hero-faq-1

Preguntas frecuentes

¿Por qué aparece un error de certificado o de clave privada?

A veces, el Certificado SSL que se le emitió no coincide con la Clave Privada que está intentando utilizar al instalar ese Certificado SSL en su servidor. Se trata de un error común generado por el usuario.

Si el sistema dice que hay una falta de coincidencia, entonces usted necesita volver a comprobar el CSR y la clave privada que generó, y que vinieron juntos. Debe asegurarse de haber utilizado ese CSR específico al configurar el certificado SSL. Cuando se emite el certificado SSL, es necesario utilizar la clave privada que se empareja con ese CSR específico.

Vemos clientes que cometen el error de generar un CSR y una clave privada y, a continuación, configurar el certificado SSL con un CSR diferente generado por el servidor. En ese caso, el servidor genera pares de CSR con su propia clave privada, que lo más probable es que usted no tenga.

La Clave Privada que tienes sólo funciona con el CSR con el que viene. Además, la Clave Privada que usted tiene sólo funciona con el Certificado SSL que fue configurado usando el CSR que se empareja con esa Clave Privada.

Solución

Para solucionarlo, debe volver a configurar (reemitir) su certificado SSL utilizando un código CSR para el que disponga de la clave privada con la que se empareja. Puede utilizar un código CSR que le proporcione su servidor o generar un CSR y una clave privada nuevos.

Copiar enlace

¿Cómo funciona el certificado SSL?

Un certificado SSL toma la información que proporcionan sus usuarios y la cifra, de modo que sólo un servidor web pueda descifrarla y entenderla. Por lo tanto, como la información en la web se transmite a través del lenguaje HTTP, sus datos no están protegidos, ya que el propio HTTP no es seguro. El certificado SSL obtiene su información, la cifra y la transmite de forma segura al servidor donde está alojado el sitio web, o directamente al procesador de pagos. En el servidor del comerciante o en el procesador de pagos, el certificado SSL recibe la información HTTP cifrada, la descodifica y realiza de forma segura la acción solicitada (iniciar sesión, procesar un pago, etc.).

De este modo, el certificado SSL convierte su conexión «HTTP» en una conexión «HTTPS» (HTTP seguro) y protege sus datos. Con un certificado SSL, su información está protegida y segura.

Copiar enlace

¿Cuánto dura el proceso de validación?

El tiempo de validación de un SSL depende del tipo de certificado que elija comprar.

Los certificados validados por dominio se emiten en 3-5 minutos en el 99% de los casos. Sólo cuando se solicita un certificado SSL para un nombre de dominio que contiene una marca comercial o un nombre de marca, entonces esos certificados SSL pueden pasar la validación de marca, y pueden tardar hasta un día laborable en ser emitidos.

Los certificados Business Validated suelen expedirse en un plazo de 1 a 3 días laborables.

Los certificados con validación ampliada pueden tardar entre 1 y 7 días laborables en emitirse. La Autoridad de Certificación realiza su parte del trabajo muy rápidamente. Si toda la información se facilita a la autoridad de certificación de forma rápida y correcta, ésta podrá emitir el certificado EV en el plazo de un día laborable. Hemos visto situaciones en las que el certificado EV se emitía en pocas horas. El plazo de 1 a 7 días depende de la rapidez con la que el cliente proporcione la información requerida a la autoridad de certificación y de la rapidez con la que el cliente responda a las posibles solicitudes de información adicional por parte de la autoridad de certificación.

Al realizar el proceso de validación, la autoridad de certificación intenta confirmar que usted es el propietario del dominio y que la empresa para la que solicita un certificado con validación comercial o validación ampliada está activa. Por eso es importante que mantenga actualizados los registros de su empresa (dirección y número de teléfono) y que responda con prontitud a las solicitudes de la Autoridad de Certificación.

Copiar enlace

¿Cómo pasar la validación ampliada para certificados de firma de código Sectigo/Comodo?

Estos son los requisitos para obtener un certificado de firma de código con Extended Validation (EV) de Sectigo/Comodo:

  1. Formularios de inscripción: Rellene los formularios de solicitud necesarios para el certificado.
  2. Autenticación de la organización: Demostrar la legitimidad de la organización como entidad empresarial genuina.
  3. Existencia operativa: Al menos tres años de funcionamiento activo y registro.
  4. Dirección física: Proporcione una dirección física comercial válida para su verificación.
  5. Verificación telefónica: Compruebe el número de contacto de la organización a través de bases de datos gubernamentales o de terceros.
  6. Llamada de verificación final: Reciba una llamada de la CA para validar los detalles de la organización y la autenticidad.

Para una explicación detallada de cada paso, consulte nuestra guía sobre Validación ampliada para certificados Sectigo/Comodo.

Copiar enlace

¿En cuánto tiempo se genera el CSR?

Se genera inmediatamente un CSR. Se le generará en cuanto rellene el formulario Generador de CSR.

Copiar enlace

¿Cómo comprobar qué información se incluye en mi CSR?

