Antes de que se pueda emitir un certificado SSL, el solicitante del certificado debe confirmar sus derechos de propiedad del dominio. Esto se llama validación de control de dominio (DCV). Cuando active su certificado, se le presentarán tres métodos de DCV para elegir:
Si necesita cambiar el método DCV elegido, consulte la siguiente guía:
Agregar registro CNAME
Este método de validación implica agregar un registro CNAME a la configuración DNS de su dominio.
Aquí hay un vídeo instructivo:
Aquí está la versión de texto de la guía:
Después de completar la activación SSL, encontrará instrucciones sobre cómo completar este método DCV, así como los valores que necesitará para el registro CNAME en la página Detalles SSL de su cuenta:
Haga clic en Obtener registro para ver los valores del registro CNAME.
Nota: Algunos sistemas DNS (incluido el sistema ) tienden a agregar automáticamente el nombre de dominio a los valores enviados durante la creación del registro. Asegúrese de que su nombre de dominio no esté duplicado en los valores. Si su dominio utiliza servidores de nombres Basic o PremiumDNS, elimine la parte “.example.com” del valor de Host proporcionado antes de agregarlo al registro de validación del dominio. Copie los valores de Host y Target y péguelos en los campos correspondientes en su cuenta de proveedor de DNS. Establezca el valor TTL mínimo posible.
Nota: Tenga en cuenta que si está activando un certificado multidominio, el registro DNS creado para el dominio simple (sin www.) verificará este dominio y sus subdominios incluidos en el certificado. Sin embargo, para obtener el certificado, se deben verificar todos los dominios/subdominios incluidos en el certificado.
Una vez configurados los valores correctos, diríjase nuevamente a la página de detalles de SSL, haga clic en el enlace al lado de “Obtener un registro CNAME”.
En la nueva página, haga clic en el botón 'EDITAR MÉTODOS'.
En la ventana emergente, haga clic en Guardar cambios/Reintentar Alt DCV para acelerar el proceso de validación del control de dominio.
Sin embargo, si está activando un subdominio, deberá configurar el registro DNS para el dominio simple directamente.
Cargar un archivo de validación
Este método DCV implica cargar un archivo de activación en el servidor de alojamiento de su sitio web.
El archivo de validación es un archivo TXT con un nombre que presenta una combinación de números y letras, por ejemplo, AN2D4C5H7F01823KRIDHJ.txt.
Nota importante: al cargar el archivo, no cambie el nombre del archivo ni su contenido.
Aquí hay un vídeo instructivo:
Aquí está la versión de texto de la guía.
Cuando haya completado el proceso de activación, será dirigido a la página Detalles de SSL en su cuenta , donde encontrará instrucciones y un enlace a la página Editar métodos donde podrá descargar el archivo de validación.
Deberá colocar el archivo en el directorio raíz de documentos de su nombre de dominio en la subcarpeta de la carpeta '.well-known' llamada 'pki-validation'.
Una vez que lo coloque aquí, se debe poder acceder al archivo de validación a través del siguiente enlace: http://yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt, donde 'yourdomainname.com' es el nombre de dominio en el certificado, y 'AN2D4C5H7F01823KRIDHJ.txt' debe ser el nombre exacto del archivo de validación que descargó de su cuenta de sin ningún cambio.
SSL de dominio único:
Si tiene un SSL de dominio único, se debe poder acceder al archivo a través de http://yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt y http://www.yourdomainname.com/.well- conocido/pki-validation/AN2D4C5H7F01823KRIDHJ.txt.
Estos requisitos también se aplican a los SSL activados para subdominios. Debe hacer que se pueda acceder al archivo a través de http://sub.yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt y http://www.sub.yourdomainname.com/.well-known/pki- validación/AN2D4C5H7F01823KRIDHJ.txt
Si activa su SSL para sunombrededominio.com y se puede acceder al archivo a través de sunombrededominio.com pero no a través de www.sunombrededominio.com, entonces el SSL protegerá solo sunombrededominio.com. Al mismo tiempo, si su SSL se ha activado para www.sunombreomarca.com y se puede acceder al archivo a través del subdominio www pero no se puede acceder a través del dominio simple (sunombredominio.com), entonces el SSL solo se emitirá para www. .tunombredominio.com.
SSL multidominio:
Para SSL multidominio, el archivo de validación debe ser accesible para cada nombre de host que especificó durante el proceso de activación SSL.
Por ejemplo, si activó su SSL multidominio para sudominio.com, www.sudominio.com y dominio_2.net, el archivo de validación debería ser accesible para todos estos nombres de host.
Una vez cargado su archivo, puede verificarlo haciendo clic en los enlaces en el panel amarillo con instrucciones DCV en la parte superior de la página de detalles de SSL:
Nota: Si tiene un SSL multidominio y elige este método de DCV para varios dominios, no aparecerá ningún enlace en el panel amarillo ya que cada dominio tendrá un enlace diferente. Para verificar cada uno de los dominios, deberás crear los enlaces correspondientes siguiendo las instrucciones del cuadro amarillo y marcando cada URL en tu navegador. En la mayoría de los casos, si se muestra en la pantalla una línea de texto simple como la siguiente, se puede acceder al archivo de validación.
