Validación de dominios

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Cómo superar la validación de dominio?

Al solicitar un certificado SSL tiene que demostrar que es propietario o tiene derechos de gestión sobre el dominio o subdominio para el que solicita el certificado SSL.

¡Importante! A partir del 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV).

PASO 1: Validación del dominio (DV)

A. EMAIL

Si dispone de un certificado SSL emitido por Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert y RapidSSL, puede completar la validación del dominio respondiendo a un mensaje automático de validación de dominio enviado a su dirección de correo electrónico. Se le proporcionará una lista de direcciones de correo electrónico para que elija, y el mensaje automático de validación del dominio se enviará a la dirección de correo electrónico que elija.

Compruebe siempre su dirección de correo electrónico (incluida la carpeta de correo no deseado), ya que debería recibir un mensaje de correo electrónico de la autoridad de certificación con instrucciones sobre cómo validar (demostrar la propiedad de) su nombre de dominio. El mensaje de correo electrónico le pedirá que copie un código único y lo pegue en un enlace específico proporcionado en el mismo mensaje de correo electrónico.

Importante: Sólo se permiten 5 direcciones de correo electrónico para la validación de dominios: admin@, administrator@, hostmaster@, webmaster@ y postmaster@.
En algunos casos, la Autoridad de Certificación puede permitir también su correo electrónico administrativo desde WHOIS, pero SÓLO SI el registro Privado está desactivado.

B. Método HTTP / HTTPS

Este método no está disponible para los certificados SSL comodín.

La validación HTTP consiste en cargar un archivo de validación TXT en una ubicación predefinida de su sitio web. Debe asegurarse de que puede acceder a este archivo y enlace desde cualquier navegador web. Una vez que proceda con este método de validación de dominio, la CA ejecutará un escaneo de su sitio web y buscará particularmente este archivo en el enlace dado. Su certificado SSL pasará la validación de dominio en unos minutos después de que el sistema de rastreo de la CA encuentre el archivo TXT en su sitio web.

El método de validación HTTPS es el mismo que el descrito anteriormente. Debe elegir la opción HTTPS si ya tiene un certificado SSL instalado en su sitio web.

C. Método DNS

También puede añadir un registro de dominio predefinido a su registrador de dominios (el sitio web donde registró su nombre de dominio). Asegúrese de que su cortafuegos no bloquea el robot de validación de la CA.

Sectigo y GoGetSSL requieren el tipo de DNS CNAME, que tiene el siguiente aspecto:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com

mientras que DigiCert (Thawte, GeoTrust, RapidSSL) requieren el tipo de DNS TXT, que se parece a:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

o

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

Tenga en cuenta que los registros DNS recién añadidos tardan entre 10 y 48 minutos en propagarse. Esto significa que tendrá que esperar hasta 48 horas para pasar la validación del dominio si opta por este método. Por eso recomendamos mejor los métodos Email, HTTP y HTTPS, ya que le permitirían pasar la validación del dominio al instante.

PASO 2: Comprobación CAA

Desde el 8 de septiembre de 2017, todas las Autoridades de Certificación (CA) están obligadas a respetar su política de CAA, como medida de seguridad.

El registro CAA debería permitir a la CA emitir el SSL para su nombre de dominio, de lo contrario, el pedido se establecería como Pendiente hasta que actualice el registro.

Por defecto, si no se encuentra ningún registro CAA, cualquier CA puede emitir SSL para su nombre de dominio. De lo contrario, deberá actualizar su registro CAA.

He aquí cómo hacerlo:
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/

He aquí cómo probar el disco:
https://toolbox.googleapps.com/apps/dig/#CAA/
https://caatest.co.uk/scan.org.ua

Opcional (poco frecuente) – Validación de marca (comprobación manual)

En algunos casos, las CA pueden requerir una verificación manual si su pedido incumple alguna norma interna de Validación de Marca.

Se tarda entre 24 y 48 horas en pasar este control manual, y la autoridad competente emitirá o rechazará una orden en estos casos.

