hero-faq-1

Preguntas frecuentes

¿Cómo pasar la validación de organización para certificados Sectigo/Comodo Code Signing?

Para aprobar la validación de organización (OV) de un certificado de firma de código emitido por Sectigo se requiere lo siguiente:

  • Autenticación de identidades
  • Autenticación de organizaciones
  • Localidad Presencia
  • Verificación telefónica
  • Llamada de verificación final

Para completar cada paso, siga nuestra guía sobre cómo validar un certificado Sectigo OV Code Signing.

Copiar enlace

¿Cómo reemitir un certificado SSL?

¿Cómo reemitir un certificado SSL? (Excepto CPAC y firma de códigos)


Le permitimos reemitir su certificado SSL por varias razones, incluidas las suscripciones SSL plurianuales.


Pero también, es necesario volver a emitir su SSL si usted:

  • desea cambiar su nombre de dominio,
  • quiere cambiar el nombre de su empresa,
  • quiere cambiar su CSR,
  • utilizar un nuevo CSR,
  • ha perdido su clave privada, etc.

Domain Validation SSL Certificates


Puede volver a emitir su certificado SSL desde su cuenta de SSL Dragon siguiendo los siguientes pasos:

  1. Acceda a su cuenta SSL Dragon;
  2. Vaya a «Certificados SSL» -> «Mis certificados SSL«;
  3. Verá la lista de productos que compró en SSL Dragon. Haga clic en el certificado SSL que desea/necesita reemitir;
  4. Haga clic en el botón «Reemitir» de la sección Acciones;
  5. Reconfigure su Certificado SSL – seleccione el Tipo de Servidor y CSR. Como parte de la reconfiguración, su código CSR existente es auto-pegado, en caso de que necesite otro CSR, por favor reemplácelo;
  6. Para SSL multidominio: las SAN existentes se pegan automáticamente en el campo SAN; si necesita cambiar una SAN o añadir una nueva, actualice la lista de SAN;
  7. Después de reconfigurar su Certificado SSL, tendrá que pasar de nuevo la Validación de Dominio.

En el caso de los certificados SSL con validación de dominio, su certificado SSL se volverá a emitir una vez que haya superado satisfactoriamente la validación de dominio.


Certificados SSL con validación comercial


Para volver a emitir un certificado SSL con validación comercial, tiene que pasar por el mismo proceso de reconfiguración y validación de dominios que se describe en la sección «Validación de dominios» anterior. Después de eso, tiene que volver a pasar todo el proceso de Validación Empresarial, por lo que la Autoridad de Certificación tiene que volver a comprobar la existencia legal de su nombre de dominio, empresa y número de teléfono de su empresa. Puede consultar cómo superar el proceso de validación empresarial en este enlace.


Su certificado SSL de BV se volverá a emitir una vez que haya superado de nuevo el proceso de Business Validation.


Certificados SSL con Extended Validation


Para volver a emitir un certificado SSL con Extended Validation, tiene que pasar por el mismo proceso de reconfiguración y validación de dominios que se describe en la sección «Validación de dominios» anterior. Después de eso, tiene que volver a pasar todo el proceso de Validación Extendida, por lo que la Autoridad de Certificación tiene que volver a comprobar la existencia legal de su nombre de dominio, empresa y número de teléfono de su empresa. Puede consultar cómo superar el proceso de validación ampliada en este enlace.


Su certificado SSL con EV se volverá a emitir una vez que haya superado de nuevo el proceso de Extended Validation.


Copiar enlace

¿Cómo renuevo mi certificado SSL?

El proceso de renovación de su certificado SSL es prácticamente el mismo que realizar un nuevo pedido. Puede iniciar la renovación 30 días antes de la fecha de expiración.

La duración de los certificados SSL también se está acortando. La validez máxima es ahora de 200 días (desde el 15 de marzo de 2026), bajará a 100 días a partir del 15 de marzo de 2027, y a 47 días a partir del 15 de marzo de 2029.

Por ello, las renovaciones se producirán con más frecuencia. Utilizar ACME Certificate-as-a-Service puede automatizar el proceso, ayudándote a evitar renovaciones fallidas y a mantener activo tu certificado sin trabajo manual.

