We gebruiken cookies

Wij maken gebruik van cookies om ervoor te zorgen dat de website goed functioneert, de gebruikservaring op onze websites te monitoren en te optimaliseren en voor marketing- en social media-doeleinden.

Voorkeuren aanpassen
Ga terug

Voorkeuren aanpassen

Je kunt kiezen welke cookies je wilt inschakelen. Analytische cookies helpen ons om het gebruik van de website te analyseren en te verbeteren. Statistische cookies verzamelen geanonimiseerde gegevens om trends en prestaties te volgen.

Noodzakelijke cookies (altijd actief)
Analytische cookies
Marketing cookies
Skip to content

Hoe automatiseer ik mijn SSL certificaten?

Terug naar ssl

Inleiding

Sinds kort bieden wij een volledig automatisch proces aan voor het aanvragen en installeren van SSL certificaten.
In dit artikel leggen we uit hoe dat in zijn werk gaat en wat je kunt verwachten van dit geautomatiseerde proces.

Het artikel is opgedeeld in 4 hoofdpunten:

1.     Automatische verlenging van SSL certificaten
2.    Automatische validatie van SSL certificaten
3.    Automatische installatie van SSL certificaten
4.    Overige details die belangrijk zijn voor de automatisering


Mocht er al een lopend SSL certificaat zijn die de automatische renew functie nog niet heeft maar waar het wel voor ingesteld moeten worden? Dan verwijs ik je graag door naar het volgende artikel: Instellen automatische SSL voor bestaande/lopende SSL certificaten.


Automatische verlenging van SSL certificaten

De belangrijkste functionaliteit van het automatiseren van SSL certificaten is de autorenew functie. De autorenew zorgt ervoor dat de betreffende SSL certificaten ieder jaar automatisch worden verlengd. Waar dit voorheen ieder jaar handmatig vernieuwd moest worden is dit vanaf nu niet meer nodig en kan het vanaf heden met 1 druk op de knop geregeld worden!

De verlengingen voor de SSL certificaten kan je middels automatische incasso of tegoed op de mijn.oxxa.com account voldoen. Het is ook mogelijk om in te stellen wanneer je de SSL certificaten wilt laten verlengen in de mijn.oxxa.com onder het tabje "Mijn account" -> "Instellingen" -> "Autorenew".  Het volgende scherm zal vervolgens verschijnen:

Het is hier mogelijk om te kiezen voor het aantal dagen dat je het SSL certificaat van tevoren wilt laten vernieuwen. Hier kan gekozen worden tussen 29, 21, 14, 7 of 1 dag(en).


Automatische validatie van SSL certificaten

Voor de aanvraag van het SSL certificaat is het van belang dat er wordt gevalideerd dat jij de eigenaar bent van het domein. Het validatieproces is door ons geautomatiseerd door gebruik te maken van een aantal vooraf ingestelde gegevens. Deze gegevens zijn in te stellen in een serverprofiel.

We maken voor de automatisch validatie van het domein gebruik van een CNAME record. De Certificate Authority controleert dit CNAME record en zal daarna het certificaat valideren. Dit duurt over het algemeen een paar minuten nadat het CNAME record is geplaatst.

Let op: Automatisch valideren werkt alleen als CNAME validatie gekozen is en wij toegang hebben tot de DNS records van het domein. Zolang er de mogelijkheid is om het CNAME record te pushen naar de DNS van het domein is het dus mogelijk om dit automatisch te laten valideren

Wel geldt hier een uitzondering op OV & EV certificaten. Voor OV & EV certificaten vindt er een extra verificatieproces plaats vanuit de leverancier waar het EV/OV certificaat besteld is. Dit komt omdat OV en EV certificaten net dat extra stukje garantie geven waar de Certificate authority een extra controle uitvoert op de organisatie achter het domein. Zodra dit proces is afgerond zal het SSL certificaat gevalideerd worden.