Estas son las razones por las que su pedido está bajo Validación de Marca.


¿Cómo cambiar el método de validación del dominio?

Si ha elegido uno de estos métodos de validación de dominios descritos anteriormente y ve que su dominio no se valida, siempre puede cambiar el método de validación de dominios. Vaya a este enlace para saber cómo hacerlo.

Copiar enlace

¿Cómo pasar la validación IP para una dirección IP pública?

Algunos certificados SSL le permiten proteger una dirección IP, sólo si se trata de una dirección IP pública. El proceso de validación de las direcciones IP es similar al de validación de un nombre de dominio, pero tiene sus particularidades. Por eso le animamos a seguir las directrices que figuran a continuación.

GoGetSSL

PASO 1. En primer lugar, tiene que configurar su Certificado SSL rellenando el formulario de configuración dentro de su cuenta SSL Dragon.

Importante Al configurar su certificado, se le pedirá que genere una CSR SIN nombre común. A continuación le indicamos cómo hacerlo.

PASO 2. Mencione su dirección IP / direcciones IP en el campo SANs.

Si sólo tienes 1 dirección IP, introdúcela en el campo SANs, sin espacios ni caracteres adicionales, por ejemplo

123.34.34.234

Si tienes 2 o más direcciones IP (si has comprado SANs adicionales), inserta tu lista de direcciones IP en el campo SANs, con cada dirección IP separada por espacios, p.ej:

123.34.34.234
124.34.24.234

Importante Este paso es obligatorio. Dado que el CSR no incluye ninguna dirección IP en sus campos, es importante mencionar su dirección IP / direcciones IP en el campo SANs. De lo contrario, si deja en blanco el campo SANs, el certificado SSL no se seguirá configurando y aparecerá un mensaje de error.

NOTA: si necesita asegurar una dirección IP y un nombre de dominio, GoGetSSL PublicIP SAN le permite hacerlo, pero necesita configuración manual. Por favor, abra un ticket con nosotros, envíenos el CSR (con No Common Name), la dirección IP y el nombre de dominio. Configuraremos el SSL manualmente y le proporcionaremos las instrucciones para su posterior validación.

PASO 3. Una vez configurado su certificado, tiene que demostrar la propiedad o el derecho a utilizar esa dirección IP. Para ello, tiene que pasar la validación HTTP/HTTPS para su certificado SSL. La validación de correo electrónico o DNS no está disponible para la validación de IP. Para pasar la validación HTTP/HTTPS, tiene que crear un archivo .TXT que contenga el código de validación proporcionado en el campo “Contenido” de la página de detalles de su certificado SSL. El “Contenido” que debe añadir al archivo .TXT tiene un aspecto similar al siguiente:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

A continuación, debe cargar el archivo TXT en una ubicación de su servidor que tenga este aspecto:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 debe sustituirse por la dirección IP que está intentando validar. Puede leer la información sobre cómo crear la carpeta .well-known en este enlace: https://www.ssldragon.com/faq/create-well-known-folder/

Asegúrese de que puede acceder a este archivo y enlace desde cualquier navegador web. Infórmenos de cuándo cargó el archivo TXT adjunto en su servidor para que podamos ejecutar un escaneo de su sitio web y buscar en particular este archivo en este enlace dado.

Si sigues estos pasos al pie de la letra, conseguirás que tu dirección IP se valide correctamente.

NOTA: Si usted tiene un router para asegurar en lugar de un servidor, no hay manera de cargar el archivo TXT en su router. La solución para conseguir la validación de las direcciones IP es redirigir la dirección IP a un servidor, poner el archivo TXT en ese servidor, pasar la validación de IP, y luego redirigir la dirección IP de nuevo al router.

Sectigo

PASO 1. En primer lugar, tiene que configurar su Certificado SSL rellenando el formulario de configuración dentro de su cuenta SSL Dragon. Al configurar su certificado, se le pedirá que genere una CSR o que introduzca una CSR existente.

