hero-faq-1

Preguntas frecuentes

¿Por qué necesito un CSR?

Necesita una CSR para solicitar un certificado SSL. Más tarde, cuando se le emita su certificado SSL, también utilizará el código CSR para la activación del TLS (Transport Layer Security).

Copiar enlace

¿Existen certificados SSL Wildcard con EV?

Lamentablemente, no existen certificados SSL Wildcard EV en el mercado. Las autoridades de certificación se niegan a emitir certificados SSL Wildcard con EV por motivos de seguridad, ya que quieren tener un control total sobre los subdominios a los que emiten un SSL con EV. Por eso, su única solución es comprar un Certificado SSL EV Multi-Dominio que proteja múltiples dominios y subdominios.

Copiar enlace

Certificados de firma de código: Requisitos básicos de longitud de clave

A partir del 1 de junio de 2021, y en cumplimiento de los
Requisitos básicos de firma de código del Foro CA/Browser
Sectigo exigirá que las claves RSA tengan un tamaño mínimo de 3072 bits.

Al generar claves y CSR para certificados de firma de código, asegúrese de elegir una clave RSA con un tamaño de clave de 3072 o 4096 bits.

Sólo hay que cambiar el tamaño de las teclas, el resto del proceso sigue igual. Los certificados RSA de 2048 bits existentes seguirán funcionando y no es necesario modificarlos.

Los certificados solicitados con claves ECC (curva elíptica) no se ven afectados y Sectigo seguirá firmando certificados con claves que utilicen las curvas NIST P-256 y P-384.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

Sectigo elimina las direcciones de correo electrónico basadas en WHOIS para DCV

Desde el 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV) cuando WHOIS requiere una búsqueda humana de información de dominio. Whois es un listado de registros de Internet muy utilizado que identifica quién es el propietario de un dominio y cómo ponerse en contacto con él.

El cambio no afectará a los correos electrónicos que pueden encontrarse en WHOIS mediante búsquedas automatizadas. Estos correos electrónicos se le presentarán durante el proceso de solicitud del certificado, o a través de la API «GetDCVEmailAddressList». Las direcciones de correo electrónico «construidas» seguirán estando disponibles.

Si la dirección de correo electrónico que necesita no se muestra o no se ofrece durante el proceso de DCV, tendrá que utilizar uno de los métodos alternativos para la Validación de Control de Dominio que se indican a continuación:

  • Una dirección de correo electrónico predeterminada como-admin@, administrator@, hostmaster@,postmaster@, webmaster@
  • Validación de control de dominio basada en HTTP(s) o DNS

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Cómo reemitir un certificado de firma de código de Sectigo/Comodo?

Estos son los pasos que debe seguir para volver a emitir su certificado de firma de código Sectigo/Comodo:

1) Inicie sesión en https://secure.trust-provider.com/products/frontpage?area=ssl utilizando el nombre de usuario y la contraseña que utilizó cuando configuró inicialmente su certificado Sectigo/Comodo Code Signing;
2) Una vez iniciada la sesión, busque el botón «Sustituir» y haga clic en él;
3) Iniciará el proceso de reemisión de su certificado Sectigo/Comodo Code Signing.
4) Siga los pasos e instrucciones que vienen a continuación, hasta completar la reemisión del certificado Sectigo Code Signing.

Copiar enlace

¿Cómo encontrar la clave privada de mi certificado de firma de código?

A partir del 1 de junio de 2023, las normas del sector obligan a almacenar las claves privadas de los certificados de firma de código en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+. Este cambio mejora la seguridad, alineándose con las normas de firma de código EV. Las autoridades de certificación ya no pueden admitir la generación de claves basada en navegador ni las instalaciones en ordenador portátil/servidor. Las claves privadas deben estar en tokens/HSM certificados FIPS 140-2 Nivel 2 o Common Criteria EAL 4+. Para firmar el código, acceda al token/HSM y utilice las credenciales de certificado almacenadas.

