Wijzigingen in Domein Controle Validatie procedure
Door het CA/Browser forum zijn er wijzigingen aangekondigd op het gebied van domein validatie, die voor Sectigo certificaten vanaf 15 november dit jaar van kracht worden. De wijzigingen zijn alleen relevant als je voor certificaataanvragen gebruikmaakt van bestandsvalidatie als validatiemethode, het is straks namelijk niet meer toegestaan om bestandsvalidatie als validatiemethode te gebruiken voor wildcard certificaten. Voor niet-wildcard certificaten zul je ieder domein apart moeten valideren met een bestand op dat specifieke subdomein.
Op deze pagina vind je de meestgestelde vragen, meer informatie lees je in dit nieuwsbericht.
Voor welke certificaten geldt deze wijziging?
De nieuwe regels zijn van toepassing op alle publieke SSL certificaten, of het nu DV, OV of EV is.
Wanneer gaat deze wijziging in?
Het CA/Browser Forum heeft een deadline voor implementatie vastgesteld van 1 december 2021. Sectigo zal deze beleidswijziging op 15 november 2021 doorvoeren om ervoor te zorgen dat deze op de streefdatum wordt nageleefd.
Moet ik nu al mijn certificaten verlengen om dit nieuwe proces te vermijden?
Er is geen reden om certificaten preventief te vernieuwen. Als je wildcard certificaten of certificaten met meerdere domeinen gebruikt en in het verleden validatie op basis van bestanden hebt gebruikt, zul je een andere validatiemethode moeten gebruiken, zoals een DNS CNAME-record.
Heeft dit gevolgen voor mijn bestaande certificaten?
Actieve certificaten die vóór de deadline zijn uitgegeven, worden op geen enkele manier beïnvloed, ongeacht de gebruikte DCV-methode.
Wat gebeurt er met enkel domein certificaten na 15 november?
Sectigo enkel domein certificaten worden standaard geleverd met een gratis extra domein: als je deze aanvraagt voor domein.nl of bijvoorbeeld webmail.domein.nl, krijg je www.domain.nl of www.webmail.domein.nl er gratis bij. Vanaf 15 november is het nodig om beide domeinen apart te valideren. In sommige gevallen, bijvoorbeeld bij webmail.domain.nl, is het toevoegen van een extra domein niet nodig en levert het alleen maar extra werk op. Wij zullen ons bestelproces hierop aanpassen, zodat het mogelijk wordt om het gratis extra domein toe te voegen of te verwijderen. Let op: We zullen een checkbox toevoegen aan het Control Panel om het extra domein aan of uit te vinken, via de API wordt het extra domein standaard toegevoegd, tenzij je het uitschakelt. De functie om dit uit te schakelen zal begin oktober in de API worden toegevoegd
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.