Tipos

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Puedo obtener un nombre de dominio cuya extensión sea .local?

Lamentablemente, los nombres de dominio que terminan en .local no son compatibles desde el 1 de noviembre de 2015. Si solicita un certificado SSL para un dominio o subdominio que tenga .local como extensión, su certificado SSL será rechazado por la autoridad de certificación.

Si desea proteger un dominio o subdominio en su host local, puede crear un certificado SSL autofirmado. Hay mucha documentación en Internet sobre cómo hacerlo.

Copiar enlace

¿Puedo proteger una dirección IP con un certificado SSL?

Sí, puede proteger una dirección IP con un certificado SSL. Sin embargo, sólo algunos certificados SSL específicos de le permitirán hacerlo. Aquí están esos certificados SSL:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Tenga en cuenta que Sectigo InstantSSL Premium es un certificado SSL con validación comercial , lo que significa que debe tener una empresa registrada para que se le emita este certificado SSL .

GeGetSSL Public IP SAN es un Certificado SSL con Validación de Dominio que asegura 2 direcciones IP por defecto.

Copiar enlace

¿Cómo pasar la validación IP para una dirección IP pública?

Algunos certificados SSL le permiten proteger una dirección IP, sólo si se trata de una dirección IP pública. El proceso de validación de las direcciones IP es similar al de validación de un nombre de dominio, pero tiene sus particularidades. Por eso le animamos a seguir las directrices que figuran a continuación.

GoGetSSL

PASO 1. En primer lugar, tiene que configurar su Certificado SSL rellenando el formulario de configuración dentro de su cuenta SSL Dragon.

Importante Al configurar su certificado, se le pedirá que genere una CSR SIN nombre común. A continuación le indicamos cómo hacerlo.

PASO 2. Mencione su dirección IP / direcciones IP en el campo SANs.

Si sólo tienes 1 dirección IP, introdúcela en el campo SANs, sin espacios ni caracteres adicionales, por ejemplo

123.34.34.234

Si tienes 2 o más direcciones IP (si has comprado SANs adicionales), inserta tu lista de direcciones IP en el campo SANs, con cada dirección IP separada por espacios, p.ej:

123.34.34.234
124.34.24.234

Importante Este paso es obligatorio. Dado que el CSR no incluye ninguna dirección IP en sus campos, es importante mencionar su dirección IP / direcciones IP en el campo SANs. De lo contrario, si deja en blanco el campo SANs, el certificado SSL no se seguirá configurando y aparecerá un mensaje de error.

NOTA: si necesita asegurar una dirección IP y un nombre de dominio, GoGetSSL PublicIP SAN le permite hacerlo, pero necesita configuración manual. Por favor, abra un ticket con nosotros, envíenos el CSR (con No Common Name), la dirección IP y el nombre de dominio. Configuraremos el SSL manualmente y le proporcionaremos las instrucciones para su posterior validación.

PASO 3. Una vez configurado su certificado, tiene que demostrar la propiedad o el derecho a utilizar esa dirección IP. Para ello, tiene que pasar la validación HTTP/HTTPS para su certificado SSL. La validación de correo electrónico o DNS no está disponible para la validación de IP. Para pasar la validación HTTP/HTTPS, tiene que crear un archivo .TXT que contenga el código de validación proporcionado en el campo “Contenido” de la página de detalles de su certificado SSL. El “Contenido” que debe añadir al archivo .TXT tiene un aspecto similar al siguiente:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

A continuación, debe cargar el archivo TXT en una ubicación de su servidor que tenga este aspecto:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 debe sustituirse por la dirección IP que está intentando validar. Puede leer la información sobre cómo crear la carpeta .well-known en este enlace: https://www.ssldragon.com/faq/create-well-known-folder/

Asegúrese de que puede acceder a este archivo y enlace desde cualquier navegador web. Infórmenos de cuándo cargó el archivo TXT adjunto en su servidor para que podamos ejecutar un escaneo de su sitio web y buscar en particular este archivo en este enlace dado.

Si sigues estos pasos al pie de la letra, conseguirás que tu dirección IP se valide correctamente.

NOTA: Si usted tiene un router para asegurar en lugar de un servidor, no hay manera de cargar el archivo TXT en su router. La solución para conseguir la validación de las direcciones IP es redirigir la dirección IP a un servidor, poner el archivo TXT en ese servidor, pasar la validación de IP, y luego redirigir la dirección IP de nuevo al router.

