. Als u op dezelfde webserver meerdere websites host met elk hun eigen SSL Certificaat, moet elke website een uniek IP-adres hebben om ervoor te zorgen dat de webserver weet voor welk domein de SSL-sessie is bedoeld. Als u alleen één domein host, dan kunt u een naam-gebaseerde hosting gebruiken. Maar als u meerdere domeinen op dezelfde server host, dan moet u IP-gebaseerde hosting gebruiken.

Houd er rekening mee dat host headers SSL-fouten veroorzaken op de Internet Information Server (IIS) als u meerdere SSL Certificaten voor meerdere domeinen op een enkel IP-adres installeert.

Ik heb de privésleutel verwijderd of verloren

Controleer eerst uw back-ups en controleer of u de privésleutel kunt vinden. Als u een uitgifteverzekering  hebt aangeschaft, dan kan uw SSL Certificaat gratis opnieuw worden uitgeven, anders moet u een nieuw SSL Certificaat kopen.

Hoe u het SSL Certificaat naar een nieuwe server kunt overdragen

U moet uw huidige SSL Certificaat exporteren en in de nieuwe server importeren. Neem contact op met uw systeembeheerder, hostingbedrijf of serverprovider voor ondersteuning. Het belangrijkste onderdeel van uw SSL Certificaat is dat de privésleutel en het SSL Certificaat beiden samenwerken.

Fout: Lopende aanvraag niet gevonden

U krijgt deze foutmelding als u probeert een Certificaat te installeren dat niet overeenkomt met de privésleutel (lopende aanvraag). Met de Internet Information Server (IIS) kunt u alleen één aanvraag per website aanmaken. Als u een nieuwe CSR voor dezelfde website aanmaakt, wordt uw oorspronkelijke aanvraag (en privésleutel) overschreven.

Als u een back-up van de privésleutel hebt, kunt u het Certificaat via de MMC installeren als u de aanvraag kunt terugzetten naar de map AANVRAAG. Als u uw privésleutel kwijt bent, dan moet wellicht u een nieuwe bestellen of de afgifteverzekering gebruiken.

Intermediate Certificate - CA Bundle

To successfully install your SSL Certificate you may be required to install an Intermediate CA Certificate. Please review your fulfillment e-mail carefully to determine if an Intermediate CA Certificate is required, how to obtain it and correctly import it into your system.