Gracias por elegir Infomaniak para asegurar sus sitios web con un certificado SSL EV o DV de Sectigo.

Un certificado SSL asegura todos los intercambios entre su servidor y sus visitantes, muestra un candado y añade el https a su sitio web.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio web está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Settigo?

¿Qué quieres hacer?

• Corregir posibles errores después de activar un certificado SSL
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
• Instalar un certificado de tipo wildcard
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (p.ex después de añadir/suprimido alias)
• Conozca Todas las FAQ en el SSL
• Contactar con el soporte Infomaniak

Esta guía explica cómo renovar un certificado como Wildcard a través del desafío DNS utilizando Certbot.

Crear un API Token Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de API en el Manager Infomaniak (¿Necesitas ayuda?).
2. Cree un token de API con el scope "domain."
3. Note este token para su uso posterior.

Generar el certificado Wildcard

Ejecute el comando Certbot con los siguientes parámetros:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Crear registro TXT

Cree la grabación TXT para _acme_challengez.domain.tld manualmente desde la interfaz Infomaniak.

Configurar renovación automática

Crear archivo de configuración de renovación

Cree o edite el archivo /etc/letsencrypt/renewal/domain.tld.conf con la siguiente información:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Crear script infomaniak-auth.sh

Cree el archivo /root/infomaniak-auth.sh con el siguiente contenido:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Sustitúyase XXXXXXX por su API Token Infomaniak.

Renovación automática

Planifique la ejecución regular de certbot renew a través de una tarea cron para tener en cuenta el archivo de configuración y renovar automáticamente su certificado a intervalos regulares.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Sustitúyase /x por la frecuencia de renovación deseada, por ejemplo cada 30 días.

Observaciones importantes

• Proteja los archivos de configuración y los scripts que contienen información sensible como los token API.
• Pruebe el proceso de renovación manual y automático para asegurarse de que todo funciona correctamente antes de la fecha de expiración del certificado existente.

Esta guía detalla las condiciones y el procedimiento para obtener certificado SSL EV de Sectigo Con Infomaniak.

Requisitos previos

• Los certificados SSL de validación ampliada (EV) sólo pueden concederse a las organizaciones, empresas y sociedades registradas legalmente en una autoridad gubernamental reconocida (como un registro de comercio).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Comparar certificados SSL disponibles

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede durar hasta 24 horas y requiere información válida del cliente.

Este procedimiento es el siguiente: cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadan al certificado se verificarán inicialmente en una fuente independiente:

• el nombre legal o comercial
• forma jurídica
• la dirección
• Código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el inscrito en el registro o la cámara de comercio; el pedido sólo se puede procesar si el nombre dado está registrado y debidamente anotado.
• Solo se permite el nombre legal registrado o la marca seguida del nombre legal entre paréntesis [ Ejemplo: Nombre comercial (Nombre legal) ]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

En vista de lo anterior, a veces es necesaria una nueva solicitud con datos correctos en el CSR, y Infomaniak también puede necesitar su aprobación para introducir cambios en la información proporcionada durante el pedido.

2. Verificación de datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deberán corresponder a la información facilitada en el pedido del certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si su dominio se administra en Infomaniak, consulte esta otra guía.
• Si su dominio no está gestionado en Infomaniak, póngase en contacto con su hostelero/registrador.

3. Contrato & validación para el certificado EV

Después de solicitar un certificado EV, la persona de contacto de la empresa designada al pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea con un código adicional. Éste será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, en principio, 88 775 77 77) oralmente a su número registrado en el registro o en la Cámara de Comercio.

Cada solicitud de certificado se validará por teléfono, incluidas las renovaciones y reemisiones de certificados multidominio.

4. Verificación del dominio (sólo para sitios externos)

Este paso comprueba que usted tiene el control del dominio (si éste es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub) dominio debe ser aprobado individualmente a través de uno de los métodos descritos en esta otra guía.

Esta guía detalla las condiciones y el procedimiento para utilizar un certificado de Sectigo Infomaniak en un sitio alojado en otro lugar, con un servidor externo.

De hecho, tienes la posibilidad de beneficiarte de las ventajosas tarifas de Infomaniak para tus certificados SSL mientras gestionas tus sitios con otro host.

Como hacer ?

Debido a diferentes proveedores, la instalación de su certificado no será automática.

1. Obtener el CSR

Exporta el archivo de configuración CSR de tu host e introdúcelo cuando solicites tu certificado a Infomaniak.