Het aanmaken van een serverprofiel kan worden gedaan in de mijn.oxxa.com omgeving door naar het tabje "Profielen" -> "Serverprofielen" te gaan. Hier kan vervolgens een nieuw serverprofiel aangemaakt worden. Hieronder een illustratie ter voorbeeld:

We bieden de autoinstallatie functionaliteit momenteel alleen aan voor de controlepanelen Satserver en Direct Admin.

Aanmaken serverprofiel voor je Direct Admin account

Bij het aanmaken van een serverprofiel worden er een aantal dingen gevraagd. Bij het "Alias" tekst veld kan er iets naar wens worden ingevuld. Dit is slechts de naam van de serverprofiel en is dus voor de rest niet van groot belang.
De host, gebruikersnaam en wachtwoord zijn wel belangrijk. Bij host dient de volledige URL ingevuld te worden plus ":2222" aan het einde hiervan. Als voorbeeld: https://mijnwebsite.com:2222

Bij de gebruikersnaam en wachtwoord moeten de gegevens het betreffende Direct Admin account ingevuld worden.

Dit kan een domein account zijn, maar ook een reseller of admin account. Zolang het account maar rechten heeft om het certificaat voor het desbetreffende domein te installeren.


Aanmaken serverprofiel voor je SATserver account

Het aanmaken van een serverprofiel voor een SATserver account gaat bijna op dezelfde manier als bij Direct Admin. Bij de velden gebruikersnaam en wachtwoord dienen de betreffende SATserver logingegevens ingevuld te worden. 


Automatische installatie van SSL certificaten

De autoinstallatie functie zorgt ervoor dat na het aanschaffen van een SSL certificaat en het meegeven van een serverprofiel het SSL certificaat automatisch zal worden geïnstalleerd op het betreffende domein.

Dit is ook mogelijk voor domeinen die op een externe Direct Admin server staan. Dus bijvoorbeeld een eigen opgezette Direct Admin server omgeving of bij een andere hostingpartij onder een Direct Admin controlepaneel.

Na het aanmaken van een serverprofiel kan er een SSL certificaat aangeschaft worden voor het betreffende domein. Het aanschaffen van een SSL certificaat is mogelijk door naar het tabje "SSL" -> "Nieuw SSL" te gaan in de mijn.oxxa.com omgeving. Vervolgens zal een nieuw scherm tevoorschijn komen:

In het voorbeeld hierboven vragen wij een Sectigo Positive SSL certificaat.
Hier kan het betreffende serverprofiel meegeven worden dat al eerder is aangemaakt.

Vervolgens zal er nog een CSR gegenereerd moeten worden. Er zal een nieuwe pop-up komen waar informatie zal moeten worden ingevuld. Zodra deze is ingevuld zal de CSR gegenereerd worden. Mocht je al een CSR hebben dan kan deze in het tekstveld geplakt worden.

Vervolgens zal de CSR verschijnen en is er de mogelijkheid om de validatiemethode te kiezen. Kies in dit geval altijd voor CNAME validatie..

Vervolgens kan het betreffende SSL aangeschaft worden en zal het gehele validatie en installatieproces doorlopen worden.


Overige details die belangrijk zijn voor de automatisering
De private key zal voor 28 dagen bewaard worden na het aanschaffen en installeren van het SSL certificaat. De private key kan je vanuit de mijn.oxxa.com omgeving onder het betreffende SSL certificaat ook downloaden. Na deze 28 dagen zal de private key uit de portal verwijderd worden. Indien de private key langer bewaard moeten worden is het advies om de private key elders op te slaan.

Dit doen wij vanuit een beveiligingsstandpunt omdat de private key gevoelige informatie bevat betreffende het SSL certificaat. Mocht je dit dus niet lokaal opslaan en de private key niet meer tot je beschikking hebben dan zal je tot een re-issue van het certificaat moeten overgaan.

Terug naar ssl

Gerelateerde artikelen