Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Necesita una CSR para solicitar un certificado SSL. Más tarde, cuando se le emita su certificado SSL, también utilizará el código CSR para la activación del TLS (Transport Layer Security).
Copiar enlace
Lamentablemente, no existen certificados SSL Wildcard EV en el mercado. Las autoridades de certificación se niegan a emitir certificados SSL Wildcard con EV por motivos de seguridad, ya que quieren tener un control total sobre los subdominios a los que emiten un SSL con EV. Por eso, su única solución es comprar un Certificado SSL EV Multi-Dominio que proteja múltiples dominios y subdominios.
Copiar enlace
A partir del 1 de junio de 2021, y en cumplimiento de los
Requisitos básicos de firma de código del Foro CA/Browser
Sectigo exigirá que las claves RSA tengan un tamaño mínimo de 3072 bits.
Al generar claves y CSR para certificados de firma de código, asegúrese de elegir una clave RSA con un tamaño de clave de 3072 o 4096 bits.
Sólo hay que cambiar el tamaño de las teclas, el resto del proceso sigue igual. Los certificados RSA de 2048 bits existentes seguirán funcionando y no es necesario modificarlos.
Los certificados solicitados con claves ECC (curva elíptica) no se ven afectados y Sectigo seguirá firmando certificados con claves que utilicen las curvas NIST P-256 y P-384.
Fuente: Base de conocimientos de Sectigo
Copiar enlace
Desde el 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV) cuando WHOIS requiere una búsqueda humana de información de dominio. Whois es un listado de registros de Internet muy utilizado que identifica quién es el propietario de un dominio y cómo ponerse en contacto con él.
El cambio no afectará a los correos electrónicos que pueden encontrarse en WHOIS mediante búsquedas automatizadas. Estos correos electrónicos se le presentarán durante el proceso de solicitud del certificado, o a través de la API «GetDCVEmailAddressList». Las direcciones de correo electrónico «construidas» seguirán estando disponibles.
Si la dirección de correo electrónico que necesita no se muestra o no se ofrece durante el proceso de DCV, tendrá que utilizar uno de los métodos alternativos para la Validación de Control de Dominio que se indican a continuación:
Fuente: Base de conocimientos de Sectigo
Copiar enlace
Estos son los pasos que debe seguir para volver a emitir su certificado de firma de código Sectigo/Comodo:
1) Inicie sesión en https://secure.trust-provider.com/products/frontpage?area=ssl utilizando el nombre de usuario y la contraseña que utilizó cuando configuró inicialmente su certificado Sectigo/Comodo Code Signing;
2) Una vez iniciada la sesión, busque el botón «Sustituir» y haga clic en él;
3) Iniciará el proceso de reemisión de su certificado Sectigo/Comodo Code Signing.
4) Siga los pasos e instrucciones que vienen a continuación, hasta completar la reemisión del certificado Sectigo Code Signing.
Copiar enlace
A partir del 1 de junio de 2023, las normas del sector obligan a almacenar las claves privadas de los certificados de firma de código en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+. Este cambio mejora la seguridad, alineándose con las normas de firma de código EV. Las autoridades de certificación ya no pueden admitir la generación de claves basada en navegador ni las instalaciones en ordenador portátil/servidor. Las claves privadas deben estar en tokens/HSM certificados FIPS 140-2 Nivel 2 o Common Criteria EAL 4+. Para firmar el código, acceda al token/HSM y utilice las credenciales de certificado almacenadas.
De acuerdo con las nuevas directrices, su clave privada debe estar en el token enviado por la CA o en su módulo de seguridad de hardware.
Copiar enlace
Todos los certificados SSL de DigiCert requieren que los clientes pasen el proceso de Business Validation o Extended Validation. En los certificados SSL de DigiCert, estos dos procesos de validación son idénticos. Como parte del proceso de Validación de empresa o Validación ampliada, debe facilitar información sobre su empresa y su número de teléfono.
Número DUNS
Tiene que proporcionar su número DUNS a DigiCert, y su perfil DUNS tiene que mostrar su número de teléfono. Puede comprobar el número/perfil DUNS de su empresa en este sitio web: https://www.dandb.com/. Si ve que su listado DUNS no contiene un número de teléfono, debe ponerse en contacto con
Tenga en cuenta que después de solicitar a DNB (Dun & Bradstreet) que añada su número de teléfono a su listado DUNS, tardarán unos días en realizar esta actualización. En

DigiCert procederá con el proceso de verificación de devolución de llamada para verificar su número de teléfono. Una vez completado esto, su Certificado SSL DigiCert le será emitido.
Aviso legal
Si añadir su número de teléfono a su listado DUNS le lleva demasiado tiempo, puede pedir a DigiCert que le indique qué alternativas tiene para pasar la Validación de Empresas o la Validación Ampliada. DigiCert puede enviarle un mensaje de correo electrónico con información sobre una carta legal que usted puede redactar, llevarla a un notario para que la firme y, a continuación, escanearla y enviarla de vuelta a DigiCert por correo electrónico. La carta incluirá el nombre, la dirección y el número de teléfono de su empresa. Una vez que DigiCert lo reciba, le devolverán la llamada al número que usted indique en la carta legal y emitirán su certificado SSL DigiCert poco después. Otras autoridades de certificación también tienen esta práctica, por lo que facilitar una carta legal es un método habitual para superar la Validación Empresarial y la Validación Ampliada.
Copiar enlace
Si aún se pregunta cuáles son las principales ventajas de cada tipo de validación (Validación de Dominio (DV), Validación de Empresa (BV) y Validación Extendida (EV)) y por qué debería elegir una en vez de otra, entonces está en el lugar correcto. Cada uno de estos tipos de certificados SSL se creó teniendo en cuenta un determinado nivel de confianza del cliente:
Ahora que conoce las principales diferencias entre los certificados SSL con Validación de Dominio (DV), de Validación de Empresa (BV) y de Validación Extendida (EV), le resultará mucho más fácil elegir el que más le convenga.
Copiar enlace
La renovación del SSL requiere la compra de un certificado totalmente nuevo para tu dominio y empresa. Para cumplir las rigurosas normas del sector, las Autoridades de Certificación deben codificar la fecha de caducidad en el certificado. Por eso, cuando un certificado SSL caduca, deja de ser válido y hay que sustituirlo. Es imposible prolongar la vida de un certificado SSL más allá del plazo establecido por la CA/Foro de navegadores.
El ciclo de renovación se está acelerando. Los certificados tienen un límite de 200 días ahora (a partir del 15 de marzo de 2026), y ese límite se reducirá a 100 días en 2027 y luego a 47 días en marzo de 2029. Gestionarlos manualmente no es escalable, especialmente en múltiples dominios.
La solución es la automatización basada en ACME. Te quita de las manos todo el ciclo de vida de los certificados. En lugar de controlar las fechas de caducidad, generar CSR y reinstalar certificados cada pocos meses, todo se ejecuta automáticamente en segundo plano.
Copiar enlace
Para exportar su certificado desde Internet Explorer siga los pasos que se indican a continuación:



Fuente: Base de conocimientos de Sectigo
Copiar enlace