Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Para aprobar la validación de organización (OV) de un certificado de firma de código emitido por Sectigo se requiere lo siguiente:
Para completar cada paso, siga nuestra guía sobre cómo validar un certificado Sectigo OV Code Signing.
Copiar enlace
¿Cómo reemitir un certificado SSL? (Excepto CPAC y firma de códigos)
Le permitimos reemitir su certificado SSL por varias razones, incluidas las suscripciones SSL plurianuales.
Pero también, es necesario volver a emitir su SSL si usted:
Domain Validation SSL Certificates
Puede volver a emitir su certificado SSL desde su cuenta de SSL Dragon siguiendo los siguientes pasos:
En el caso de los certificados SSL con validación de dominio, su certificado SSL se volverá a emitir una vez que haya superado satisfactoriamente la validación de dominio.
Certificados SSL con validación comercial
Para volver a emitir un certificado SSL con validación comercial, tiene que pasar por el mismo proceso de reconfiguración y validación de dominios que se describe en la sección «Validación de dominios» anterior. Después de eso, tiene que volver a pasar todo el proceso de Validación Empresarial, por lo que la Autoridad de Certificación tiene que volver a comprobar la existencia legal de su nombre de dominio, empresa y número de teléfono de su empresa. Puede consultar cómo superar el proceso de validación empresarial en este enlace.
Su certificado SSL de BV se volverá a emitir una vez que haya superado de nuevo el proceso de Business Validation.
Certificados SSL con Extended Validation
Para volver a emitir un certificado SSL con Extended Validation, tiene que pasar por el mismo proceso de reconfiguración y validación de dominios que se describe en la sección «Validación de dominios» anterior. Después de eso, tiene que volver a pasar todo el proceso de Validación Extendida, por lo que la Autoridad de Certificación tiene que volver a comprobar la existencia legal de su nombre de dominio, empresa y número de teléfono de su empresa. Puede consultar cómo superar el proceso de validación ampliada en este enlace.
Su certificado SSL con EV se volverá a emitir una vez que haya superado de nuevo el proceso de Extended Validation.
Copiar enlace
El proceso de renovación de su certificado SSL es prácticamente el mismo que realizar un nuevo pedido. Puede iniciar la renovación 30 días antes de la fecha de expiración.
La duración de los certificados SSL también se está acortando. La validez máxima es ahora de 200 días (desde el 15 de marzo de 2026), bajará a 100 días a partir del 15 de marzo de 2027, y a 47 días a partir del 15 de marzo de 2029.
Por ello, las renovaciones se producirán con más frecuencia. Utilizar ACME Certificate-as-a-Service puede automatizar el proceso, ayudándote a evitar renovaciones fallidas y a mantener activo tu certificado sin trabajo manual.
Estos son los pasos para renovar su certificado SSL estándar (dominio/dirección IP):


Tenga en cuenta lo siguiente:
Copiar enlace
Puede iniciar el proceso de renovación de su certificado SSL en los 30 días anteriores a su fecha de caducidad.
Su nuevo Certificado SSL se conectará con el antiguo, lo que significa que todos los días restantes del Certificado SSL anterior se añadirán al nuevo.
Si tiene un Certificado SSL con Validación de Dominio, puede renovar su Certificado SSL 1-2 semanas antes de la fecha de caducidad de su Certificado SSL.
Su certificado SSL caduca en su fecha de «Expiración». Además, debe planificar la renovación del certificado SSL con suficiente antelación para poder instalarlo en su sitio web y servidor antes de que caduque su certificado SSL actual.
Si tiene un Certificado SSL con Business Validation o un Certificado SSL con Extended Validation, le recomendamos que renueve su Certificado SSL 3-4 semanas antes de la fecha de caducidad, para que tenga que pasar de nuevo la Business Validation o la Extended Validation.
El proceso de Business Validation o Extended Validation es más rápido cuando se renueva un certificado SSL que cuando se obtiene por primera vez.
Ten en cuenta que la duración de los certificados es cada vez más corta. El máximo es ahora de 200 días (desde el 15 de marzo de 2026), bajará a 100 días a partir del 15 de marzo de 2027, y a 47 días a partir del 15 de marzo de 2029. Esto significa que tendrás que renovar los certificados mucho más a menudo que antes.
Para evitar que se te pasen los plazos, puedes utilizar la opción ACME Certificado como servicio. Automatiza la emisión y renovación, para que tus certificados sigan siendo válidos y tu sitio permanezca seguro sin necesidad de seguimiento manual ni correcciones de última hora.
Copiar enlace
La revocación de certificados es el proceso de invalidación de un certificado de firma de código antes de su fecha de caducidad prevista. Es una buena práctica estándar de la industria del software revocar cualquier certificado de firma de código asociado a un fallo de seguridad, ya que ese certificado podría contener código comprometido.
La Declaración de Prácticas de Certificación de Sectigo
y el acuerdo de licencia obligan a la empresa a revocar cualquier certificado que, según su conocimiento, pueda utilizarse para actividades ilegales o deshonestas.
Dado que un mismo certificado puede utilizarse tanto para fines correctos como incorrectos, Sectigo confía en terceros creíbles para que proporcionen información correcta sobre los certificados Sectigo utilizados para programas maliciosos.
Sectigo puede revocar el certificado de firma de código en los siguientes casos:
Como autoridad de certificación, Sectigo no puede confiar en la autodeclaración de falsos positivos por parte de los propietarios de certificados de firma de código, ya que es posible que no sepan que sus certificados o bienes digitales están en peligro.