Sí, puedes mirar qué información incluye tu CSR, haciendo un proceso inverso a encriptándolo . Puede utilizar nuestra herramienta CSR Decoder para ver qué información se incluye en su CSR. Puede hacerlo en nuestra página CSR Decoder .

Copiar enlace

¿Cómo exportar un certificado S/MIME / CPAC desde Firefox?

Para exportar un certificado S/MIME desde firefox siga las siguientes instrucciones:

  1. Abra el navegador Firefox y haga clic en el Menú Opciones en la esquina superior derecha y, a continuación, seleccione
    Configuración
    exportación de smime
  2. Seleccione Privacidad y seguridad
    en el menú de la izquierda
  3. En la pestaña Privacidad y seguridad, desplácese hasta la sección Certificados y haga clic en
    Ver certificados
  4. En el Administrador de certificados seleccione la opción Sus certificados y seleccione el certificado del que desea hacer una copia de seguridad. Haga clic en Copia de seguridad

    gestor de certificados
  5. Su certificado se exportará a un archivo archivo PKCS12. Para saber más sobre formatos de certificados, consulte nuestro completo Guía de formatos SSL. Cree un nombre para este archivo y especifique dónde desea guardarlo.guardar certificado
  6. A continuación, debe crear una contraseña para proteger su archivo PKCS12. Recuerde esta contraseña porque la necesitará si importa el certificado en otro navegador o cliente de correo.crear contraseña
  7. Haga clic en ACEPTAR
    para exportar el certificado de autenticación personal de Sectigo.
    alerta de éxito

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Cómo importar y exportar un certificado CPAC en Mac OS X?

Siga los siguientes pasos para exportar su CPAC (que ya estaba instalado en Llavero en un archivo PKCS12).

  1. Navegue hasta Aplicaciones > Utilidades > Acceso a Llaveros
  2. En las opciones de Llaveros (a la izquierda), seleccione Inicio de sesión y haga clic en Mis certificados en el panel Categoría.acceso al llavero
  3. A continuación, seleccione el certificado que desea exportar y haga clic en Archivo y, a continuación, Exportar elementos
    :
    artículos de exportación
  4. Ahora, para el Formato de archivoseleccione Intercambio de información personal (.p12). Ponle el nombre que quieras y guárdalo en el directorio que prefieras.formato de archivo
  5. A continuación, cree una contraseña para el archivo exportado. Se solicitará si/cuando importe el certificado en otro navegador/cliente de correo o dispositivo.contraseña
  6. Haga clic en OK. Ha exportado correctamente su certificado de autenticación personal de Sectigo.

Una vez que haya exportado el certificado Email;/Autenticación Personal al formato P12, puede importarlo a un MAC OC utilizando Acceso a Llaveros. Para completar el proceso, siga los pasos que se indican a continuación:

  1. Ir a Aplicaciones > Utilidades > Acceso a llaveros
  2. En los Llaveros de la izquierda, seleccione Iniciar sesión > Archivo >
    Importar elementos…
    Importar artículos
  3. Ahora, localice su archivo de certificado guardado y haga clic en Abrir
    .
    introducir contraseña


    Nota:

    Si se le pide que confíe automáticamente en los certificados emitidos por su CA, seleccione la opción

    Confiar siempre

    para confiar e instalar su certificado.

  4. Puede ver el certificado instalado haciendo clic en Categoría > Mis certificados en la sección Acceso a llaveros llavero.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Cómo instalar mi certificado CPAC?

Puede instalar su Certificado CPAC de Sectigo tan pronto como se le haya emitido.

Aquí están las instrucciones de instalación para diferentes navegadores, clientes de correo electrónico y dispositivos móviles proporcionadas por Sectigo:

Copiar enlace

¿Cómo pasar la Extended Validation para mi certificado SSL?

ev2ev1Puede comprobar si dispone de un certificado SSL con Extended Validation consultando los atributos de su certificado SSL. Abra las dos capturas de pantalla de la derecha para ver dónde puede encontrar la información sobre el tipo de validación de su certificado SSL.

Las distintas marcas de certificados SSL tienen distintos procedimientos de Extended Validation. Por favor, lea la sección que se aplica a su marca de certificado SSL a continuación.

DigiCert (incluidos Thawte y GeoTrust)

El equipo de validación le enviará un acuerdo por correo electrónico durante el proceso de verificación. TEntonces la autoridad de certificación validará la existencia legal de su empresa a través de bases de datos públicas locales, como parte del proceso de validación ampliada. Puede tardar entre 1 y 3 días laborables. Por favor, espere hasta que uno de los representantes de la autoridad de certificación se ponga en contacto con usted para informarle de cualquier información adicional que necesiten que les facilite.

partner-order-idSi no recibe noticias de los representantes de la autoridad de certificación en un plazo de 5 a 7 días, llame al +1 (877) 438-8776 para comprobar el estado de su certificado SSL con la autoridad de certificación. Tenga en cuenta que Thawte, GeoTrust y DigiCert son todas propiedad de DigiCert, y todas ellas tienen el mismo número de teléfono indicado anteriormente. Cuando hable con ellos, tendrá que proporcionarles el «Partner Order ID», que encontrará en la página de detalles de su certificado SSL dentro de su cuenta SSL Dragon. Véase la captura de pantalla de la derecha.

