Het is mogelijk om bij een derde partij een SSL-certificaat voor je domeinnaam af te nemen en deze handmatig op een hostingpakket bij Antagonist in te stellen. Hoe doe je dat precies en waar moet je op letten?
Merk op dat een eigen ingesteld SSL-certificaat altijd voorrang krijgt ten opzichte van onze gratis SSL. Ook kun je het daarmee combineren. Vanwege SNI heb je bij ons verder geen eigen IP-adres nodig om een SSL-certificaat te kunnen gebruiken.
Aandachtspunten
Vraag je bij een derde partij een SSL-certificaat aan, let dan daar op de volgende punten:
- de mate van encryptie;
- de type validatie van het certificaat;
- of er één of meerdere domeinen op het certificaat staan;
- of je een certificaat met of zonder wildcard hebt voor subdomeinen;
- of het subdomein 'www' ook op het certificaat is meegenomen.
CSR aanmaken
Om bij een derde partij een SSL-certificaat aan te vragen, zul je doorgaans de zogenaamde CSR-code nodig hebben. Deze code kun je in DirectAdmin van je hostingpakket genereren. Dit gaat als volgt.
1. Log in op DirectAdmin.
2. Ga in het menu naar 'Accountbeheer' → 'SSL-certificaten' en klik op het tabblad 'CSR aanmaken'.
3. Vul de gevraagde gegevens in en klik daarna op 'Opslaan'.
- Land: de landcode, bijvoorbeeld 'NL' voor Nederland en 'BE' voor België.
- Provincie: de provincie waarin je woont, bijvoorbeeld 'Noord-Holland'.
- Stad: de stad waarin je woont.
- Bedrijf: de bedrijfsnaam voor de aanvraag.
- Afdeling: de afdeling van dat bedrijf.
- Domeinnaam: de domeinnaam waar het SSL-certificaat voor wordt gemaakt.
- E-mail: jouw e-mailadres.
De domeinnaam kan met of zonder 'www.' worden ingevuld. Je kunt ook een subdomein invullen, bijvoorbeeld 'secure.domeinnaam.nl'. Als je een certificaat met wildcard aanvraagt, dan vul je '*.domeinnaam.nl' in.
4. Je ontvangt nu de CSR-code die je bij je aanvraag voor het certificaat mee moet geven.
Handmatig installeren
Als je het certificaat van de derde partij hebt ontvangen, dan kun je het SSL-certificaat toevoegen. Dat gaat in DirectAdmin van het betreffende domein waar je het SSL-certificaat voor hebt aangevraagd.
1. Log in op DirectAdmin.
2. Ga in het menu naar 'Accountbeheer' → 'SSL-certificaten' en klik op 'Gegenereerd certificaat en sleutel plakken'.
3. De private key staat al in het veld. Je moet het certificaat, zonder witregel, daar direct onder plakken. Klik erna op 'Opslaan'.
Root en intermediate instellen
Voor de meeste certificaten moet je nog een zogenaamd CA root of intermediate certificaat toevoegen. Deze krijg je van de instantie waar je het hebt aangevraagd. Deze installeer je als volgt:
1. Ga in het menu naar 'Accountbeheer' → 'SSL-certificaten' en klik op 'CA-rootcertificaat'.
2. Plak in het veld eerst het rootcertificaat en vervolgens het intermediate certificaat.
3. Vink daarna 'Use a CA Cert' aan en klik op 'Opslaan'.