hero-faq-1

Preguntas frecuentes

¿Cuándo se expide el CSR?

Se emite inmediatamente un CSR. Se le emitirá en cuanto rellene el generador de CSR SSL de arriba.

Copiar enlace

¿Qué ocurre si accidentalmente o a propósito introduzco información incorrecta en el CSR?

Tanto si introduce accidental como intencionadamente información incorrecta al utilizar la herramienta de generación de CSR, el CSR y la clave privada se le entregarán inmediatamente. Sin embargo, una vez que utilice el código CSR para solicitar un certificado SSL, es posible que se le expida o no un certificado SSL. Queda exclusivamente a discreción de la autoridad de certificación aprobar o rechazar la emisión de su certificado SSL si ha introducido información incorrecta sobre usted y su empresa.

Si se da cuenta de que ha introducido información incorrecta al generar el CSR, sólo tiene que apartar, ignorar o borrar su CSR y Clave Privada existentes. A continuación, deberá generar un nuevo código CSR (que también generará automáticamente una nueva clave privada), utilizando la información correcta sobre usted y su empresa. Utilice la CSR más reciente al solicitar un certificado SSL y, a continuación, la clave privada más reciente al instalar el certificado SSL en su sitio web y servidor.

Copiar enlace

¿Qué información contiene el CSR?

La CSR contiene la siguiente información cifrada: su país, estado, ciudad/pueblo, nombre de la organización, departamento de su organización, el nombre de dominio para el que desea que se emita el certificado SSL y la dirección de correo electrónico a la que se enviarán el código CSR y la clave privada una vez generados ambos.

Copiar enlace

¿Cómo funcionan los certificados SSL Wildcard multidominio?

Un certificado SSL Wildcard multidominio se ha creado específicamente para permitir a los usuarios proteger varios dominios y subdominios con un único certificado SSL.

NOTA nº 1: cualquier certificado SSL Wildcard multidominio debe comenzar con un dominio que no sea Wildcard. Esto significa que cada vez que configure y solicite un certificado SSL comodín multidominio, deberá generar una CSR (solicitud de firma de certificado) para un único dominio (como: ejemplo.com), sin ningún signo de asterisco «*». Se trata de un requisito de las autoridades de certificación. Todos los SAN adicionales (2º, 3º, 4º dominios) pueden ser dominios Wildcard.

Por ejemplo, un certificado SSL Multi-Domain Wildcard que tiene 3 SAN (4 dominios) por defecto, le permite asegurar lo siguiente:

  1. Un dominio principal y varios dominios Wildcard:
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. *.mysite.com
    4. *.abcxyz.com
  2. Un dominio principal y varios dominios Wildcard (con subdominios de primer y segundo nivel):
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. *.mob.ejemplo.com
    4. *.mysite.com
  3. Varios dominios y múltiples dominios Wildcard (con subdominios de primer y segundo nivel):
    1. ejemplo.com – incluido en la CSR (solicitud de firma de certificado)
    2. *.ejemplo.com
    3. mysite.com
    4. *.mob.mysite.com

NOTA #2: Si añades un elemento SAN como *.dominio.com, protegerás sus subdominios ilimitados pero no el dominio principal. Por ejemplo, si quieres asegurar dos dominios y todos sus subdominios, tienes que configurar tu SSL en el siguiente formato:

  1. domain.com – incluido en la CSR (solicitud de firma de certificado)
  2. *.dominio.es
  3. mysite.com
  4. *.mysite.com

Puede añadir subdominios a su servidor y quedarán cubiertos automáticamente por su certificado SSL comodín. No es necesario volver a emitir el certificado SSL comodín cada vez que se añaden subdominios. Los subdominios recién añadidos quedarán cubiertos automáticamente por su certificado SSL comodín.

Copiar enlace

¿Qué es un certificado SSL?

El «Certificado SSL» significa «Security Socket Layers Certificate» (en español, Capa de sockets seguros). Este protocolo se creó para proteger los datos que viajan entre dos máquinas mediante su cifrado.

Toda la información de Internet se transfiere básicamente de un lugar a otro en forma de lenguaje HTTP (Hyper Text Transfer Protocol, en español «Protocolo de Transferencia de Hipertexto). Pero el HTTP por sí solo está desprotegido y es susceptible a ataques. Por eso se desarrollaron los certificados SSL, para proteger la información que viaja por Internet.

Puede que conozca los Certificados SSL por algunas cosas comunes que ve en su navegador: el candado, el «HTTPS» en la pestaña del navegador (cuando HTTP está siendo protegido por SSL hereda la letra «S»).

Todos estos son indicios de que el sitio web que está utilizando tiene cifrado SSL y su información está a salvo de ciberataques.

Copiar enlace

¿Qué es la garantía de un certificado SSL?

Una garantía de certificado SSL es un seguro que cubre cualquier daño que pueda sufrir como resultado de una violación de datos o piratería informática causada por un fallo en el certificado. El valor de las garantías SSL oscila entre 5.000 y 1.500.000 dólares. Esto significa que los certificados de mayor valor vienen con garantías más amplias.

Copiar enlace

¿Y si introduzco datos erróneos en el CSR?