Estos son los pasos para renovar su certificado SSL estándar (dominio/dirección IP):

  1. Haga clic en el botón «Renovar» en la página de producto de su certificado SSL que expira dentro de su cuenta SSL Dragon.
  2. Complete el pago de la factura recién creada para el certificado SSL renovado.
  3. Una vez pagada la factura del Certificado SSL renovado, haga clic en «Volver al Área de Cliente» o vaya a la sección «Mis Certificados SSL» dentro de su cuenta SSL Dragon.
  4. Haga clic en el certificado SSL renovado. Una vez en la página de detalles del certificado SSL, desplácese hacia abajo y haga clic en el botón verde que dice «Configurar ahora».
  5. En «Tipo de pedido» debe elegir «Renovación». Esta información irá a la Autoridad de Certificación, y ellos sabrán que usted tenía un Certificado SSL y que lo está renovando. De este modo, su nuevo certificado SSL se conectará al antiguo. Todos los días restantes del certificado SSL anterior se añadirán al nuevo. (Una excepción a esta regla son los certificados SSL Code Signing y CPAC; lamentablemente, el portal de gestión de certificados SSL de la CA para estos certificados SSL no es técnicamente capaz de hacer coincidir los certificados SSL antiguos y los nuevos).
  6. Después, tiene que presentar un CSR. Puede utilizar la antigua CSR de su anterior certificado SSL o generar una nueva CSR. Cualquiera de las dos formas está bien.
  7. Rellene el resto de la información del formulario para su certificado SSL renovado.
  8. A continuación, pase la validación de dominio, o la validación de empresa, o la validación ampliada, en función de lo que se aplique a su certificado SSL.
  9. Cuando se renueve su certificado SSL, deberá reinstalar el nuevo certificado SSL en su servidor. En otras palabras, debe sustituir su certificado SSL antiguo/que caduca por el nuevo que acaba de recibir. El certificado antiguo NO se sustituirá, renovará ni continuará automáticamente.

Tenga en cuenta lo siguiente:

  1. Si tiene un CPAC o un certificado de firma de código de GoGetSSL, Sectigo, Thawte o DigiCert, los pasos 4-5 no se aplican en su caso. Tendrá que seguir rellenando el formulario de solicitud de certificado para su CPAC/Certificado de firma de código en el sitio web de la autoridad de certificación y comunicarnos los datos que introduzca, como de costumbre. Además, lamentablemente, el portal de gestión de certificados SSL de la CA para estos certificados SSL no es técnicamente capaz de hacer coincidir los certificados SSL antiguos y los nuevos, por lo que los días restantes del certificado SSL antiguo no se añadirán al nuevo certificado SSL.
  2. Si vas a renovar un Certificado SSL con validación comercial o un Certificado SSL con Extended Validationtendrás que volver a pasar la Validación Comercial o la Validación Ampliada. De todos modos, los procesos de Validación Comercial y Validación Ampliada son más rápidos cuando se renueva un Certificado SSL que cuando se obtiene por primera vez.
  3. Si posee un certificado SSL multidominio (SAN/UCC ) para el que ya ha adquirido y añadido SAN (dominios) adicionales, no olvide incluirlos todos en el campo SAN al configurar el SSL renovado.
  4. Si quiere cambiar la validez del Certificado SSL renovado – p.ej. tiene un Sectigo PositiveSSL Multi-Domain con 4 SANs (5 Dominios) para SSL de 2 años, pero quiere renovarlo para 3 años. Entonces debe pedir un SSL de 3 años del mismo tipo y configuración – un Sectigo PositiveSSL Multi-Domain con 4 SANs (5 Dominios) por 3 años – completar el pago, y hacer clic en el SSL recién comprado. A continuación, siga los pasos 5-9 anteriores.

Copiar enlace

¿Cuándo debo renovar mi certificado SSL?

fecha de caducidadPuede iniciar el proceso de renovación de su certificado SSL en los 30 días anteriores a su fecha de caducidad.

Su nuevo Certificado SSL se conectará con el antiguo, lo que significa que todos los días restantes del Certificado SSL anterior se añadirán al nuevo.

Si tiene un Certificado SSL con Validación de Dominio, puede renovar su Certificado SSL 1-2 semanas antes de la fecha de caducidad de su Certificado SSL.

Su certificado SSL caduca en su fecha de «Expiración». Además, debe planificar la renovación del certificado SSL con suficiente antelación para poder instalarlo en su sitio web y servidor antes de que caduque su certificado SSL actual.

Si tiene un Certificado SSL con Business Validation o un Certificado SSL con Extended Validation, le recomendamos que renueve su Certificado SSL 3-4 semanas antes de la fecha de caducidad, para que tenga que pasar de nuevo la Business Validation o la Extended Validation.

