PKIoverheid Certificaat Vervangen
KPN heeft in opdracht van Logius vervangende certificaten uitgegeven voor alle standaard servercertificaten die zijn uitgegeven onder de ˋStaat der Nederlanden G3ˊ. Meer informatie over deze vervanging vindt u in de veelgestelde vragen over de vervanging van servercertificaten. De vervangende certificaten vallen onder een andere Root. Om de vervangende certificaten in gebruik te nemen zijn daarom een aantal stappen nodig. Deze stappen worden hier uitgelegd.
CA certificaten installeren op uw systeem
Voor het gebruik van PKIoverheid certificaten is het noodzakelijk dat de bovenliggende CA (Certification Authority) certificaten vertrouwd worden op uw systemen. Met deze CA certificaten kan de echtheid van een PKIoverheid certificaat gecontroleerd worden in de diverse toepassingen. De totale keten van CA certificaten waaronder een certificaat is uitgegeven heet de CA hiërarchie. Omdat de vervangende certificaten zijn uitgegeven onder een andere root dient u de bijbehorende hiërarchie op uw systeem te vertrouwen.
Kies de situatie die voor u van toepassing is:
- U heeft een vervangend certificaat voor machine-to-machine toepassingen.
Deze certificaten vallen onder de PKIoverheid Private Root. Gebruik de instructies voor het installeren van de Private CA hiërachie. - U heeft een vervangend certificaat voor uw (publieke) website.
Deze certificaten vallen onder de PKIoverheid EV Root. Gebruik de instructies voor het installeren van de Server CA 2020 hiërachie.
Certificaat exporteren voor gebruik binnen een toepassing
Voor sommige toepassingen is het noodzakelijk om het vervangende certificaat te importeren voor gebruik. Om een certificaat te importeren is een .pfx bestand nodig met daarin zowel uw vervangende certificaat als de bijbehorende geheime sleutel. Er zijn verschillende manieren om zo’n .pfx bestand te maken:
- Op een windows systeem:
Importbestand maken met de KPN certificaat-aanvraag-assistent; - Op een Mac of ander systeem:
Importbestand maken met OpenSSL.
Nadat u het .pfx bestand heeft gemaakt kunt u dit importeren in uw toepassing(en). U heeft hiervoor het wachtwoord nodig dat u heeft ingesteld bij het maken van dit bestand.