Tanto si introduce accidental como intencionadamente información incorrecta durante el proceso de generación del CSR, el CSR y la Clave Privada le serán entregados inmediatamente. Sin embargo, una vez que utilice el código CSR para solicitar un certificado SSL, es posible que se le expida o no un certificado SSL. Queda exclusivamente a discreción de la autoridad de certificación aprobar o rechazar la emisión de su certificado SSL si ha introducido información incorrecta sobre usted y su empresa.

Si ha descubierto que el CSR es incorrecto y ya ha configurado el SSL, abra un ticket con nosotros y facilítenos el CSR correcto.

Si se da cuenta de que ha introducido información incorrecta en el CSR mientras lo generaba, simplemente tiene que apartar, ignorar o borrar su CSR y Clave Privada existentes. A continuación, deberá generar un nuevo código CSR (que también generará automáticamente una nueva clave privada), utilizando la información correcta sobre usted y su empresa. Utilice la CSR más reciente al solicitar un certificado SSL y, a continuación, la clave privada más reciente al instalar el certificado SSL en su sitio web y servidor.

Copiar enlace

Razones de validación de la marca

 

En algunos casos, las CA pueden requerir una verificación manual si su pedido no cumple alguna de las normas internas de Validación de Marca. Se tarda alrededor de 24-48 horas en pasar esta verificación manual, y la CA emitirá o rechazará un pedido en estos casos.

Estas son las razones más comunes por las que las autoridades de certificación deciden hacer la validación de marca para algunos pedidos:

  1. Los pedidos procedentes de algunos países se revisan manualmente con más frecuencia que otros, por ejemplo:  Corea del Sur, Corea del Norte, Japón;
  2. Países restringidos
    Rusia (RU), Bielorrusia (BY) (desde 2022),
    Afganistán (AF), Crimea (Rusia), Costa de Marfil (CI), Cuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Irán (IR), República Popular Democrática de Corea (KP), Liberia (LR), Myanmar (MM), Ruanda (RW), Sudán (SD), Sierra Leona (SL), Sudán del Sur (SS), República Árabe Siria (SY), Venezuela (VE), Zimbabue (ZW) – NO se expiden SSL para estos países: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI y https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. El nombre de dominio incluye un nombre de marca, como: facebook-app.com, sony-shop.net, dellshop.com, etc;
  4. El nombre de dominio puede tener una marca oculta. Por ejemplo, su dominio es «sibmama.com», pero el sistema de validación automática puede leerlo como «sIBMama» y marcar la marca «IBM». La autoridad de certificación desea comprobar manualmente estos pedidos;
  5. El nombre de dominio tiene «stop words», como: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists, y otras. Estas palabras y muchas otras se configuran como palabras desencadenantes dentro del sistema de validación, y hacen que la autoridad de certificación revise dichas órdenes manualmente;
  6. El nombre de dominio está en la lista negra o tiene mala reputación.
    partner-order-id

¿Qué puede hacer para acelerar el proceso?

Por favor, póngase en contacto con Sectigo y Thawte, RapidSSL, GeoTrust, DigiCert directamente a través de chat en vivo y discutir la situación con el representante de la CA.

Por favor, mencione su «Partner Order ID» en su mensaje.  Puede encontrar su «Partner Order ID» en la página de detalles de su certificado SSL dentro de su cuenta SSL Dragon. Véase la captura de pantalla de la derecha.

Copiar enlace

¿Cómo comprar un certificado SSL?
  1. Elija el certificado SSL, seleccione el periodo (1, 2 o 3 años) y el número de dominios (sólo para certificados SSL multidominio) y haga clic en «Comprar ahora»;
  2. Se le redirigirá a la cesta de la compra, donde deberá confirmar el período y, en el caso de los certificados SSL multidominio, el número de dominios adicionales. Revise el resumen de su pedido y haga clic en «Continuar»;
  3. En la página de revisión y pago, encontrará el formulario «Nuevo cliente» que debe rellenar para crear su cuenta SSL Dragon. Después, introduzca su código de descuento (si tiene), cualquier información adicional (si es necesario), seleccione el método de pago deseado, confirme que ha leído y aceptado nuestras condiciones de servicio, y haga clic en «Realizar pedido»;
  4. Se le redirigirá a su factura, que deberá pagar utilizando el método de pago seleccionado. Una vez realizado el pago, verá su número de pedido y más información adicional en su página de confirmación de pedido. Encontrará su certificado SSL en «Mi cuenta» en «Certificados SSL» -> «Mis certificados SSL

Copiar enlace

¿Qué certificados BV tienen la validación más rápida?

Los certificados SSL de BV emitidos por GeoTrust, Thawte y DigiCert tienen un proceso de validación comercial más rápido y sencillo que los emitidos por Sectigo.

Con GeoTrust, Thawte y DigiCert, la autoridad de certificación realiza por sí misma la mayor parte del proceso de validación de la empresa y, en raras ocasiones, requiere que los clientes proporcionen información adicional y cartas legales firmadas por un notario, un contable público certificado o un abogado.

Por otro lado, Sectigo confía mucho en que el cliente proporcione toda la información sobre su empresa, así como la actualización del listado DUNS de la empresa (en el sitio web de Dun & Bradstreet) y la presentación de cartas legales firmadas por un notario, un contable público certificado o un abogado.

Puede consultar en qué consiste el proceso de Validación de Empresas con estas diferentes marcas en este enlace.

Copiar enlace