2. Confirma la propiedad del dominio

Valide los dominios incluidos en el certificado mediante uno de los siguientes métodos:

• ingresando un código de validación recibido en una de las siguientes direcciones de correo electrónico:
  • admin@dominio-a-validar.tld
  • administrador@dominio-a-validar.tld
  • hostmaster@dominio-a-validar.tld
  • postmaster@dominio-a-valider.tld
  • webmaster@dominio-à-valider.tld
• crear un registro CNAME único en el dominio DNS
• archivo txt de validación para cargar vía FTP en su sitio

En esta guía se detallan las normas de validez de las certificados SSL EV y DV (entró en vigor el 1 de septiembre de 2020).

Período de validez de los certificados SSL

Después de una reunión del CA/B Foro que reúne a los principales actores de la Web (Safari, Google Chrome, Mozilla Firefox, etc. - Más información), se adoptó la decisión fijar el período máximo de validez de los certificados SSL en 397 días Este cambio tiene por objeto, en particular, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que el período máximo de validez de un certificado se reduzca aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo están creciendo en este sentido.

Certificados SSL DV de Sectigo

Certificados SSL DV de Sectigo, cuya duración es superior a 1 año, se renueva automáticamente por Infomaniak (certificado re-expedido durante el mes anterior a su fecha de caducidad).

Es necesario reinstalar el certificado en su sitio si este no está gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Certificados SSL EV Sectigo debe validarse cada año, independientemente de la duración de la suscripción elegida.

Es necesario reinstalar el certificado en su sitio si este no está gestionado por Infomaniak.

Esta guía explica las principales diferencias entre un certificado EV y DV.

Certificados SSL EV: para empresas

El certificado SSL EV de Sectigo sólo puede concederse a empresas inscritas en el registro mercantil o la cámara de comercio. Garantiza el máximo nivel de confianza a tus clientes y ofrece ventajas únicas, además de las de un certificado DV:

• Nombre de tu empresa en la barra de navegación (más información)
• Candado en la barra de navegación
• Sello de sitio seguro dinámico
• Validación de tu nombre de dominio
• Autenticación manual de los datos y la identidad de tu empresa
• Garantía de hasta $1.750.000,00 para los usuarios finales
• Asistencia 7/7

La activación de un certificado SSL EV puede tardar hasta 24 horas y tendrás que realizar algunas acciones.

Certificados SSL DV: para empresas y particulares

El certificado DV de Sectigo está abierto a particulares y a empresas. Sólo incluye algunas de las ventajas enumeradas más arriba, pero tiene ventajas adicionales respecto a los certificados SSL gratuitos de Let's Encrypt:

• Sello de sitio seguro dinámico
• Validación de tu nombre de dominio
• Garantía de hasta $10.000,00 para los usuarios finales
• Asistencia 7/7

La activación de un certificado SSL DV es inmediata.

¿Y los certificados Let's Encrypt?

Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Por otro lado, por desgracia, los certificados de Let's Encrypt no ofrecen las siguientes ventajas:

• Validación manual de los datos y la autenticidad de tu empresa (EV)
• Garantía para los usuarios finales en caso de fraude (EV/DV)
• Asistencia en caso de preguntas

En resumen, los certificados de Let's Encrypt garantizan el cifrado de los intercambios entre tus usuarios y tu sitio, pero no garantizan a los internautas que se encuentren en un sitio legítimo cuya identidad haya sido autenticada por una autoridad de certificación.

Esta guía explica cómo generar una solicitud de certificado (CSR) para un nombre de dominio y todos sus subdominios con un Alojamiento web Esto permite cifrar la conexión a su nombre de dominio y todos sus subdominios por SSL.

Establecer un certificado Wildcard

1. Añadir un dominio alias con asterisco *

Para añadir un alias de tipo * en su sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado:
   
3. A continuación, haga clic en el Chevron ‍ para desarrollar la parte Ámbitos de este sitio.
4. Haga clic en el botón Añadir dominio:
   
5. Introduzca el nombre de dominio que desee añadir en esta forma:
   • *.domain.xyz (el asterisco es indispensable, seguido de un punto, y luego del nombre de dominio del sitio web que está en este ejemplo domain.xyz)
6. Haga clic en el botón Confirmar para concluir el procedimiento:
   

2. Instalar o actualizar un certificado SSL

Ejemplo de actualización del certificado existente para incluir el subdominio * wildcard:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en SSL en el menú lateral izquierdo.
4. Haga clic en el menú de acción situado a la derecha.
5. Haga clic en Cambiar certificado:
   
6. Seleccione el mismo certificado que ya posee.
7. Haga clic en el botón Siguiente:
   
8. Asegúrese de que el subdominio añadido recientemente esté bien seleccionado.
9. Haga clic en el botón Instalar abajo:
   
10. Espere el tiempo de creación o actualización.

La garantía proporcionada con un certificado SSL EV o DV protege a sus usuarios contra cualquier imprevistos relacionado con un posible error de validación por parte de Sectigo, el organismo de certificación que expide los certificados SSL y valida sus datos personales.

