PKIoverheid Certificaat Vervangen

KPN heeft in opdracht van Logius vervangende certificaten uitgegeven voor alle standaard servercertificaten die zijn uitgegeven onder de ˋStaat der Nederlanden G3ˊ. Meer informatie over deze vervanging vindt u in de veelgestelde vragen over de vervanging van servercertificaten. De vervangende certificaten vallen onder een andere Root. Om de vervangende certificaten in gebruik te nemen zijn daarom een aantal stappen nodig. Deze stappen worden hier uitgelegd.

CA certificaten installeren op uw systeem

Voor het gebruik van PKIoverheid certificaten is het noodzakelijk dat de bovenliggende CA (Certification Authority) certificaten vertrouwd worden op uw systemen. Met deze CA certificaten kan de echtheid van een PKIoverheid certificaat gecontroleerd worden in de diverse toepassingen. De totale keten van CA certificaten waaronder een certificaat is uitgegeven heet de CA hiërarchie. Omdat de vervangende certificaten zijn uitgegeven onder een andere root dient u de bijbehorende hiërarchie op uw systeem te vertrouwen.
 
Kies de situatie die voor u van toepassing is:

Certificaat exporteren voor gebruik binnen een toepassing

Voor sommige toepassingen is het noodzakelijk om het vervangende certificaat te importeren voor gebruik. Om een certificaat te importeren is een .pfx bestand nodig met daarin zowel uw vervangende certificaat als de bijbehorende geheime sleutel. Er zijn verschillende manieren om zo’n .pfx bestand te maken:

Nadat u het .pfx bestand heeft gemaakt kunt u dit importeren in uw toepassing(en). U heeft hiervoor het wachtwoord nodig dat u heeft ingesteld bij het maken van dit bestand.