Sectigo

PASO 1. En primer lugar, tiene que configurar su Certificado SSL rellenando el formulario de configuración dentro de su cuenta SSL Dragon. Al configurar su certificado, se le pedirá que genere una CSR o que introduzca una CSR existente.

Asegúrese de incluir su dirección IP como “nombre común ” (dominio/IP que desea asegurar) en su CSR.

PASO 2. Una vez configurado su certificado, tiene que demostrar la propiedad o el derecho a utilizar esa dirección IP. Para ello, tiene que pasar la validación HTTP/HTTPS para su certificado SSL. La validación de correo electrónico o DNS no está disponible para la validación de IP. Para pasar la validación HTTP/HTTPS, tiene que crear un archivo .TXT que contenga el código de validación proporcionado en el campo “Contenido” de la página de detalles de su certificado SSL. El “Contenido” que debe añadir al archivo .TXT tiene un aspecto similar al siguiente:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

A continuación, debe cargar el archivo TXT en una ubicación de su servidor que tenga este aspecto:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 debe sustituirse por la dirección IP que está intentando validar. Puede leer la información sobre cómo crear la carpeta .well-known en este enlace: https://www.ssldragon.com/faq/create-well-known-folder/

Asegúrese de que puede acceder a este archivo y enlace desde cualquier navegador web. Infórmenos de cuándo cargó el archivo TXT adjunto en su servidor para que podamos ejecutar un escaneo de su sitio web y buscar en particular este archivo en este enlace dado.

Si sigues estos pasos al pie de la letra, conseguirás que tu dirección IP se valide correctamente.

NOTA: Si usted tiene un router para asegurar en lugar de un servidor, no hay manera de cargar el archivo TXT en su router. La solución para conseguir la validación de las direcciones IP es redirigir la dirección IP a un servidor, poner el archivo TXT en ese servidor, pasar la validación de IP, y luego redirigir la dirección IP de nuevo al router.

PASO 3. El último paso para obtener el Certificado SSL para su dirección IP es pasar la Validación Comercial. Encontrará instrucciones detalladas sobre cómo hacerlo en este enlace: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copiar enlace

¿Qué certificado SSL debo elegir?

Existen certificados SSL de tres tipos de validación:

1) Certificados SSL con validación de dominio: son los certificados SSL más económicos. Son los más fáciles de conseguir y se expiden en 3-5 minutos.

2) Los certificados SSL con validación comercial requieren que tenga una empresa registrada. Cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. Además, los Certificados de Validación de Negocio vienen con un sello de sitio dinámico, similar al sello de sitio Sectigo que tenemos en el pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 3 días laborables.

3) Certificados SSL de Validación Extendida: al igual que los certificados de Validación de Empresa, los certificados SSL de Validación Extendida requieren que tenga una empresa registrada y, cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. También vienen con un sello de sitio dinámico similar al del pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 5 días laborables.

Además, en función del número de dominios o subdominios que desee proteger, puede consultar Certificados SSL de un dominio que sólo protegerá un único nombre de dominio o subdominio, Certificados SSL multidominio (SAN) que aseguran varios dominios y/o subdominios a la vez, y los Certificados Wildcard SSL que aseguran un dominio y todos sus subdominios bajo un mismo certificado. Por último, no se olvide de los certificados SSL de firma de código (Code Signing), que firmarán, asegurarán y protegerán su software para que no se infecte con malware y luego se distribuya en línea.

Tenga en cuenta que todos estos tipos de certificados SSL tienen exactamente el mismo nivel de seguridad e intensidad de cifrado.

Copiar enlace

¿Qué es un certificado SSL Business Validated (BV)?

El certificado SSL Business Validation (BV), también llamado Organization Validation (OV), se recomienda si tiene un sitio web de comercio electrónico que es una empresa registrada. Además de la validación del dominio realizada a través del correo electrónico, tendrá que proporcionar documentación de la empresa para recibir la autenticación empresarial. Durante este proceso de autenticación, la Autoridad de Certificación (CA) verificará si su negocio lo lleva a cabo una empresa legítima y de buena fe que opera en la ubicación proporcionada. Dado que la validación se realiza manualmente y conlleva papeleo, recibirá su certificado SSL con Business Validation en un plazo de 1 a 3 días laborables.

Tras recibir la Validación Empresarial, el icono “https” y el candado aparecerán en la barra de direcciones de su sitio web. Estas señales harán que los clientes estén más dispuestos a confiarle su información personal y financiera. Sin embargo, si el propósito de su sitio web es realizar grandes ventas, ofrecer productos/servicios específicos o ejecutar transacciones financieras, debería considerar la compra de nuestro certificado con Extended Validation (EV).

