Over de interface (Sectigo Certificate Manager):
Hoe krijg ik toegang tot de beheerinterface?
Wie is de lokale registratieautoriteit (RA) voor mijn instelling?
Hoe voer ik een domeinvalidatie uit voor alle (root)domeinen?
Waar vind ik meer technische informatie over de interface?
Over certificaten:
Welke certificaten zijn beschikbaar met Sectigo?
Wat zijn de subcategorieën van SSL-certificaten?
Hoe maak ik meldingen aan voor SSL-certificaten die bijna verlopen?
Waarom krijg ik een foutmelding bij het opvragen van een certificaat?
Kunnen we nog Grid Certificate-equivalenten gebruiken in Sectigo?
Kan ik een Personal/Client Certificaat aanvragen?
Kan ik een EV (Extended Validation) certificaat aanvragen?
Zijn Document Signing-certificaten beschikbaar via Sectigo?
Hoe vraag ik een Code Signing-certificaat aan?
Wat is een GÉANT Wildcard SSL?
Kan ik een GÉANT Wildcard SSL aanvragen?
Hoelang duurt het om mijn certificaat te krijgen?
Mijn servercertificaat is niet uitgegeven door een bekende certificaatautoriteit (CA). Ben ik iets vergeten?
Wat is een PKI?
Over CSR en Secure Hash Algorithm (SHA):
Wat is een CSR?
Zijn Unicode- of ASCII-tekenreeksen geldig in een CSR?
Hoe zit het met de sleutellengte?
Wat is een PKCS-12-bestand?
Wat zijn SHA-1, SHA-2, SHA-256, SHA-384 enz.?
Hoe krijg ik toegang tot de beheerinterface?
- Onderteken uw overeenkomst en stuur deze naar Belnet (alleen als u een nieuwe klant bent).
- Belnet valideert uw service en maakt uw account op de Sectigo-interface aan.
- Ga naar de interface van Belnet SCM (Sectigo Certificate Manager) en log in met de initiële logingegevens (gebruikersnaam + wachtwoord) die Sectigo u heeft bezorgd.
Wie is de lokale registratieautoriteit (RA) voor mijn instelling?
Om privacyredenen kunnen we geen lijst met RA's voor elke instelling geven. Neem hiervoor contact op met het rekencentrum of de IT-afdeling van uw instelling.
Hoe voer ik een domeinvalidatie uit voor alle (root)domeinen?
In de SCM Sectigo Certificate Manager Administrator's Guide, zie hoofdstuk §6.4 'Managing and Validating Domains'.
See chapter §6.4 'Managing and Validating Domains'
Waar vind ik meer technische informatie over de interface?
Alle nodige informatie vindt u in deze handleiding van Belnet: Belnet Sectigo-documentatie.
Welke certificaten zijn beschikbaar met Sectigo?
Er zijn drie certificaatcategorieën:
- SSL Certificates
- Client Certificates
- Code Signing Certificates
Wat zijn de subcategorieën van SSL-certificaten?
Er zijn zeven subcategorieën:
- GÉANT OV SSL
- GÉANT Wildcard SSL
- GÉANT Unified Communications Certificate
- GÉANT OV Multi-Domain
- GÉANT EV SSL
- GÉANT EV Multi-Domain
- GÉANT IGTF Multi-Domain
Hoe maak ik meldingen aan voor SSL-certificaten die bijna verlopen?
- Ga naar Sectigo Certificate Manager
- Ga naar Settings --> Notifications
- Klik op ‘Add’
- Vul de gewenste waarden in op het formulier
- U kunt ook de standaardsjablonen wijzigen:
- Ga naar Settings –> Organizations
- Selecteer uw organisatie en klik op ‘Edit’
- In het tabblad ‘Email template’ heb je alle beschikbare sjablonen
- Selecteer het sjabloon dat u wilt wijzigen en klik op ‘Edit’
Waarom krijg ik een foutmelding bij het opvragen van een certificaat?
Wanneer ik een certificaat opvraag, krijg ik de foutmelding: "You cannot order certificates for the following or additional domains: ....".
Dit komt waarschijnlijk omdat u de wildcardversie van uw domeinen (*.mydomain.be) nog niet toegevoegd hebt aan "Settings -> Domains". Lees onze handleiding voor meer details.
Kunnen we nog Grid Certificate-equivalenten gebruiken in Sectigo?
Ja, deze heten 'Géant IGTF Multi-Domain'-certificaten.
Kan ik een Personal/Client Certificaat aanvragen?
Ja, met het Sectigo platform kunt u een Persoonlijk/Client Certificaat aanmaken. Download de handleiding Personal/Client Certificaat (laatste update 24 october) voor alle details over de procedure.