Una vez que el archivo esté cargado y sea accesible externamente a través de la siguiente URL http://your_domain_name.com/.well-known/pki-validation/filename.txt, haga clic en Guardar cambios/Reintentar Alt DCV. Esto obligará a la autoridad certificadora a realizar la verificación DCV.
Nota: Si está activando su certificado para un subdominio, puede cargar el texto en el directorio principal del dominio o en el directorio del subdominio. Por lo tanto, se debe poder acceder al archivo a través de http(s)://example.com/.well-known/pki-validation/ o mediante http(s)://sub.example.com/.well-known/pki- validación/ Si está activando para subdominios, el archivo de validación debe colocarse en el directorio raíz de documentos de cada dominio correspondiente. Le recomendamos que lo cargue también para cada subdominio.
Nota: Si ha activado el certificado con dominio.com indicado como FQDN (nombre de dominio completo) en su código CSR, asegúrese de que el archivo esté disponible a través de http://domain.com/.well-known/pki -validación/archivo.txt. En este caso, se considera que www.dominio.com también está bajo su control.
Si su código CSR contiene www.domain.com como FQDN, asegúrese de que el archivo esté disponible a través del enlace http://domain.com/.well-known/pki-validation/file.txt. El contenido del archivo no debe cambiarse de ninguna manera ya que el sistema de validación de Comodo (ahora Sectigo) distingue entre mayúsculas y minúsculas.
Recibir un correo
Esta opción requiere que tengas una dirección de correo electrónico relacionada con el dominio de la lista sugerida. La dirección de correo electrónico exacta que se utilizará para fines de DCV se selecciona durante el proceso de activación SSL.
Aquí hay un vídeo instructivo:
Aquí está la versión de texto de la guía:
Debido a las regulaciones, solo puede utilizar un correo electrónico de contacto de registro Whois de dominio o uno de los siguientes correos electrónicos genéricos relacionados con el dominio para recibir el correo electrónico de aprobación:
- administrador@ejemplo.com
- administrador@ejemplo.com
- postmaster@ejemplo.com
- webmaster@ejemplo.com
- hostmaster@ejemplo.com
Nota: El La dirección de correo electrónico Whois suele ser similar a 00222eeef898g6245jbkhdshml42@your_whois_privacy.service si el servicio de protección de privacidad Whois está activado. Para los dominios registrados con , verá algo como: 00222eeef898g6245jbkhdshml42.protect@withheldforprivacy.com.
Nota: Si el correo electrónico del registro Whois no aparece en la lista de posibles correos electrónicos, significa que la autoridad certificadora no pudo recuperar el registro Whois de su dominio a partir del código CSR. Esto es común para dominios con TLD como .ca, .br, .uk, .au, etc. Si esto sucede, puede seleccionar uno de los correos electrónicos genéricos de la lista o utilizar un método de validación alternativo.
Después de completar el proceso de activación SSL, la autoridad certificadora le enviará un correo electrónico a la dirección seleccionada.
Nota: Si elige una dirección de correo electrónico Whois, el correo electrónico de validación se enviará a la dirección de correo electrónico del registrante (la que se utilizó para registrar el dominio). Si no está seguro acerca de la dirección de correo electrónico, consulte con su registrador (la empresa con la que registró su dominio). Para dominios registrados en , consulte la sección Lista de dominios en su cuenta. Haga clic en “Administrar” cerca del dominio correspondiente, desplácese hacia abajo hasta “Contactos del dominio” y busque los detalles de “Contactos del registrante” donde se muestra el correo electrónico del registrante.
Una vez que se complete la activación, se le enviará un correo electrónico. Para confirmar los derechos de propiedad del dominio para su certificado, debe copiar el código de validación del correo electrónico de aprobación, seguir el enlace y luego pegar el código de validación en el campo correspondiente en la nueva página y hacer clic en Siguiente.
Pegue el código del correo electrónico y presione Siguiente.
¡Eso es todo!
Si no recibe el correo electrónico de aprobación, siempre puede volver a intentarlo haciendo clic en Reenviar correo electrónico en la página Editar métodos. El enlace a la página Editar métodos está disponible en el panel de instrucciones de validación ubicado en la página Detalles de SSL.
Cambiar los métodos DCV
Si eligió un método DCV en particular durante la activación pero desea cambiar a uno diferente más adelante, puede cambiarlo en la página de su cuenta. Inicie sesión en su cuenta de , abra la lista de Certificados SSL, ubique el certificado en cuestión y haga clic en Detalles junto a él.
En la página siguiente, haga clic en el enlace de la tabla amarilla con instrucciones de DCV para ir a la página Editar métodos.
En la página Editar métodos, verá el siguiente botón:
Al hacer clic en él, se le presentarán las tres opciones posibles de DCV en un menú desplegable.
Elija el método deseado y haga clic en Guardar cambios/Reintentar Alt DCV.
Luego, realice los pasos requeridos para completar el DCV.
Nota: También puede utilizar esto para verificar su estado SSL, cambiar el método de validación y acelerar la emisión del certificado SSL.
Nota: Si tiene un certificado de Validación de dominio, se le enviará por correo electrónico poco después de que se complete el DCV.
Si tiene un o un , su pedido debe someterse a una validación comercial. Una vez que complete DCV, recibirá un correo electrónico de Comodo (ahora Sectigo) con más instrucciones.
Facebook Comments
Disqus