El proceso de Business Validation o Extended Validation es más rápido cuando se renueva un certificado SSL que cuando se obtiene por primera vez.

Ten en cuenta que la duración de los certificados es cada vez más corta. El máximo es ahora de 200 días (desde el 15 de marzo de 2026), bajará a 100 días a partir del 15 de marzo de 2027, y a 47 días a partir del 15 de marzo de 2029. Esto significa que tendrás que renovar los certificados mucho más a menudo que antes.

Para evitar que se te pasen los plazos, puedes utilizar la opción ACME Certificado como servicio. Automatiza la emisión y renovación, para que tus certificados sigan siendo válidos y tu sitio permanezca seguro sin necesidad de seguimiento manual ni correcciones de última hora.

Copiar enlace

Revocación de certificados de firma de código

La revocación de certificados es el proceso de invalidación de un certificado de firma de código antes de su fecha de caducidad prevista. Es una buena práctica estándar de la industria del software revocar cualquier certificado de firma de código asociado a un fallo de seguridad, ya que ese certificado podría contener código comprometido.


La Declaración de Prácticas de Certificación de Sectigo
y el acuerdo de licencia obligan a la empresa a revocar cualquier certificado que, según su conocimiento, pueda utilizarse para actividades ilegales o deshonestas.

Dado que un mismo certificado puede utilizarse tanto para fines correctos como incorrectos, Sectigo confía en terceros creíbles para que proporcionen información correcta sobre los certificados Sectigo utilizados para programas maliciosos.

Sectigo puede revocar el certificado de firma de código en los siguientes casos:

  • Un ciberdelincuente roba o altera un certificado de firma de código válido
  • Un contratista o empleado utiliza un certificado válido con fines engañosos sin conocimiento de la empresa.
  • El código, el sitio web o el software de la empresa se infectan con malware u otros ciberataques.

Como autoridad de certificación, Sectigo no puede confiar en la autodeclaración de falsos positivos por parte de los propietarios de certificados de firma de código, ya que es posible que no sepan que sus certificados o bienes digitales están en peligro.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

Lista de países con SSL prohibido

Actualmente, NO SE PUEDEN emitir certificados SSL de ningún tipo a personas o entidades comerciales de los siguientes países, sitios web o los siguientes dominios de nivel superior (TLD) con código de país. Las siguientes jurisdicciones están restringidas por la legislación estadounidense sobre restricciones a la exportación:

  • AF – AF – Afganistán
  • BY – BLR – República de Belarús
  • CU – CUB – Cuba
  • ER – ERI – Eritrea
  • GN – GIN – Guinea
  • IR – IRN – Irán, República Islámica del
  • KP – PRK – Corea, República Popular Democrática de
  • LR – LBR – Liberia
  • RU – RUS – Federación de Rusia – a partir de marzo de 2022
  • SS – SSD – Sudán del Sur
  • SY – SYR – República Árabe Siria
  • ZW – ZWE – Zimbabue.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

Explicación de las extensiones de certificados SSL

Al tratar con certificados SSL, se encontrará con diferentes extensiones de certificados. Una extensión de archivo es una designación al final de un archivo. Por ejemplo, un certificado llamado «sudominio.crt» tiene la extensión «.crt». El «*» que ponemos delante significa que el nombre antes del punto puede ser cualquier cosa. Lo único que importa para identificar el tipo de extensión es lo que hay después del punto. 

A continuación figura una lista de extensiones de certificados:

*.CSR – Solicitud de firma de certificado – un bloque de texto codificado con sus datos de contacto que debe generar y enviar a la CA durante el proceso de solicitud de SSL.

*CER o *CRT – X.509 codificado en Base64 Certificado – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.

*.PFX o *.P12 – Formato de intercambio de información personal – almacena las claves privadas y públicas y todos los certificados de la ruta. Se utiliza para exportar un certificado y conservar toda la funcionalidad de la clave privada.

*.DER – Certificado X.509 binario codificado con DER – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.

*.P7B o *.P7R o *.SPCNorma de sintaxis de mensajes criptográficos – almacenamiento de todos los certificados de la ruta y no almacena claves privadas.

*PEM – Correo de privacidad mejorada – Los contenedores de certificados concatenados (combinados) se utilizan con frecuencia en las instalaciones de certificados cuando se importan como un único archivo varios certificados que forman una cadena completa.

