Er komen binnenkort enkele wijzingen in het validatie proces voor de certificaten van de Symantec familie (Symantec, GeoTrust, Thawte, RapidSSL). Deze wijzigingen worden op korte termijn doorgevoerd.

De veranderingen in deze processen gaan live in de productie omgeving op 15 maart 2017.

DNS validatie:

  • Het DNS record is een TXT record in plaats van een CNAME record.
  • De API methode retrieveOrderSslCertRequest: het DNS record (additionalData → dnsEntry) heeft nu een lengte van 64 karakters, in plaats van 32
  • Het DNS record moet altijd worden geplaatst op het hoofddomein, niet meer op de subdomein(en).

HTTP(S) validatie:

  • De API methode retrieveOrderSslCertRequest: De inhoud van het bestand (additionalData → fileContent) heeft nu een lengte van 64 karakters, in plaats van 32.
  • Het bestand moet altijd worden geplaatst op het hoofddomein, niet meer op de subdomein(en).
  • Het bestand moet op een nieuw adres worden geplaatst: domain.com/.well-known/pki-validation/fileauth.txt

Let op!
Symantec ondersteund vanaf 15 Maart 2017 alleen de nieuwe domein validatie processen. De veranderingen zijn verplicht.

Wat gebeurd er met mijn huidige aanvragen?
Alle aanvragen waar nog geen certificaat van is uitgegeven voor 15 maart 2017, zullen moeten voordoen aan de nieuwe validatie procedures, zelfs als de aanvraag voor 15 maart is gedaan.

  • Email validatie: Omdat de confirmatie links worden bijgewerkt, zal Symantec de confirmatie email opnieuw versturen. Het email validatie proces verloopt verder zonder veranderingen.
  • DNS/HTTP(S) validatie: De validatie methode zal worden gewijzigd naar email validatie en de aanvrager zal een link moeten volgen die in de confirmatie email staat.
Reageren kan via ons blog.

Thursday, March 9, 2017







« Back