Self Signed SSL certificaat

Bij een site die een self-signed certificaat (zelf ondertekend certificaat) heeft kan de site met https:// bezocht worden, alleen krijgt de bezoeker een waarschuwing van de browser dat dit onveilig is. Alles gaat met encryptie over internet (wordt versleuteld), waar zonder certificaat de bezoekers en ingevulde data onbeschermd over internet gaan. Bij Hoasted krijgt elk nieuw hosting-acount automatisch een self-signed SSL certificaat, zodat bezoek en het invullen van gegevens desgewenst vanaf het begin beveiligd is.

Het verschil met een Let's Encrypt of Sectigo certificaat zit hem in dat er geen controle is van buitenaf op de website / het domein. De andere types certificaten hebben minimaal een controle of het domein ook echt onder jouw beheer is. Belangrijkste verschil voor de bezoekers is dat ze een waarschuwing krijgen als ze gebruik maken van een self signed certificaat, en dat bezoekers op websites met Sectigo of Let's Encrypt certificaat een slotje zien in de adresbalk.

Je kunt zo'n self-signed certificaat gebruiken in een test-fase van een website. Als de site eenmaal dan goed draait, kun je alsnog een Let's Encrypt of een professioneel Sectigo certificaat installeren of laten installeren. 

Aanmaken Self Signed Certificaat

  1. Login op het cPanel van de website
  2. Ga naar "SSL/TLS" (onder het kopje Security/Beveiliging)
  3. Klik op de blauwe link onder "Private Keys (KEY)".

  4. Kies bij sleutelgrootte "2048 bits"

  5. Bij beschrijving zet je bijvoorbeeld "Self-signed sleutel voor domein.nl"
  6. Klik op Genereren (Generate)
  7. Ga terug naar het "SSL/TLS" icoon in het hoofdmenu
  8. Klik nu op de blauwe link onder "Certificates (CRT)".

  9. Je ziet nu de SSL certificaten die al voorgeinstalleerd zijn of reeds aanwezig zijn. Deze kun je voor nu even negeren. Scrol naar beneden en ga naar "Genereer een SSL certificaat".
  10. Bij sleutel kies de betreffende naam van de sleutel die je zojuist hebt aangemaakt. Vul bij domeinen jouw betreffende domein in (bijvoorbeeld www.jouwdomein.nl). Vul verder ook de Plaats, Status (=Provincie), Land en Bedrijf. De rest mag leeg blijven en klik op de Genereren-knop onderaan.
  11. Ga terug naar het "SSL/TLS" icoon in het hoofdmenu
  12. Klik nu op het laatste onderdeel, de blauwe link onder "Install and Manage SSL for your site (HTTPS)"

  13. Je ziet nu het nieuwe Self-Signed SSL klaar staan. Klik op de "Use Certificate" knop (Nederlands Certificaat Gebruiken) naast het betreffende certificaat. Het certificaat en het Sleutel-bestand worden automatisch ingelezen. Het CA-Bundle vak moet leeg blijven bij een zelf-ondertekend certificaat. 
  14. Klik vervolgens op de Certificaat Installeren knop.
  15. Het certificaat is geïnstalleerd, je kunt nu naar je website met https:// Je zult wel nog een waarschuwing krijgen in je browser dat het om een onveilig certificaat gaat.

Self-signed certificaat verwijderen

  1. Login op het cPanel van de website
  2. Ga naar Beveiliging (Security) en klik SSL/TLS knop.
  3. klik op de link onder Certificaten (CRT)  (HTTPS) > Genereer, bekijk, upload of verwijder SSL-certificaten. Daar zie je de lijst van certificaten.

    Klik bij het domein waar - zelfondertekend - (self-signed) staat op de Verwijderen knop. 

SSL checken via de CLI

Voor gevorderden:

  1. Log in met SSH op de website of doe dit in je Mac Terminal
- onderstaande tools om SSL te checken via CLI:
SSL checken
openssl s_client -connect mail.domein.nl:995 -servername mail.domein.nl
Na dit commando verschijnt indien bijvoorbeeld een Let's Encrypt certificaat geïnstalleerd is
CONNECTED(00000003)<br>depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3

Even na het gecodeerde certificaat verschijnen regels als:

issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3<br>No client certificate CA names sent
SSL handshake has read 3481 bytes and written 329 bytes<br>New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA<br>Server public key is 2048 bitSecure Renegotiation IS supported</p><p>Compression: NONE<br>Expansion: NONE<br>SSL-Session:
En daar volgt een verslag van de SSL sessie waaruit je kunt aflezen hoe die sessie exact gelopen is.

Uitzetten foutmelding in Chrome bij self-signed certificaat

Om in chrome geen foutmelding te krijgen bij het bezoeken van de met een self-signed certificaat beschermede site:
Type in de adresbalk:

chrome://net-internals/#hsts<br>

Nog steeds hulp nodig? Contact ons Contact ons