Gegevens certificaataanvraag

Om uw certificaat aan te vragen hebben we een aantal gegevens nodig. U kunt zowel een Certificate Signing Request (CSR) uploaden dat al deze gegevens bevat als NederHost een CSR laten samenstellen.

  • Als u het certificaat op een eigen server gaat gebruiken dan adviseert NederHost u om zelf een sleutelpaar te genereren en alleen het CSR aan NederHost te verstrekken. Het CSR bevat alleen uw publieke sleutel en is dus in principe openbaar.
  • Als u NederHost een sleutelpaar en CSR laat maken voor u dan beschikt NederHost over uw geheime sleutel en kan deze worden gebruikt op uw website bij NederHost.

Sleutelpaar en CSR maken

Let bij het genereren van uw sleutelpaar en CSR op het volgende:

  • Gebruik een RSA-sleutel van 2048 bits lang.
  • Vul als Common Name (CN) de hostnaam in van de website of server zoals die voor de eindgebruiker zichtbaar is. Een wildcard-certificaat vraagt u aan door deze naam te beginnen met *. (een asterisk gevolgd door een punt).
  • Vul de velden Organisation (O), Locality (L) en Country (C) altijd in, ook als u een domeingevalideerd certificaat aanvraagt.
  • Upload in geen geval uw private key naar NederHost. Deze sleutel dient u zorgvuldig geheim te houden.

Uw CSR uploaden

Kies hieronder de manier waarop u het CSR wilt uploaden:


Hostnaam

Geef hieronder de naam van de website of hostnaam op die u wilt beveiligen. Vul de naam in zoals de eindgebruiker deze ziet, of begin de naam met "*." (zonder aanhalingstekens) om een wildcard-certificaat aan te vragen.

Als u een eigen certificaat instelt dan wordt standaard Server Name Indication (SNI) gebruikt. U kunt tegen een toeslag eventueel een eigen IP-adres laten instellen. Meer informatie over SNI