Kan ik een EV (Extended Validation) certificaat aanvragen?
Ja, maar er is een heel strikte validatieprocedure! Neem eerst contact op met Belnet Servicedesk. Wij zullen u dan de procedure bezorgen en de aanvraag opstarten.
Zijn Document Signing-certificaten beschikbaar via Sectigo?
Ze maken geen deel uit van het huidige contract. Het is echter mogelijk om Document Signing Certificaten op een voorgeconfigureerde USB-token bij Sectigo te bestellen tegen gereduceerde prijzen. Meer informatie over dit proces is beschikbaar in deze procedure.
Hoe vraag ik een Code Signing-certificaat aan?
Vanaf 30 mei 2023 worden Sectigo OV code signing-certificaten:
- Geïnstalleerd op een Sectigo token en veilig naar u verzonden
- Beschikbaar als download om op uw eigen HSM te installeren.
De hardware-apparaten (bijv. tokens, HSM's, enz.) moeten voldoen aan de FIPS-normen en extern verifieerbare sleutelattestatie ondersteunen.
Meer informatie over de procedure vindt u in deze handleiding (laatste update 31/10/2024).
Wat is een GÉANT Wildcard SSL?
Dit is een certificaat dat een * in het (Common Name) CN-veld bevat, zoals *.mijndomeinnaam.be. Zo kunt u eenvoudig slechts één certificaat maken en dit op alle servers van uw domein installeren.
Helaas is dit niet veilig: zelfs als maar één server gecompromitteerd wordt, moet het volledige Wildcard-certificaat worden ingetrokken. Dan hebben alle andere servers ook een ongeldig certificaat.
Kan ik een GÉANT Wildcard SSL aanvragen?
Ja, het systeem is bevoegd om Wildcard-certificaten uit te geven. Opgelet: idealiter gebruikt u deze alleen voor een subdomein van uw hoofddomeinnaam, zoals *.mijnprinters.mijndomeinnaam.be.
Hoelang duurt het om mijn certificaat te krijgen?
Dat hangt af van hoe snel de lokale beheerder in uw instelling uw aanvraag goedkeurt.
Mijn servercertificaat is niet uitgegeven door een bekende certificaatautoriteit (CA). Ben ik iets vergeten?
U bent mogelijk vergeten het vertrouwde keychain-bestand te downloaden en dit samen met uw certificaat op uw webserver te installeren.
Wat is een PKI?
PKI (Public Key Infrastructure) is een operationele invoering van een cryptografisch systeem met openbare sleutels dat certificaten, CA's, RA's enz. gebruikt. Het is bedoeld om verschillende partijen de digitale identiteit van personen of servers te laten verifiëren. Hoewel dit niet verplicht is, gebruikt PKI certificaten als basiscomponent.
Wat is een CSR?
Een CSR (Certificate Signing Request) is een document dat alle gegevens bevat die moeten worden ondertekend voordat een certificaatautoriteit een certificaat (openbare sleutel en identiteit) kan uitgeven.
Zijn Unicode- of ASCII-tekenreeksen geldig in een CSR?
Ja, deze zijn beide geldig. Selecteer gewoon het type op de aanvraagpagina (Unicode is standaard ingesteld, maar u kunt ook ASCII gebruiken als u dit wenst).
Hoe zit het met de sleutellengte?
We raden aan een sleutellengte van minstens 2048 bits te gebruiken, want Sectigo weigert sleutels die korter zijn dan dat.
Wat is een PKCS-12-bestand?
Dit is een bestandsindeling die wordt gebruikt om certificaten als geheel (inclusief openbare en privésleutels) te verwerken. Dit bestandstype maakt het bijvoorbeeld mogelijk om certificaten van één machine naar een andere te verplaatsen.
Wat zijn SHA-1, SHA-2, SHA-256, SHA-384 enz.?
SHA staat voor 'Secure Hash Algorithm'. SHA's zijn onderverdeeld in verschillende families (momenteel SHA-1, SHA-2 en SHA-3). Dit zijn allemaal algoritmes die een hash berekenen van een bericht met een bepaalde lengte in gebruikte bits
- SHA-1-hashes zijn 160 bits lang.
- SHA-2-hashes zijn 224, 256, 384 of 512 bits lang (vandaar de namen SHA-256, SHA-384 enz).
- SHA-3 is de volgende nieuwe NIST-standaard en zal SHA-2 vervangen. Hoewel SHA-3 bekend en gedocumenteerd is, is dit nog niet als standaard gepubliceerd. Dit algoritme wordt dus niet beschouwd als geschikt om in productieomgevingen te gebruiken.
Maak verbinding met de Sectigo Certificate Manager-interface
Download de handleiding voor alle details over de Sectigo Certificate Manager-interface