Al solicitar un certificado SSL tiene que demostrar que es propietario o tiene derechos de gestión sobre el dominio o subdominio para el que solicita el certificado SSL.
¡Importante! A partir del 16 de junio de 2021, Sectigo ya no acepta direcciones de correo electrónico basadas en WHOIS para la Validación de Control de Dominio (DCV).
PASO 1: Validación del dominio (DV)
A. EMAIL
Si dispone de un certificado SSL emitido por Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert y RapidSSL, puede completar la validación del dominio respondiendo a un mensaje automático de validación de dominio enviado a su dirección de correo electrónico. Se le proporcionará una lista de direcciones de correo electrónico para que elija, y el mensaje automático de validación del dominio se enviará a la dirección de correo electrónico que elija.
Compruebe siempre su dirección de correo electrónico (incluida la carpeta de correo no deseado), ya que debería recibir un mensaje de correo electrónico de la autoridad de certificación con instrucciones sobre cómo validar (demostrar la propiedad de) su nombre de dominio. El mensaje de correo electrónico le pedirá que copie un código único y lo pegue en un enlace específico proporcionado en el mismo mensaje de correo electrónico.
Importante: Sólo se permiten 5 direcciones de correo electrónico para la validación de dominios: admin@, administrator@, hostmaster@, webmaster@ y postmaster@.
En algunos casos, la Autoridad de Certificación puede permitir también su correo electrónico administrativo desde WHOIS, pero SÓLO SI el registro Privado está desactivado.
B. Método HTTP / HTTPS
Este método no está disponible para los certificados SSL comodín.
La validación HTTP consiste en cargar un archivo de validación TXT en una ubicación predefinida de su sitio web. Debe asegurarse de que puede acceder a este archivo y enlace desde cualquier navegador web. Una vez que proceda con este método de validación de dominio, la CA ejecutará un escaneo de su sitio web y buscará particularmente este archivo en el enlace dado. Su certificado SSL pasará la validación de dominio en unos minutos después de que el sistema de rastreo de la CA encuentre el archivo TXT en su sitio web.
El método de validación HTTPS es el mismo que el descrito anteriormente. Debe elegir la opción HTTPS si ya tiene un certificado SSL instalado en su sitio web.
C. Método DNS
También puede añadir un registro de dominio predefinido a su registrador de dominios (el sitio web donde registró su nombre de dominio). Asegúrese de que su cortafuegos no bloquea el robot de validación de la CA.
Sectigo y GoGetSSL requieren el tipo de DNS CNAME, que tiene el siguiente aspecto:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
mientras que DigiCert (Thawte, GeoTrust, RapidSSL) requieren el tipo de DNS TXT, que se parece a:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
o
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Tenga en cuenta que los registros DNS recién añadidos tardan entre 10 y 48 minutos en propagarse. Esto significa que tendrá que esperar hasta 48 horas para pasar la validación del dominio si opta por este método. Por eso recomendamos mejor los métodos Email, HTTP y HTTPS, ya que le permitirían pasar la validación del dominio al instante.
PASO 2: Comprobación CAA
Desde el 8 de septiembre de 2017, todas las Autoridades de Certificación (CA) están obligadas a respetar su política de CAA, como medida de seguridad.
El registro CAA debería permitir a la CA emitir el SSL para su nombre de dominio, de lo contrario, el pedido se establecería como Pendiente hasta que actualice el registro.
Por defecto, si no se encuentra ningún registro CAA, cualquier CA puede emitir SSL para su nombre de dominio. De lo contrario, deberá actualizar su registro CAA.
He aquí cómo hacerlo:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
He aquí cómo probar el disco:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Opcional (poco frecuente) – Validación de marca (comprobación manual)
En algunos casos, las CA pueden requerir una verificación manual si su pedido incumple alguna norma interna de Validación de Marca.
Se tarda entre 24 y 48 horas en pasar este control manual, y la autoridad competente emitirá o rechazará una orden en estos casos.
Estas son las razones por las que su pedido está bajo Validación de Marca.
¿Cómo cambiar el método de validación del dominio?
Si ha elegido uno de estos métodos de validación de dominios descritos anteriormente y ve que su dominio no se valida, siempre puede cambiar el método de validación de dominios. Vaya a este enlace para saber cómo hacerlo.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