Asegúrese de incluir su dirección IP como “nombre común ” (dominio/IP que desea asegurar) en su CSR.

PASO 2. Una vez configurado su certificado, tiene que demostrar la propiedad o el derecho a utilizar esa dirección IP. Para ello, tiene que pasar la validación HTTP/HTTPS para su certificado SSL. La validación de correo electrónico o DNS no está disponible para la validación de IP. Para pasar la validación HTTP/HTTPS, tiene que crear un archivo .TXT que contenga el código de validación proporcionado en el campo “Contenido” de la página de detalles de su certificado SSL. El “Contenido” que debe añadir al archivo .TXT tiene un aspecto similar al siguiente:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

A continuación, debe cargar el archivo TXT en una ubicación de su servidor que tenga este aspecto:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 debe sustituirse por la dirección IP que está intentando validar. Puede leer la información sobre cómo crear la carpeta .well-known en este enlace: https://www.ssldragon.com/faq/create-well-known-folder/

Asegúrese de que puede acceder a este archivo y enlace desde cualquier navegador web. Infórmenos de cuándo cargó el archivo TXT adjunto en su servidor para que podamos ejecutar un escaneo de su sitio web y buscar en particular este archivo en este enlace dado.

Si sigues estos pasos al pie de la letra, conseguirás que tu dirección IP se valide correctamente.

NOTA: Si usted tiene un router para asegurar en lugar de un servidor, no hay manera de cargar el archivo TXT en su router. La solución para conseguir la validación de las direcciones IP es redirigir la dirección IP a un servidor, poner el archivo TXT en ese servidor, pasar la validación de IP, y luego redirigir la dirección IP de nuevo al router.

PASO 3. El último paso para obtener el Certificado SSL para su dirección IP es pasar la Validación Comercial. Encontrará instrucciones detalladas sobre cómo hacerlo en este enlace: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copiar enlace

¿Qué documentos debo presentar para obtener un certificado SSL de DV?

Para comprar un certificado con Validación de Dominio, no necesita aportar ninguna documentación. Tendrá que confirmar la propiedad del dominio mediante un simple correo electrónico, un registro DNS o una autenticación basada en archivos (excepto los certificados SSL comodín). Una vez completado uno de estos elementos, se firmará y se le entregará el certificado de DV.

Copiar enlace

¿Qué es un certificado SSL con validación de dominio (DV)?

El certificado SSL con validación de dominio (DV) es la opción más asequible para aumentar la seguridad de su blog, sitio web personal o de pequeña empresa. Al no requerir papeleo, el proceso de adquisición del certificado de Validación de Dominio es muy rápido y sencillo: tendrá que demostrar que es el propietario del dominio con sólo responder a un mensaje automático de correo electrónico. Tras un par de minutos, recibirá el certificado SSL emitido, que podrá instalar inmediatamente. Los sitios con certificación de Validación de Dominio pueden identificarse por el candado que aparece en la mayoría de los navegadores web.

Se recomienda utilizar este tipo de certificados SSL si necesita demostrar que su sitio es seguro, al disponer de una conexión segura. Los certificados de Validación de Dominio no muestran la entidad legal, ya que no se comprueba la identidad del propietario del sitio web al emitirlos. Por tanto, si tiene un sitio web de comercio electrónico o un sitio que recopila datos personales de los usuarios, debería plantearse adquirir nuestros certificados Business Validation (BV) o Extended Validation (EV), que harán que su sitio sea más fiable.

Copiar enlace

¿Qué es un nombre de dominio plenamente cualificado?

Un nombre de dominio totalmente cualificado(FQDN), a veces también denominado “nombre de dominio absoluto”, “nombre de dominio” o “nombre común“, es un nombre de dominio que especifica su ubicación exacta en la jerarquía de árbol del Sistema de Nombres de Dominio (DNS).