Copiar enlace

¿Qué es un certificado de firma de código?

Un certificado de firma de código es un archivo digital que verifica la autenticidad e integridad del software mediante su firma digital, lo que garantiza que no ha sido manipulado y que procede de una fuente de confianza. Así es como funciona un certificado de firma de código.

Copiar enlace

¿Qué es un certificado SSL con validación de dominio (DV)?

El certificado SSL con validación de dominio (DV) es la opción más asequible para aumentar la seguridad de su blog, sitio web personal o de pequeña empresa. Al no requerir papeleo, el proceso de adquisición del certificado de Validación de Dominio es muy rápido y sencillo: tendrá que demostrar que es el propietario del dominio con sólo responder a un mensaje automático de correo electrónico. Tras un par de minutos, recibirá el certificado SSL emitido, que podrá instalar inmediatamente. Los sitios con certificación de Validación de Dominio pueden identificarse por el candado que aparece en la mayoría de los navegadores web.

Se recomienda utilizar este tipo de certificados SSL si necesita demostrar que su sitio es seguro, al disponer de una conexión segura. Los certificados de Validación de Dominio no muestran la entidad legal, ya que no se comprueba la identidad del propietario del sitio web al emitirlos. Por tanto, si tiene un sitio web de comercio electrónico o un sitio que recopila datos personales de los usuarios, debería plantearse adquirir nuestros certificados Business Validation (BV) o Extended Validation (EV), que harán que su sitio sea más fiable.

Copiar enlace

¿Qué es un certificado SSL comodín?

El certificado SSL Wildcard se diseñó específicamente para garantizar la seguridad de su dominio principal, junto con sus múltiples subdominios. Por ejemplo, si el dominio de su sitio es ssldragon.com, el certificado Wildcard para “*.ssldragon.com” protegerá un número ilimitado de subdominios de primer nivel, como mail.ssldragon.com, account.ssldragon.com o login.ssldragon.com. Al comprar este certificado SSL, no es necesario adquirir otros certificados para cada subdominio. El certificado SSL comodín tiene dos opciones: Validación de Dominio (DV) y Validación de Negocio (BV).

Además de ser una forma cómoda de proteger su sitio web, los certificados SSL Wildcard son muy fáciles de gestionar porque los dominios tendrán la misma fecha de renovación. Por eso debe plantearse obtener certificados Wildcard si posee un sitio web complejo, con diferentes subdominios, direcciones IP u opciones de almacenamiento en el servidor. Sin embargo, si tiene subdominios de nivel 2 (como test.account.ssldragon.com) o necesita un certificado SSL con Extended Validation (EV), es posible que tenga que comprar un certificado SSL independiente para cada dominio/subdominio o un certificado SSL UCC/SAN para todos ellos.

Copiar enlace

¿Qué es un certificado SSL con Extended Validated (EV)?

El certificado SSL con Extended Validation (EV) es la mejor opción si desea establecer relaciones con sus clientes basadas en la seguridad y la confianza. Este certificado se emite sólo después de que la Autoridad de Certificación (CA) haya realizado una verificación exhaustiva de su empresa y su propietario, confirmando que su negocio es digno de confianza. El proceso de validación puede durar unos días laborables. Pero si mantiene al día los registros de su empresa, el certificado SSL con Extended Validation se emitirá rápidamente, confirmando que su empresa es la propietaria del sitio web.

Este tipo de certificado SSL aumenta significativamente el nivel de confianza de su sitio web. Los certificados con Extended Validation son muy eficaces para proporcionar protección contra los ataques de phishing, ya que hacen que sus clientes se sientan más seguros al realizar transacciones y este hecho aumentará definitivamente sus conversiones. Por este motivo, los certificados con Extended Validation se consideran los certificados SSL más fiables para su sitio web.

Copiar enlace

¿Existen certificados SSL Wildcard con EV?

Lamentablemente, no existen certificados SSL Wildcard EV en el mercado. Las autoridades de certificación se niegan a emitir certificados SSL Wildcard con EV por motivos de seguridad, ya que quieren tener un control total sobre los subdominios a los que emiten un SSL con EV. Por eso, su única solución es comprar un Certificado SSL EV Multi-Dominio que proteja múltiples dominios y subdominios.

Copiar enlace