Hieronder vindt u de meest voorkomende SSL validatie fouten, en hoe ze op te lossen.
Verkeerde validatiemethode
De validatie van controle over het domein (DCV) kan via een e-mail of een DNS instelling uitgevoerd worden. Wanneer er gekozen wordt voor de DNS methode dient het CNAME record op een juiste manier toegevoegd en ingevuld te zijn.
U kunt de verificatiemethode opgeven bij de aanvraag van het SSL-certificaat. Wanneer u de verificatie methode wilt aanpassen kunt u dit aanvragen via een ticket bij de support afdeling. Ook voor het opvragen van de hash voor het CNAME record kunt u hier terecht.
De validatie e-mail wordt genegeerd of beland in spam folder
Voordat een SSL-certificaat uitgegeven of verlengd kan worden moeten er enkele stappen worden doorlopen via de e-mail die u ontvangt vanuit de certificaat autoriteit. Deze stappen houden in dat u op een link moet klikken en dat u bevestigt dat de aanvraag door de betreffende organisatie is ingediend.
Het is dus belangrijk dat de e-mailbox waaraan de verificatie e-mail verstuurd wordt regelmatig gelezen wordt en de stappen tijdig doorlopen worden. Controleer ook of de e-mail niet in uw spamfolder terechtkomt.
U kunt uw mailbox doorzoeken op de volgende afzenders:
- @comodo.com
- @sectigo.com
De e-mail komt niet aan bij de juiste persoon
Sinds de AVG (GDPR) is het niet meer toegestaan om whois-informatie van de domeinnaam publiek weer te geven. Het verificatie-e-mailadres is daarom een vaste keuze geworden uit de volgende adressen:
- hostmaster@domein.ext
- admin@domain.ext
- administrator@domain.ext
- hostmaster@domain.ext
- postmaster@domain.ext
- webmaster@domain.ext
Zorg dus dat voordat het SSL-certificaat aangevraagd of verlengd wordt het gekozen e-mailadres uitkomt bij de juiste personen.
U kunt dit oplossen door te zorgen dat het e-mailadres in uw mailbox uitkomt, of dat u toegang krijgt tot de mailbox waar de e-mail binnenkomt. Neem hiervoor contact op met uw e-mailbeheerder.
Contactgegevens kloppen niet
Verificatie van de organisatie gebeurt via de telefoon. De certificaat autoriteit gebruikt de gegevens uit de Kamer van Koophandel, of voor buitenlandse inschrijvingen via Dun & Badstreet om contact te zoeken. Vervolgens wordt in het Engels gevraagd naar de opgegeven contactpersoon en wanneer deze bevestigt dat hij namens de organisatie het certificaat wil aanvragen of verlengen.
Wanneer er oude gegevens zijn opgegeven, of de contactpersoon is niet beschikbaar op het opgegeven nummer kan de organisatie validatie niet uitgevoerd worden.
U kunt dit zelf oplossen door op de site van de Kamer van Koophandel de instructie te volgen voor het aanpassen van uw bedrijfsgegevens.
Contactpersoon bevestigt aanvraag/verlening niet
Wanneer de certificaatautoriteit telefonisch contact heeft met de contactpersoon zullen er in het Engels een paar vragen gesteld worden. De contactpersoon dient op de hoogte te zijn van de aanvraag of verlening. Wanneer de contactpersoon aangeeft niet bekend te zijn met de aanvraag of verlening kan de organisatie validatie niet uitgevoerd worden.
U kunt dit oplossen door binnen uw organisatie de betrokken afdelingen of personen in te lichten dat er een aanvraag of verlening ophanden is. Het bedrijf dat contact opneemt zal zeggen dat ze van Comodo of Sectigo zijn, het zal dus niet True zelf zijn die belt.
Verkeerd CAA record in DNS van het domein
Indien ooit in het verleden gebruik gemaakt is van CAA records kan het zijn dat deze verouderde informatie bevat. Controleer of er een CAA record aanwezig is. Indien dat het geval is controleer of de waarde (value) ingesteld is op sectigo.com.
Mocht dit niet het geval zijn kunt u dit zelf aanpassen, of neem contact op met onze supportafdeling.