Por lo tanto, la garantía es exigible si la autoridad de certificación no valida correctamente la información contenida en el certificado numérico y si este incumplimiento hace perder dinero al usuario final en el marco de una transacción fraudulenta con tarjeta de crédito.

Esta guía explica cómo desinstalar un Certificado SSL Cualquiera que sea su tipo, inicialmente instalado desde el Manager Infomaniak.

Eliminar certificado SSL

Para desinstalar un certificado Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado:
   
3. Haga clic en el menú de acciónsituado a la derecha del elemento afectado.
4. Haga clic en Desinstalar:
   
5. Confirme la desinstalación del certificado.

Esta guía explica cómo añadir un sello de confianza dinámico en un sitio seguro con un certificado SSL de Sectigo.

Preámbulo

• Infomaniak, como hospedador, ofrece certificados SSL para asegurar los sitios web de sus clientes
• Sectigo (anteriormente conocido como Comodo) es un proveedor de certificados SSL reconocido que ofrece diferentes niveles de seguridad
• El "sello de confianza dinámico" o "Sectigo Trust Seal" / "Sectigo Trust Logo" es un visual que los propietarios de sitios web pueden ver en sus páginas para indicar a los visitantes que su conexión es segura, un signo de confianza que informa a los usuarios de que las transacciones y el intercambio de información en el sitio están cifrados y protegidos por un certificado SSL emitido por Sectigo.
• Al utilizar un certificado SSL de Sectigo y mostrar el sello de confianza dinámico, un sitio web en Infomaniak se beneficia no sólo de la seguridad del intercambio de datos, sino también de un aumento de la confianza de los usuarios, esencial en el comercio electrónico y para la protección de la información personal.

Añadir un sello de confianza

Aquí está cómo funciona un sello de confianza dinámico:

1. Validación : Para obtener tal sello, el propietario del sitio debe obtener primero un certificado SSL válido de Sectigo, lo que requiere un proceso de validación; según el nivel de certificado elegido (Domain Validation - DV, Organization Validation - OV o Extended Validation - EV), esta validación puede ser más o menos profunda
2. Instalación : una vez obtenido el certificado SSL e instalado en el servidor web de Infomaniak, el sitio web es capaz de establecer conexiones seguras en HTTPS
3. Mostrar el sello : Sectigo proporciona un código HTML o un script que el propietario del sitio puede integrar a su sitio web; este código permite mostrar el sello de confianza dinámico de Sectigo
4. Actualización : el sello se actualiza a menudo en tiempo real para reflejar la situación actual del certificado SSL; si el certificado expira o se revoca, el sello también lo reflejaría, advirtiendo así a los posibles visitantes que el sitio podría dejar de estar seguro
    

El sello de confianza consta de una imagen y un código HTML. Este solo funciona si se instala un certificado Sectigo en el sitio y en este caso genera un logotipo interactivo que muestra los datos del certificado.

Guardar una de las imágenes siguientes

Haga clic con el botón derecho del ratón en la imagen a guardar y haga clic en Guardar imagen como...

• Pequeño
• Media
• Grande

Ver la imagen en su sitio

Envíe la imagen a su servidor web (a través de FTP o CMS) y Note la URL de acceso a esta imagen para el siguiente paso (p.ex https://domain.xyz/wp-content/uploads/sectigo.png).

Obtener el código que desea integrar en sus páginas

Introduzca la dirección completa de su imagen en la página https://www.trustlogo.com/install/index2.html para comprobar si la imagen está bien conectada.

Haga clic en el botón Continuar en la misma página para obtener los 2 códigos para copiar y pegar en el encabezado de su (o sus) página (s) Web:

Importante:

• En el código, CL1 corresponde a un certificado SSL DV ; reemplace CL1 por SC5‍ para un certificado SSL de tipo EV.