Digital Certificates Service - Technical FAQ

Over de interface (Sectigo Certificate Manager):

Hoe krijg ik toegang tot de beheerinterface?
Wie is de lokale registratieautoriteit (RA) voor mijn instelling?
Waar vind ik meer technische informatie over de interface?

Over certificaten:

Welke certificaten zijn beschikbaar met Sectigo?
Wat is een GÉANT Wildcard SSL?
Kan ik een GÉANT Wildcard SSL aanvragen?
Hoelang duurt het om mijn certificaat te krijgen?
Mijn servercertificaat is niet uitgegeven door een bekende certificaatautoriteit (CA). Ben ik iets vergeten?
Wat is een PKI?

Over CSR en Secure Hash Algorithm (SHA):

Hoe krijg ik toegang tot de beheerinterface?

  • Onderteken uw overeenkomst en stuur deze naar Belnet (alleen als u een nieuwe klant bent).
  • Belnet valideert uw service en maakt uw account op de Sectigo-interface aan.
  • Ga naar de interface van Belnet SCM (Sectigo Certificate Manager) en log in met de initiële logingegevens (gebruikersnaam + wachtwoord) die Sectigo u heeft bezorgd.

Wie is de lokale registratieautoriteit (RA) voor mijn instelling?

Om privacyredenen kunnen we geen lijst met RA's voor elke instelling geven. Neem hiervoor contact op met het rekencentrum of de IT-afdeling van uw instelling.

Waar vind ik meer technische informatie over de interface?

Alle nodige informatie vindt u in deze handleiding van Belnet: Belnet Sectigo-documentatie.

Welke certificaten zijn beschikbaar met Sectigo?

Er zijn vier certificaatcategorieën:

  • SSL Certificates
  • Client Certificates
  • Code Signing Certificates

Wat zijn de subcategorieën van SSL-certificaten?

Er zijn zeven subcategorieën:

  • GÉANT OV SSL 
  • GÉANT Wildcard SSL 
  • GÉANT Unified Communications Certificate
  • GÉANT OV Multi-Domain
  • GÉANT EV SSL 
  • GÉANT EV Multi-Domain
  • GÉANT IGTF Multi-Domain

Waarom krijg ik een foutmelding bij het opvragen van een certificaat?

Wanneer ik een certificaat opvraag, krijg ik de foutmelding: "You cannot order certificates for the following or additional domains: ....".

Dit komt waarschijnlijk omdat u de wildcardversie van uw domeinen (*.mydomain.be) nog niet toegevoegd hebt aan "Settings -> Domains". Lees onze handleiding voor meer details.

Kunnen we nog Grid Certificate-equivalenten gebruiken in Sectigo?

Ja, deze heten 'Géant IGTF Multi-Domain'-certificaten.

Kan ik een EV (Extended Validation) certificaat aanvragen?

Ja, maar er is een heel strikte validatieprocedure! Neem eerst contact op met Belnet Servicedesk. Wij zullen u dan de procedure bezorgen en de aanvraag opstarten.

Hoe vraag ik een Code Signing-certificaat aan?

Uw lokale beheerders krijgen een e-mail om uw aanvraag te bevestigen. Na hun goedkeuring ontvangt u uw certificaat via e-mail.

Wat is een GÉANT Wildcard SSL?

Dit is een certificaat dat een * in het (Common Name) CN-veld bevat, zoals *.mijndomeinnaam.be. Zo kunt u eenvoudig slechts één certificaat maken en dit op alle servers van uw domein installeren.

Helaas is dit niet veilig: zelfs als maar één server gecompromitteerd wordt, moet het volledige Wildcard-certificaat worden ingetrokken. Dan hebben alle andere servers ook een ongeldig certificaat.

Kan ik een GÉANT Wildcard SLL aanvragen?

Ja, het systeem is bevoegd om Wildcard-certificaten uit te geven. Opgelet: idealiter gebruikt u deze alleen voor een subdomein van uw hoofddomeinnaam, zoals *.mijnprinters.mijndomeinnaam.be.

Hoelang duurt het om mijn certificaat te krijgen?

Dat hangt af van hoe snel de lokale beheerder in uw instelling uw aanvraag goedkeurt.

Mijn servercertificaat is niet uitgegeven door een bekende certificaatautoriteit (CA). Ben ik iets vergeten?

U bent mogelijk vergeten het vertrouwde keychain-bestand te downloaden en dit samen met uw certificaat op uw webserver te installeren.

Wat is een PKI?

PKI (Public Key Infrastructure) is een operationele invoering van een cryptografisch systeem met openbare sleutels dat certificaten, CA's, RA's enz. gebruikt. Het is bedoeld om verschillende partijen de digitale identiteit van personen of servers te laten verifiëren. Hoewel dit niet verplicht is, gebruikt PKI certificaten als basiscomponent.

Wat is een CSR?

Een CSR (Certificate Signing Request) is een document dat alle gegevens bevat die moeten worden ondertekend voordat een certificaatautoriteit een certificaat (openbare sleutel en identiteit) kan uitgeven.

Zijn Unicode- of ASCII-tekenreeksen geldig in een CSR?

Ja, deze zijn beide geldig. Selecteer gewoon het type op de aanvraagpagina (Unicode is standaard ingesteld, maar u kunt ook ASCII gebruiken als u dit wenst).

Hoe zit het met de sleutellengte?

We raden aan een sleutellengte van minstens 2048 bits te gebruiken, want Sectigo weigert sleutels die korter zijn dan dat.

Wat is een PKCS-12-bestand?

Dit is een bestandsindeling die wordt gebruikt om certificaten als geheel (inclusief openbare en privésleutels) te verwerken. Dit bestandstype maakt het bijvoorbeeld mogelijk om certificaten van één machine naar een andere te verplaatsen.

Wat zijn SHA-1, SHA-2, SHA-256, SHA-384 enz.?

SHA staat voor 'Secure Hash Algorithm'. SHA's zijn onderverdeeld in verschillende families (momenteel SHA-1, SHA-2 en SHA-3). Dit zijn allemaal algoritmes die een hash berekenen van een bericht met een bepaalde lengte in gebruikte bits

  • SHA-1-hashes zijn 160 bits lang.
  • SHA-2-hashes zijn 224, 256, 384 of 512 bits lang (vandaar de namen SHA-256, SHA-384 enz).
  • SHA-3 is de volgende nieuwe NIST-standaard en zal SHA-2 vervangen. Hoewel SHA-3 bekend en gedocumenteerd is, is dit nog niet als standaard gepubliceerd. Dit algoritme wordt dus niet beschouwd als geschikt om in productieomgevingen te gebruiken.

Maak verbinding met de Sectigo Certificate Manager-interface.

Download de handleiding voor alle details over de Sectigo Certificate Manager-interface.

Copyright © 2020 Belnet.