Sectigo/GoGetSSL

Envíe los formularios necesarios descritos a continuación a Sectigo abriendo un ticket con Sectigo Validation Center en https://sectigo.com/support. Haga clic en «Enviar un ticket», seleccione Departamento de Validación y envíe su solicitud. Por favor, mencione su «Partner Order ID» en su mensaje.

partner-order-idPuede encontrar su «Partner Order ID» en la página de detalles de su certificado SSL dentro de su cuenta SSL Dragon. Véase la captura de pantalla de la derecha.

I. Nuevos pedidos

PASO 1: Firma del acuerdo
Unas horas después de realizar el pedido, recibirás un correo electrónico de Sectigo con un enlace llamado«Enlace del Gestor de Validación«.
Utiliza este enlace para acceder al formulario de validación, firmar el acuerdo con una firma digital y cargarlo directamente en Sectigo.

Si no has recibido el correo electrónico con el enlace y/o no puedes firmar el acuerdo digitalmente, rellena estos 2 formularios – Formulario de solicitud de certificado y Acuerdo de suscriptor SSL con EV – y envíalos a Sectigo (ver instrucciones más arriba).

También puedes descargar los formularios Sectigo EV de su base de conocimientos.

PASO 2: Validación de la empresa
Para pasar la validación de la empresa, es posible que tenga que proporcionar un documento de registro oficial, como la licencia comercial, el acta constitutiva o la solicitud de registro.
Aquí están las opciones de BV:

A. Sin papeleo. La existencia legal de su empresa se comprobará a través de una base de datos pública gubernamental utilizando el nombre de su empresa y su número de registro/identificación único O a través de bases de datos públicas verificadas de terceros, como GLEIF, Duns & Bradstreet, Hoovers, Companies House GOV.UK.

B. Trámites. Su empresa será verificada utilizando:

  • un documento oficial de registro, como la escritura de constitución, la licencia comercial expedida por el Gobierno o
  • una copia reciente de: extracto bancario de la empresa, factura telefónica de la empresa o factura de los principales servicios públicos de la empresa (es decir, factura de la luz, del agua, etc.).

PASO 3: Proceso de devolución de llamada
El último paso es un proceso de devolución de llamada llamado llamado Validación Telefónica. Sectigo te llamará y te pedirá que confirmes tu nombre y orden para validar el número de teléfono oficial de la empresa.
A continuación se muestran las 4 opciones de devolución de llamada. No tienes que hacer las cuatro cosas desde abajo. Con hacer sólo una de ellas será suficiente.

A. Bases de datos de páginas amarillas. Sectigo verifica tu número de teléfono a través de bases de datos públicas de páginas amarillas.

B. DUNS. La segunda forma es proporcionar su número DUNS a Sectigo. Puede obtener el número DUNS de su empresa en este sitio web: https://www.dandb.com/. Si Sectigo le responde que su listado DUNS no contiene un número de teléfono, entonces debe ponerse en contacto con Dun & Bradstreet (en https://www.dandb.com/) y pedirles que «añadan el número de teléfono de su empresa a su directorio empresarial y en el informe».

C. Base de datos telefónica local. Si no tienes un número DUNS, la otra cosa que puedes hacer es proporcionar el número de registro de tu empresa para que Sectigo compruebe tu empresa en los directorios gubernamentales de tu país (por ejemplo: Corporation Division, Companies House, Department of State, etc). Ten en cuenta que Sectigo también querrá ver el número de teléfono de tu empresa. No todos los directorios gubernamentales tienen los números de teléfono de las empresas. Si el directorio gubernamental le permite llamarles, enviarles un correo electrónico o utilizar su sitio web para añadir su número de teléfono, hágalo.

D. Dictamen jurídico. Si las dos opciones anteriores (2.1 y 2.2) no te funcionan, entonces la tercera y última opción para validar tu número de teléfono es pedir a un CPA (Certified Public Accountant), o a un Notario Latino, o a un Abogado (Attorney) que escriba, firme y envíe una carta a Sectigo donde confirme el nombre de tu empresa, dirección y número de teléfono. A continuación encontrará modelos de cartas:

Modelo de carta del contable
Modelo de carta de opinión jurídica


II. Órdenes de renovación/reemisión

Para las reemisiones y la orden de renovación, en lugar de los pasos 1 y 2, debe ponerse en contacto con el Centro de Validación de Sectigo en https://sectigo.com/support. Haga clic en «Enviar un ticket», o elija Live Chat, seleccione Departamento de Validación y envíe la siguiente solicitud (sustituya los campos [] por la información correspondiente):

Motivo del ticket: Validación
Número de pedido: [ ID de pedido de su socio]
Asunto: Validación ampliada

Querido Sectigo
Validar pedido [Partner Order ID] utilizando el nombre de la empresa [Your Company Name]con [Registration/ID number] y [DUNS number].

Sectigo se pondrá en contacto contigo para el Paso 3 o cualquier actualización de los Pasos 1 ó 2 descritos anteriormente.

 

Copiar enlace