Home
¿Cómo poner dominio correctamente en CSR? – Certificados SSL –

¿Cómo poner dominio correctamente en CSR? – Certificados SSL –

No Comments Conocimiento

Cada ciclo de vida implica tres etapas principales: activación, propiedad del dominio (y en algunos casos, propiedad de la empresa), validación e instalación del archivo del certificado en un servidor donde está alojado el sitio web. Para ver una conexión https:// segura en la barra de direcciones, debemos comprender todo el proceso de tres etapas que comienza con la generación del código CSR.

significa Solicitud de firma de certificado y esta es la primera y esencial parte del camino para obtener un certificado SSL emitido para su nombre de dominio. Tan pronto como se compra un certificado SSL, podrá ver que aún no está asignado a ningún nombre de dominio o subdominio. El código CSR le dará la oportunidad de indicar el (sub)dominio exacto para el que desea que se emita su certificado. El código CSR puede generarse utilizando su software de alojamiento o su proveedor de alojamiento. puede ser usado. Como regla general, se le pedirá que proporcione la siguiente información:

  • Organización (O)
  • Unidad organizativa (OU)
  • País (C)
  • Estado (S)
  • Localidad (L)
  • Nombre común (CN)

Así es como se ve un código CSR:

—–INICIAR SOLICITUD DE CERTIFICADO—–
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9yb
mlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGU
***Más datos codificados aquí***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQD
Ew53d3cuZ26iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn
—–FIN DE SOLICITUD DE CERTIFICADO—–

Si todos los puntos antes mencionados se explican por sí solos, la parte del “nombre común” merece algunos detalles adicionales. El nombre común es uno (o más) nombres de host asociados con el certificado SSL. En otras palabras, este es un nombre de dominio (o subdominio) completo (FQDN) que le gustaría que fuera accesible mediante HTTPS. Sin embargo, debemos tener en cuenta que, cuando se emita, el certificado SSL será válido solo para el FQDN exacto indicado en su código CSR, y el acceso HTTPS a los subdominios generará una advertencia en el navegador. Revisemos el ejemplo para una mejor comprensión:

See also  Oferta de certificado cPanel PositiveSSL gratuito de 1 año - Certificados SSL -

El certificado SSL activado con el código CSR generado para www.example.com no cubrirá seguridad.example.com ni ningún otro subdominio de ejemplo.com. Será válido únicamente para el FQDN indicado en el CSR. Por otro lado, SSL activado con el código CSR generado para seguridad.ejemplo.com, no cubrirá ni www.ejemplo.com ni ejemplo.com.

El código CSR debe generarse de acuerdo con ciertas reglas. La solicitud general son caracteres alfanuméricos y no caracteres especiales como ! @#$%^()~? > < & / \ , . " ' _. Se pueden verificar más detalles. Evite una frase de contraseña durante la generación del código CSR. La contraseña de desafío es el atributo CSR que especifica una contraseña mediante la cual una entidad puede solicitar la revocación de un certificado. Esta práctica quedó obsoleta hace mucho tiempo y hoy en día está en desuso. considerado obsoleto.

Hoy en día, (los nombres de dominio internacionales) ganan más popularidad. Si ha registrado dicho nombre de dominio, definitivamente puede protegerlo con un certificado SSL. En este caso, su nombre de dominio debe convertirse e indicarse en el código CSR como un nombre común. Siéntase libre de utilizarlo para este propósito.

Definitivamente vale la pena mencionar que existen certificados SSL que pueden cubrir tanto www.example.com como example.com. (ahora Sectigo CA) ha estado ofreciendo esta opción desde hace bastante tiempo.

La siguiente tabla con ejemplos puede resultar útil durante la generación del código CSR.

CERTIFICADOS SSL DE DOMINIO ÚNICO

Resultado deseado Se debe generar el código CSR para… Certificados SSL con una opción disponible https://www.example.com y https://example.com Puede generar su código CSR ya sea para www.example.com o para ejemplo.com. Su certificado cubrirá ambos nombres de host.

See also  Creador gratuito de logotipos de deportes electrónicos: cree su propio logotipo de deportes electrónicos en línea

CERTIFICADOS SSL COMODÍN

Resultado deseado Se debe generar el código CSR para… Certificados SSL con una opción disponible https://example.com
https://www.ejemplo.com
https://subdominio.ejemplo.com
https://subdominio1.ejemplo.com
https://cualquier cosa.ejemplo.com

*ilimitado*

Es necesario generar un código CSR para *.example.com. Dicho certificado cubrirá una cantidad ilimitada de subdominios de un nivel que se pueden colocar en lugar de un asterisco. El dominio base (ejemplo.com) también está cubierto.

https://subdominio.ejemplo.com
https://subdominio1.subdominio.ejemplo.com
https://subdominio2.subdominio.ejemplo.com
https://subdominio3.subdominio.ejemplo.com
https://subdominio4.subdominio.ejemplo.com

*ilimitado*

Es necesario generar un código CSR para *.subdominio.ejemplo.com. Dicho certificado cubrirá una cantidad ilimitada de subdominios de un nivel que se pueden colocar en lugar de un asterisco. El dominio base (subdominio.example.com) también está cubierto, pero no ejemplo.com.

NB: los certificados no se pueden activar con el código CSR generado para *.*.example.com o *.*.subdomain.example.com

CERTIFICADOS SSL MULTIDOMINIO

Resultado deseado Se debe generar el código CSR para… Certificados SSL con una opción disponible https://www.example.com
https://ejemplo.com
https://dominio.net
https://www.dominio.net
https://subdominio.dominio.net
https://dominio.org
https://subdominio.dominio.org

*cualquier combinación de subdominio o nombres de dominio y TLD*

Es necesario generar un código CSR para todos los nombres de dominio o subdominio que desee proteger con un certificado SSL. Sin embargo, si el software de su servidor web no lo permite, puede generarlo para un nombre de dominio y escribir otros manualmente durante el proceso de activación.

NB: , y puede proteger hasta 100 nombres de dominio o subdominio. El dominio simple (ejemplo.com) y su subdominio www (www.ejemplo.com) deben indicarse por separado en el código CSR.

Tenga en cuenta que el código CSR para estos certificados debe contener un mínimo de dos (sub)nombres de dominio (si el certificado se compra como uno solo, por supuesto). De lo contrario, no será posible activarlo y agregar otros nombres de dominio más adelante, cuando sea necesario. Si no hay ninguna opción para generar un código CSR para varios nombres de host utilizando su software de alojamiento, se puede agregar un nombre de dominio adicional manualmente durante el proceso de activación.

See also  ¿Qué es ModSecurity y por qué lo necesitamos? - Alojamiento -

Si tiene alguna inquietud con respecto al tipo de certificado SSL más adecuado, el nombre común en el código CSR, el procedimiento de activación del certificado o cualquier otro, no dude en contactarnos cuando le resulte más conveniente a través de o. ¡Nuestras puertas están abiertas para usted 365/24/7!

Related posts:

  1. FastVPN – Servicio VPN privado y seguro – Descarga fácil
  2. Configuración general de correo electrónico privado para clientes de correo y dispositivos móviles – Servicio de correo electrónico –
  3. /wordpress/pricing/
  4. Cómo configurar registros DNS para su dominio en una cuenta de Cloudflare – Alojamiento –

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...