Het is mogelijk om bij een derde partij een SSL-certificaat voor je domeinnaam af te nemen en deze handmatig op een hostingpakket bij Antagonist in te stellen. Hoe doe je dat precies en waar moet je op letten?

Merk op dat een eigen ingesteld SSL-certificaat altijd voorrang krijgt ten opzichte van onze gratis SSL. Ook kun je het daarmee combineren. Vanwege SNI heb je bij ons verder geen eigen IP-adres nodig om een SSL-certificaat te kunnen gebruiken.

Vraag je bij een derde partij een SSL-certificaat aan, let dan daar de volgende punten:

• de mate van encryptie;
• de type validatie van het certificaat;
• of er één of meerdere domeinen op het certificaat staan;
• of je een certificaat met of zonder wildcard hebt voor subdomeinen;
• of het subdomein 'www' ook op het certificaat is meegenomen.

Om bij een derde partij een SSL-certificaat aan te vragen, zul je doorgaans de zogenaamde CSR-code nodig hebben. Deze code kun je in DirectAdmin van je hostingpakket genereren. Dit gaat als volgt:

1. Log in op DirectAdmin.

2. Klik op 'SSL Certificates', te vinden onder de categorie 'Advanced Features'.

3. Kies voor de tweede optie en vervolgens voor 'Create A Certificate Request'.

4. Vul de gevraagde gegevens in:

• 2 Letter Country Code: de landcode, bijvoorbeeld 'NL' voor Nederland en 'BE' voor België
• State/Province: de provincie waarin je woont, bijvoorbeeld 'Noord-Holland'
• City: de stad waarin je woont
• Company: de bedrijfsnaam voor de aanvraag
• Company Division: de afdeling van dat bedrijf
• Common Name: de domeinnaam waar het SSL-certificaat voor wordt gemaakt
• E-Mail: jouw e-mailadres

De 'common name' kan met of zonder 'www.' zijn, afhankelijk van je voorkeur. Het certificaat zal niet werken voor de andere versie. Je kunt ook een subdomein invullen, bijvoorbeeld 'secure.domeinnaam.nl'. Als je een certificaat met wildcard aanvraagt, dan vul je '*.domeinnaam.nl' in.

5. Klik, nadat je de gegevens hebt ingevuld, op 'Save'.

6. Je ontvangt de CSR-code die je bij je aanvraag voor het certificaat mee moet geven.

Als je het certificaat van de derde partij hebt ontvangen, dan kun je het SSL-certificaat toevoegen. Dat gaat in DirectAdmin van het betreffende domein waar je het SSL-certificaat voor hebt aangevraagd.

1. Log in op DirectAdmin.

2. Klik op 'SSL Certificates', te vinden onder de categorie 'Advanced Features'.

3. Vink de optie 'Paste a pre-generated certificate and key' aan.

4. De private key staat al in het veld. Je moet het certificaat, zonder witregel, daar direct onder plakken.

5. Klik op 'Save'.

Voor de meeste certificaten moet je nog een zogenaamd CA root of intermediate certificaat toevoegen. Deze krijg je van de instantie waar je het hebt aangevraagd. Deze installeer je als volgt:

1. Klik op 'SSL Certificates', te vinden onder de categorie 'Advanced Features'.

2. Klik op 'Click Here' in de optie 'Click Here to paste a CA Root Certificate' onderaan de pagina.

3. Vink 'Use a CA Cert.' aan.

4. Plak in het veld eronder eerst het 'root' certificaat en vervolgens het 'intermediate' certificaat.

5. Klik op 'Save'.