Debe especificar el FQDN al rellenar el formulario de solicitud de firma de certificado. Por ejemplo, si desea asegurar el
https://yoursite.com/about.html
el “Nombre de Dominio” o “Nombre Común” es
Yoursite.com
.

Como puede ver, el FQDN no incluye el nombre del protocolo (https://) ni las subpáginas o subcategorías (about.html).

Tenga en cuenta que, al solicitar un certificado SSL comodín, debe añadir un asterisco antes del nombre de dominio. Por ejemplo, *.sudominio.com.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

Sectigo elimina las direcciones de correo electrónico basadas en WHOIS para DCV

Desde el 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV) cuando WHOIS requiere una búsqueda humana de información de dominio. Whois es un listado de registros de Internet muy utilizado que identifica quién es el propietario de un dominio y cómo ponerse en contacto con él.

El cambio no afectará a los correos electrónicos que pueden encontrarse en WHOIS mediante búsquedas automatizadas. Estos correos electrónicos se le presentarán durante el proceso de solicitud del certificado, o a través de la API “GetDCVEmailAddressList”. Las direcciones de correo electrónico “construidas” seguirán estando disponibles.

Si la dirección de correo electrónico que necesita no se muestra o no se ofrece durante el proceso de DCV, tendrá que utilizar uno de los métodos alternativos para la Validación de Control de Dominio que se indican a continuación:

  • Una dirección de correo electrónico predeterminada como-admin@, administrator@, hostmaster@,postmaster@, webmaster@
  • Validación de control de dominio basada en HTTP(s) o DNS

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Cuáles son las ventajas de cada tipo de validación (DV vs BV vs EV)?

Si aún se pregunta cuáles son las principales ventajas de cada tipo de validación (Validación de Dominio (DV), Validación de Empresa (BV) y Validación Extendida (EV)) y por qué debería elegir una en vez de otra, entonces está en el lugar correcto. Cada uno de estos tipos de certificados SSL se creó teniendo en cuenta un determinado nivel de confianza del cliente:

  • BásicosCertificados SSL con Validación de Dominio – creados para clientes que no están interesados en mostrar el nombre y la dirección de su empresa en el certificado SSL, ya sea porque no lo necesitan/quieren o simplemente porque no tienen una empresa. Sólo tienen que obtener el certificado SSL rápidamente para asegurar su nombre de dominio con HTTPS y hacer que todos los navegadores web y móviles muestren su sitio web como “Seguro”.
  • MedioCertificados SSL con Validación de Empresa: diseñados para clientes que quieran mostrar el nombre de su empresa en los datos de su certificado SSL para garantizar a sus clientes que su empresa es real y digna de confianza. Los certificados SSL de Validación de Empresa también permiten mostrar en su sitio web un sello de sitio proporcionado por la autoridad de certificación externa que demuestra que su certificado SSL se emitió a nombre y dirección de su empresa.
  • AltoCertificados SSL de Validación Extendida desarrollado para clientes para los que la confianza de los usuarios es muy importante. Los certificados SSL de Validación Extendida también proporcionan el sello del sitio que demuestra que su certificado SSL se emitió para su sitio web, el nombre y la dirección de su empresa, pero estos certificados tienen el máximo nivel de confianza porque muestran a sus clientes, prospectores y visitantes que su sitio web es muy seguro y que su información estará siempre protegida.

Ahora que conoce las principales diferencias entre los certificados SSL con Validación de Dominio (DV), de Validación de Empresa (BV) y de Validación Extendida (EV), le resultará mucho más fácil elegir el que más le convenga.

Copiar enlace

¿Cómo comprobar qué tipo de validación requiere mi certificado SSL?

bv2bv1Puede comprobar si su certificado SSL requiere validación de dominio, validación comercial o validación ampliada consultando los atributos de su certificado SSL. Abra las dos capturas de pantalla de la derecha para ver dónde puede encontrar la información sobre el tipo de validación de su certificado SSL.

 

Copiar enlace