De acuerdo con las nuevas directrices, su clave privada debe estar en el token enviado por la CA o en su módulo de seguridad de hardware.

Copiar enlace

¿Cómo aprobar la Business and Extended Validation de DigiCert?

Todos los certificados SSL de DigiCert requieren que los clientes pasen el proceso de Business Validation o Extended Validation. En los certificados SSL de DigiCert, estos dos procesos de validación son idénticos. Como parte del proceso de Validación de empresa o Validación ampliada, debe facilitar información sobre su empresa y su número de teléfono.

Número DUNS

Tiene que proporcionar su número DUNS a DigiCert, y su perfil DUNS tiene que mostrar su número de teléfono. Puede comprobar el número/perfil DUNS de su empresa en este sitio web: https://www.dandb.com/. Si ve que su listado DUNS no contiene un número de teléfono, debe ponerse en contacto con Dun & Bradstreet (en https://www.dandb.com/) y pídeles que añadan tu número de teléfono a su «directorio de empresas y en el informe».

Tenga en cuenta que después de solicitar a DNB (Dun & Bradstreet) que añada su número de teléfono a su listado DUNS, tardarán unos días en realizar esta actualización. En recibirá un mensaje de correo electrónico de la DNB informándole de que su perfil DUNS se ha actualizado correctamente. Su número de teléfono empezará a aparecer en su perfil DUNS en el sitio web https://www.dandb.com/ sólo después de que reciba ese mensaje de confirmación del DNB.

partner-order-idEn ese momento, deberá ponerse en contacto con DigiCert llamando al +1 (877) 438-8776 y facilitarles su DigiCert Order ID y su número DUNS. Puede encontrar su DigiCert Order ID en la página de detalles de su Certificado SSL dentro de su cuenta SSL Dragon. Véase la captura de pantalla de la derecha.

DigiCert procederá con el proceso de verificación de devolución de llamada para verificar su número de teléfono. Una vez completado esto, su Certificado SSL DigiCert le será emitido.

Aviso legal

Si añadir su número de teléfono a su listado DUNS le lleva demasiado tiempo, puede pedir a DigiCert que le indique qué alternativas tiene para pasar la Validación de Empresas o la Validación Ampliada. DigiCert puede enviarle un mensaje de correo electrónico con información sobre una carta legal que usted puede redactar, llevarla a un notario para que la firme y, a continuación, escanearla y enviarla de vuelta a DigiCert por correo electrónico. La carta incluirá el nombre, la dirección y el número de teléfono de su empresa. Una vez que DigiCert lo reciba, le devolverán la llamada al número que usted indique en la carta legal y emitirán su certificado SSL DigiCert poco después. Otras autoridades de certificación también tienen esta práctica, por lo que facilitar una carta legal es un método habitual para superar la Validación Empresarial y la Validación Ampliada.

Copiar enlace

¿Cuáles son las ventajas de cada tipo de validación (DV vs BV vs EV)?

Si aún se pregunta cuáles son las principales ventajas de cada tipo de validación (Validación de Dominio (DV), Validación de Empresa (BV) y Validación Extendida (EV)) y por qué debería elegir una en vez de otra, entonces está en el lugar correcto. Cada uno de estos tipos de certificados SSL se creó teniendo en cuenta un determinado nivel de confianza del cliente:

  • BásicosCertificados SSL con Validación de Dominio – creados para clientes que no están interesados en mostrar el nombre y la dirección de su empresa en el certificado SSL, ya sea porque no lo necesitan/quieren o simplemente porque no tienen una empresa. Sólo tienen que obtener el certificado SSL rápidamente para asegurar su nombre de dominio con HTTPS y hacer que todos los navegadores web y móviles muestren su sitio web como «Seguro».
  • MedioCertificados SSL con Validación de Empresa: diseñados para clientes que quieran mostrar el nombre de su empresa en los datos de su certificado SSL para garantizar a sus clientes que su empresa es real y digna de confianza. Los certificados SSL de Validación de Empresa también permiten mostrar en su sitio web un sello de sitio proporcionado por la autoridad de certificación externa que demuestra que su certificado SSL se emitió a nombre y dirección de su empresa.
  • AltoCertificados SSL de Validación Extendida– desarrollado para clientes para los que la confianza de los usuarios es muy importante. Los certificados SSL de Validación Extendida también proporcionan el sello del sitio que demuestra que su certificado SSL se emitió para su sitio web, el nombre y la dirección de su empresa, pero estos certificados tienen el máximo nivel de confianza porque muestran a sus clientes, prospectores y visitantes que su sitio web es muy seguro y que su información estará siempre protegida.

Ahora que conoce las principales diferencias entre los certificados SSL con Validación de Dominio (DV), de Validación de Empresa (BV) y de Validación Extendida (EV), le resultará mucho más fácil elegir el que más le convenga.

Copiar enlace

¿Por qué necesito un nuevo SSL si voy a renovar el que ya tengo?

La renovación del SSL requiere la compra de un certificado totalmente nuevo para tu dominio y empresa. Para cumplir las rigurosas normas del sector, las Autoridades de Certificación deben codificar la fecha de caducidad en el certificado. Por eso, cuando un certificado SSL caduca, deja de ser válido y hay que sustituirlo. Es imposible prolongar la vida de un certificado SSL más allá del plazo establecido por la CA/Foro de navegadores.

El ciclo de renovación se está acelerando. Los certificados tienen un límite de 200 días ahora (a partir del 15 de marzo de 2026), y ese límite se reducirá a 100 días en 2027 y luego a 47 días en marzo de 2029. Gestionarlos manualmente no es escalable, especialmente en múltiples dominios.

La solución es la automatización basada en ACME. Te quita de las manos todo el ciclo de vida de los certificados. En lugar de controlar las fechas de caducidad, generar CSR y reinstalar certificados cada pocos meses, todo se ejecuta automáticamente en segundo plano.

Copiar enlace

¿Cómo exportar un certificado SSL S/MIME desde Internet Explorer?

Para exportar su certificado desde Internet Explorer siga los pasos que se indican a continuación:

  1. Abra Internet Explorer y vaya a Herramientas > Opciones de Internet.
  2. En la ventana Opciones de Internet, seleccione la opción Contenido y, a continuación Certificados.ficha cotent
  3. En la ventana Certificados, seleccione la opción Personal Personal.
  4. Seleccione el certificado que desea exportar y haga clic en Exportar…
    exportar
  5. En el Asistente de exportación de certificados, en función de sus necesidades, seleccione una de las siguientes opciones:
    1. Sí, exporta la clave privada. Elija esta opción si desea importar el certificado a otro navegador/cliente de correo electrónico o dispositivo móvil.
    2. No, no exportar la clave privada. Seleccione esta opción si necesita exportar el certificado para otros fines, como archivar su clave pública.
      asistente de exportación de certificados
  6. Para esta demostración escogeremos la primera opción – Sí, exportar la clave privada.
  7. Después de hacer clic en Siguiente, en los formatos presentados, haga clic en el botón Intercambio de información personal y seleccione Incluir todos los certificados en la ruta de certificación si es posible y Activar la privacidad de los certificados. Haga clic en Siguiente para continuar.

    asistente de exportación

  8. Ahora, cree una contraseña para su certificado. Lo necesitará para importar el certificado en otro navegador/cliente de correo.

    contraseña

  9. Haga clic en Visite y vaya a la ubicación donde se guardó el certificado. Haga clic en Siguiente.

    para exportar

  10. Vuelva a comprobar la configuración seleccionada y haga clic en Finalizar para completar el proceso de exportación de certificados.

    asistente de certificación

Fuente: Base de conocimientos de Sectigo

Copiar enlace