Toelichting Naam van de Service/volledige domeinnaam (FQDN) in Servercertificaten

Voor aanvraag of vernieuwing van een PKIoverheid servercertificaat (Standaard, EV SSL, Private), dient u als Naam van de Service een volledige domeinnaam (FQDN) op te geven in het aanvraagformulier, zoals www.mijn-bedrijf.nl.

IP-adressen, spaties, wildcards (*) en onvolledige (bijv. alleen een hostname), interne domeinnamen (bijv. eindigend op .local) of Internationalized Domain Names (IDN) zijn niet toegestaan.

De opgegeven Naam van de Service zal opgenomen worden in het servercertificaat (als zogenaamde als subject.CommonName en als SubjectAltName.dNSName). Dit kan een eigen domeinnaam zijn van uw organisatie of u bent geautoriseerd om een domeinnaam van een andere organisatie te gebruiken.

Het advies is om een eigen domeinnaam te gebruiken. Controleer van een bestaande domeinnaam of deze nog geregistreerd is met dezelfde gegevens als uw organisatie geregistreerd is bij de KvK. Dit kan bij uw internetprovider of voor .NL domeinen direct bij SIDN.

U kunt ook eenvoudig een nieuwe domeinnaam aanvragen.

Nieuwe domeinnaam registreren bij KPN

Als u een domeinnaam van een andere organisatie gebruikt, dient de eigenaar van het domein uw organisatie te autoriseren tot het aanvragen van een certificaat voor het betreffende domein. KPN zal bij de eigenaar van het domein om deze autorisatie vragen. U dient daarom rekening te houden met extra doorlooptijd van uw certificaataanvraag.

Indien u niet over een domeinnaam beschikt kunt u voor de SBR toepassing ook eenvoudig gebruik maken van een domeinnaam van KPN. Neem hiervoor contact op met de Servicedesk

Definitie Fully Qualified Domain Name (FQDN) volgens PKIoverheid en voorbeelden van FQDN's

Een Fully Qualified Domain Name (FQDN) volgens de definitie van PKIoverheid, is een in het Internet Domain Name System (DNS) geregistreerde volledige naam waarmee een server op het Internet uniek is te identificeren en te adresseren.

Een FQDN omvat alle DNS nodes, tot en met de naam van het desbetreffende Top Level Domein (TLD) en is een FQDN in het Internet DNS geregistreerd onder een DNS Resource Record (RR) van het type “IN A” en/of “IN AAAA” en/of “IN CNAME” .

Voorbeelden van FQDN’s zijn:

  • www.logius.nl
  • webmail.logius.nl
  • local.logius.nl
  • server1.local.logius.nl
  • logius.nl (mits geregistreerd onder een DNS RR van het type “IN A” en/of “IN AAAA” en/of “IN CNAME”)

Voorbeelden van non-FQDN’s (en dus niet toegestaan binnen PKIoverheid) zijn:

  • www.logius.nl (mits NIET geregistreerd onder een DNS RR van het type “IN A” en/of “IN AAAA” en/of “IN CNAME”)
  • server1.webmail
  • server1.local
  • server1