Fuente: Base de conocimientos de Sectigo
Copiar enlace
Actualmente, NO SE PUEDEN emitir certificados SSL de ningún tipo a personas o entidades comerciales de los siguientes países, sitios web o los siguientes dominios de nivel superior (TLD) con código de país. Las siguientes jurisdicciones están restringidas por la legislación estadounidense sobre restricciones a la exportación:
Fuente: Base de conocimientos de Sectigo
Copiar enlace
Al tratar con certificados SSL, se encontrará con diferentes extensiones de certificados. Una extensión de archivo es una designación al final de un archivo. Por ejemplo, un certificado llamado «sudominio.crt» tiene la extensión «.crt». El «*» que ponemos delante significa que el nombre antes del punto puede ser cualquier cosa. Lo único que importa para identificar el tipo de extensión es lo que hay después del punto.
A continuación figura una lista de extensiones de certificados:
*.CSR – Solicitud de firma de certificado – un bloque de texto codificado con sus datos de contacto que debe generar y enviar a la CA durante el proceso de solicitud de SSL.
*CER o *CRT – X.509 codificado en Base64 Certificado – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.
*.PFX o *.P12 – Formato de intercambio de información personal – almacena las claves privadas y públicas y todos los certificados de la ruta. Se utiliza para exportar un certificado y conservar toda la funcionalidad de la clave privada.
*.DER – Certificado X.509 binario codificado con DER – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.
*.P7B o *.P7R o *.SPC – Norma de sintaxis de mensajes criptográficos – almacenamiento de todos los certificados de la ruta y no almacena claves privadas.
*PEM – Correo de privacidad mejorada – Los contenedores de certificados concatenados (combinados) se utilizan con frecuencia en las instalaciones de certificados cuando se importan como un único archivo varios certificados que forman una cadena completa.
*.CRL – Lista de revocación de certificados – designa un certificado que ha sido revocado.
Más información sobre
formatos de certificado y herramientas de conversión
con nuestra guía detallada.
Copiar enlace
Existen certificados SSL de tres tipos de validación:
(1) Certificados SSL con validación de dominio: son los certificados SSL más económicos. Son los más fáciles de conseguir y se expiden en 3-5 minutos.
(2) Los certificados SSL con validación comercial requieren que tenga una empresa registrada. Cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. Además, los Certificados de Validación de Negocio vienen con un sello de sitio dinámico, similar al sello de sitio Sectigo que tenemos en el pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 3 días laborables.
(3) Certificados SSL de Validación Extendida: al igual que los certificados de Validación de Empresa, los certificados SSL de Validación Extendida requieren que tenga una empresa registrada y, cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. También vienen con un sello de sitio dinámico similar al del pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 5 días laborables.
Además, en función del número de dominios o subdominios que desee proteger, puede consultar Certificados SSL de un dominio que sólo protegerá un único nombre de dominio o subdominio, Certificados SSL multidominio (SAN) que aseguran varios dominios y/o subdominios a la vez, y los Certificados Wildcard SSL que aseguran un dominio y todos sus subdominios bajo un mismo certificado. Por último, no se olvide de los certificados SSL de firma de código (Code Signing), que firmarán, asegurarán y protegerán su software para que no se infecte con malware y luego se distribuya en línea.
Tenga en cuenta que todos estos tipos de certificados SSL tienen exactamente el mismo nivel de seguridad e intensidad de cifrado.
Copiar enlace
Encontrará documentación detallada sobre las mejores prácticas de instalación de los certificados SSL en SSL Labs.
Copiar enlace
¿Qué son los planes de suscripción SSL plurianuales?
Ahora mismo, los certificados pueden tener una validez de hasta 200 días (desde el 15 de marzo de 2026). La validez SSL cambiará a 100 días a partir del 15 de marzo de 2027, y después a sólo 47 días a partir del 15 de marzo de 2029.
Sin embargo, con el fin de hacer que su proceso de gestión de SSL ahorre tiempo y sea rentable, las CA y SSL Dragon le ofrecen los planes de suscripción SSL de 2 y 3 años.
This means that you can still buy a 2 or 3 year SSL Certificate and continue to benefit from multi-year discounting, while still remaining compliant with the CAB Forum SSL requirements.
¿Cómo funciona el SSL Plurianual?
Due to security reasons, your SSL certificate is initially issued with a maximum 200-day validity.
30 días antes de la expiración de su certificado, SSL Dragon, en nombre de la CA, le notificará y le pedirá que vuelva a emitir su SSL, con el fin de obtener el certificado adicional (reemplazo) de 1 año, de acuerdo a su Plan de Suscripción.
Esta FAQ le explica cómo reemitir su certificado SSL, paso a paso.
Deberá validar e instalar el SSL de sustitución:
a. Si dispone de un certificado SSL con validación de dominio, será necesaria una breve verificación de su nombre de dominio por correo electrónico, HTTP o DNS para emitir el certificado SSL de sustitución de 1 año.
b. Si dispone de un certificado SSL Business o Extended, también será necesario realizar una nueva comprobación de Business Validation/ExtendedValidation y un proceso de devolución de llamada.
Puede volver a emitir su certificado en cualquier momento y tantas veces como desee durante su plan de suscripción SSL plurianual.
En la página de su Certificado SSL dentro de la cuenta de SSL Dragon, encontrará todos los detalles relativos a su Plan de Suscripción:
Copiar enlace