De browser geeft aan dat het certificaat niet wordt vertrouwd.

Is het certificaat goed geïnstalleerd?

Is het certificaat correct geïnstalleerd, en is het nieuwe certificaat in de browser zichtbaar? (Dit kan worden gecontroleerd door op het slotje te klikken in de statusbalk / adresbalk.) Indien de domeinnaam en de vervaldatum niet overeen komen met het toegezonden dan is het certificaat niet juist geïnstalleerd, of moet de server mogelijk eerst opnieuw worden opgestart.

Zijn de root certificaten geïnstalleerd?

Zijn de root- en intermediate certificaten geïnstalleerd? Voor een correcte werking is bij de meeste certificaten nodig dat de root certificaten geïnstalleerd worden. De root- en intermediate certificaten worden altijd met het certificaat meeverzonden; ze zijn echter ook vanaf onze website te downloaden. Daarnaast staan er in onze Knowledgebase installatiehandleidingen voor bijna alle serversoorten.

Is de server opnieuw opgestart?

Is de (web)server na de installatie opnieuw opgestart? Het is vaak noodzakelijk om de webserver te herstarten (en niet alleen de service / daemon).

Is de browser opnieuw opgestart?

Is na de installatie ook de browser opnieuw opgestart? Anders blijft het oude certificaat mogelijk zitten in de openstaande sessie. Bij Internet Explorer werkt het iets anders, dan moet de ssl cache gewist worden: ga naar Menu Extra → Internet Opties → tabblad Inhoud en klik op Clear SSL State. Wanneer je opnieuw probeert te verbinden zou nu het nieuw geïnstalleerde certificaat zichtbaar moeten zijn.

Worden alle certificaten correct doorgegeven door de webserver?

Het kan zijn dat, indien er een ISA server of een gateway in het netwerk wordt gebruikt, het certificaat niet goed wordt doorgegeven. Dit is te controleren met onze SSL Checker: geef het domeinnaam op waar het certificaat op draait. De SSL Checker koppelt dan de status van het certificaat terug. Deze horen overeen te komen met de gegevens van het door ons toegezonden certificaat. Als dit niet het geval is, is dit op te lossen door de Private Key te exporteren vanaf de server, en deze samen met het certificaat en de root en intermediate certificaten te installeren op de ISA server of gateway.

Is het certificaat gekoppeld aan de website / dienst?

Vaak moet het certificaat ook gekoppeld worden aan een bepaalde dienst, bijvoorbeeld om te werken met Exchange. In de handleidingen en in onze Knowledgebase is te controleren of er niet aanvullende handelingen zijn die moeten worden verricht (zoals het aanpassen van extra instellingen of het bewerken van een configuratiebestand).

Is het certificaat voorzien van een SHA-1 algoritme?

Voor SSL certificaten en digitale handtekeningen werd tot voor kort meestal het hashing algoritme SHA-1 gebruikt. Omdat hierin zwakheden zijn ontdekt is diens opvolger SHA-2 de nieuwe standaard. De internetbrowsers en certificaat-uitgevers zijn nu bezig met de uitfasering van SHA-1. Het gevolg is dat SHA-1 certificaten die in 2016 of daarna nog geldig zijn foutmeldingen geven in o.a. Chrome.
Weet u niet welk algoritme een certificaat heeft? Gebruik dan de SSLCheck of ga naar de tab certificaten in uw account. Hier staat het algoritme in de kolom 'Hash'.