*.CRL – Lista de revocación de certificados – designa un certificado que ha sido revocado.

Más información sobre
formatos de certificado y herramientas de conversión
con nuestra guía detallada.

Copiar enlace

¿Qué certificado SSL debo elegir?

Existen certificados SSL de tres tipos de validación:

(1) Certificados SSL con validación de dominio: son los certificados SSL más económicos. Son los más fáciles de conseguir y se expiden en 3-5 minutos.

(2) Los certificados SSL con validación comercial requieren que tenga una empresa registrada. Cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. Además, los Certificados de Validación de Negocio vienen con un sello de sitio dinámico, similar al sello de sitio Sectigo que tenemos en el pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 3 días laborables.

(3) Certificados SSL de Validación Extendida: al igual que los certificados de Validación de Empresa, los certificados SSL de Validación Extendida requieren que tenga una empresa registrada y, cuando los usuarios hagan clic en el icono del candado de su certificado, verán el nombre de su empresa. También vienen con un sello de sitio dinámico similar al del pie de página de nuestro sitio web. Se expiden en un plazo de 1 a 5 días laborables.

Además, en función del número de dominios o subdominios que desee proteger, puede consultar Certificados SSL de un dominio que sólo protegerá un único nombre de dominio o subdominio, Certificados SSL multidominio (SAN) que aseguran varios dominios y/o subdominios a la vez, y los Certificados Wildcard SSL que aseguran un dominio y todos sus subdominios bajo un mismo certificado. Por último, no se olvide de los certificados SSL de firma de código (Code Signing), que firmarán, asegurarán y protegerán su software para que no se infecte con malware y luego se distribuya en línea.

Tenga en cuenta que todos estos tipos de certificados SSL tienen exactamente el mismo nivel de seguridad e intensidad de cifrado.

Copiar enlace

¿Cuáles son las mejores prácticas de instalación de SSL?

Encontrará documentación detallada sobre las mejores prácticas de instalación de los certificados SSL en SSL Labs.

Copiar enlace

¿Qué son las SSL plurianuales?

¿Qué son los planes de suscripción SSL plurianuales?

Ahora mismo, los certificados pueden tener una validez de hasta 200 días (desde el 15 de marzo de 2026). La validez SSL cambiará a 100 días a partir del 15 de marzo de 2027, y después a sólo 47 días a partir del 15 de marzo de 2029.

Sin embargo, con el fin de hacer que su proceso de gestión de SSL ahorre tiempo y sea rentable, las CA y SSL Dragon le ofrecen los planes de suscripción SSL de 2 y 3 años.

This means that you can still buy a 2 or 3 year SSL Certificate and continue to benefit from multi-year discounting, while still remaining compliant with the CAB Forum SSL requirements.

¿Cómo funciona el SSL Plurianual?

Due to security reasons, your SSL certificate is initially issued with a maximum 200-day validity.

30 días antes de la expiración de su certificado, SSL Dragon, en nombre de la CA, le notificará y le pedirá que vuelva a emitir su SSL, con el fin de obtener el certificado adicional (reemplazo) de 1 año, de acuerdo a su Plan de Suscripción.

Esta FAQ le explica cómo reemitir su certificado SSL, paso a paso.

Deberá validar e instalar el SSL de sustitución:

a. Si dispone de un certificado SSL con validación de dominio, será necesaria una breve verificación de su nombre de dominio por correo electrónico, HTTP o DNS para emitir el certificado SSL de sustitución de 1 año.

b. Si dispone de un certificado SSL Business o Extended, también será necesario realizar una nueva comprobación de Business Validation/ExtendedValidation y un proceso de devolución de llamada.

Puede volver a emitir su certificado en cualquier momento y tantas veces como desee durante su plan de suscripción SSL plurianual.

En la página de su Certificado SSL dentro de la cuenta de SSL Dragon, encontrará todos los detalles relativos a su Plan de Suscripción:

  • Válido desde – Muestra la fecha en que se emitió y activó su SSL
  • Expira – Muestra la fecha en la que su SSL expira y necesita ser reemitido (no Renovado).
  • Inicio de la suscripción – Fecha en la que se emitió el primer SSL y se activó el periodo de suscripción.
  • Finaliza la suscripción: fecha en la que finaliza la suscripción y SSL debe renovarse (no reemitirse).
  • Próxima reemisión: muestra el número de días que le quedan a su SSL. El Certificado deberá volver a expedirse 30 días antes de esta fecha.

Copiar enlace