SSL: domeinnaam komt niet overeen met certificaat, waarom?

Mijn vraag

Voor werk ben ik momenteel bezig een SSL te installeren, en kwam al zo ver dat hij geaccepteerd werd door mijn host, maar vanaf hier loop ik vast.

https://www.sslcheck.nl/www.zorgoutletmiddennederland.nl

Zoals je hier kunt zien geeft hij aan dat ''De opgegeven domeinnaam komt niet overeen komt met de domeinnaam in het certificaat.''

Na het invoeren van de SSL kreeg ik van DirectAdmin een melding dat de SSL geaccepteerd was en dat hij binnen enkele minuten zichtbaar zou zijn, niet dus.

Heeft iemand een idee waarom hij aangeeft dat hij een certificaat van oxilion gebruikt? Is dat misschien omdat ik geen dedicated IP heb?

Relevante software en hardware die ik gebruik

Wordpress, DirectAdmin, SSL bij GoDaddy

F_J_K schreef op donderdag 21 juli 2016 @ 10:26:
[...]

Dan is een meer informatieve en minder schreeuwerige topictitel nodig! Doe ik voor je, zie ook Het algemeen beleid #quickstart

Ik had al zo'n vermoeden ja, alleen ben ik hier totaal nieuw in en wou geen foute informatie in de topic titel zetten, toch bedankt voor het wijzigen!

marti-n schreef op donderdag 21 juli 2016 @ 10:44:
Ziet er inderdaad redelijk simpel uit, je hebt nu een wildcard cert voor oxillion.nl (*.oxillion.nl) in plaats van een certificaat voor www.zorgoutletmiddennederland.nl. Het certificaat dat je hebt geïnstalleerd is verder volledig geldig, alleen niet voor jouw domein naam in dit geval

Dat is vreemd, heb ik dan iets verkeerd ingevuld bij het aanvragen van dit certificaat bij GoDaddy? Ik heb nog nooit gehoord van oxilion en heb dus ook hier niets over ingevuld.

[ Voor 40% gewijzigd door sheetka op 21-07-2016 10:49 ]

CH40S schreef op donderdag 21 juli 2016 @ 10:51:
Oxilion is in elk geval de eigenaar en registrar van het domein, te checken via www.sidn.nl. Wellicht heeft Oxilion dus een optie bij hun admin panel voor SSL en is het certificaat daarom van de hoster in eerste instantie?

Ah oke, ja zoiets dacht ik ook al. Dus eigenlijk heeft de host ook al een ssl geinstalleerd en ik nu de mijne er dubbel bij op? We hebben de website ergens anders laten maken dus.

Bedankt voor de reacties!

Ik heb even gekeken, en hij staat inderdaad niet op ''Paste a pre-generated certificate and key'', maar daar krijg ik hem dus ook niet op.

Ik doe waarschijnlijk wat fout maar dit is wat ik gedaan heb:

Ik kreeg 2 bestandjes van Godaddy, deze heb ik geopened met notepad en daarin staat een lange en een korte code.

Die korte code had ik ingevoerd in het vakje ''Paste a pre-generated certificate and key'' en toen onderin bij ''Click Here to paste a CA Root Certificate''' heb ik de lange ingevoerd. Nadat ik op save had gedrukt gaf hij aan ''CA Certificate is ok. Your site should be secure within a few minutes.'', dus ik dacht dat alles goedgedaan was.

Nu kwam ik er dus net achter dat die korte code die ik ingevoerd had helemaal niet geregistreerd werd, ik opnieuw die korte code invoeren daar, op save gedrukt en dan krijg ik dus ''Unable to find key''

Waarschijnlijk is daar dus wat fout gegaan, maar hoe ik dat oplos is voor mij een raadsel, iemand weet wat ik hiermee aan moet?

Hier een afbeelding van mijn huidige settings:
http://i.imgur.com/KdaRyY3.png

edit: Er staat trouwens ook wel ''SSL is currently enabled for this domain. You can disable it here.''
Dat was me dus op de een of andere manier wel gelukt.

[ Voor 8% gewijzigd door sheetka op 22-07-2016 10:13 ]

Gotiniens schreef op vrijdag 22 juli 2016 @ 10:02:
Als dat echt je key en certificaat zijn is die screenshot niet zo slim...

Oops, vergeten, druk op werk

GlowMouse schreef op vrijdag 22 juli 2016 @ 10:16:
[...]

Het certificaat moet je nu zo snel mogelijk revoken

Verstandig... Word nu uitgevoerd.

Cadezo schreef op vrijdag 22 juli 2016 @ 10:36:
Kun je de radiobutton links naast ''Paste a pre-generated certificate and key'' niet aanklikken? In dat veld moet je overigens je private key én certificate plaatsen (in je screenshot had je alleen je private key).

Door te klikken op "Click here to paste a CA Root Certificate" kun je dan de CA Bundle plaatsen.

Ik kan er wel op klikken ja, daar voerde ik dus de key in en en dan klikte ik op save.

Ik krijg twee bestandjes als ik het certificaat download van GoDaddy.
De lange (CA Bundle?) kan ik dus onderin plaatsen met succes, dan blijft alleen die korte over die ik dus bij de ''Paste a pre-generated certificate and key'' kan plaatsen. Maar als dat me private key is, waar is dan me certificaat?

edit: Moet ik die bestandjes ook nog installeren op en computer ofzo? Dat is namelijk een optie als ik ze normaal open

[ Voor 6% gewijzigd door sheetka op 22-07-2016 10:44 ]

Cadezo schreef op vrijdag 22 juli 2016 @ 10:53:
Je certificate begint waarschijnlijk met

code:

1	-----BEGIN CERTIFICATE-----

en is waarschijnlijk een van de bestanden die je van Godaddy hebt gekregen.

Je hebt waarschijnlijk ook een of meerdere intermediate (en misschien root) certificates gekregen, deze plaats je onder 'CA root'. Deze beginnen waarschijnlijk hetzelfde als je eigen certificate, dus daar moet je even mee opletten.

Je hoeft niets op je eigen computer te installeren. Wat is de file name van de bestanden die je van Godaddy hebt gekregen?

194ca92db715ac25

en

gd_bundle-g2-g1

De bundel lukt dus wel te installeren, alleen als ik alles wat in de andere staat kopiëer en plak in de ''Paste a pre-generated certificate and key'' en dan op safe druk, komt er te staan dat hij het certificaat niet kan vinden. Deze code begint ook met -----BEGIN CERTIFICATE----- trouwens, dus niet zoals het staat in de afbeelding die ik bijvoegde een post terug.

[ Voor 21% gewijzigd door sheetka op 22-07-2016 11:32 ]

Cadezo schreef op vrijdag 22 juli 2016 @ 11:37:
[...]

Oke, die eerste plaats samen met de private key in dat veld van je screenshot dus onder "Paste a pre-generated certificate and key", dan krijg je iets in de vorm:

code:

1 2 3 4 5 6

-----BEGIN PRIVATE KEY----- de private key -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- het certificaat -----END CERTIFICATE-----

Dat eerst even even saven en dan via "Click Here to paste a CA Root Certificate" plaats je dan de inhoud van het tweede bestand (gd_bundle-g2-g1).

Aaah dus ik moet hem gewoon eronder plakken, ik zat er helemaal die private key te verwijderen en te vervangen met het certificaat.

En weet je hoe ik dan nu ook http of https voor mijn website krijg met zo'n groen slotje?