Gracias por elegir Infomaniak para asegurar sus sitios web con un certificado SSL EV o DV de Sectigo.

Un certificado SSL asegura todos los intercambios entre su servidor y sus visitantes, muestra un candado y añade el https a su sitio web.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio web está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Settigo?

¿Qué quieres hacer?

• Corregir posibles errores después de activar un certificado SSL
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
• Instalar un certificado de tipo wildcard
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (p.ex después de añadir/suprimido alias)
• Conozca Todas las FAQ en el SSL
• Contactar con el soporte Infomaniak

Esta guía explica cómo renovar un certificado como Wildcard a través del desafío DNS utilizando Certbot.

Crear un API Token Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de API en el Manager Infomaniak (¿Necesitas ayuda?).
2. Cree un token de API con el scope "domain."
3. Note este token para su uso posterior.

Generar el certificado Wildcard

Ejecute el comando Certbot con los siguientes parámetros:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Crear registro TXT

Cree la grabación TXT para _acme_challengez.domain.tld manualmente desde la interfaz Infomaniak.

Configurar renovación automática

Crear archivo de configuración de renovación

Cree o edite el archivo /etc/letsencrypt/renewal/domain.tld.conf con la siguiente información:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Crear script infomaniak-auth.sh

Cree el archivo /root/infomaniak-auth.sh con el siguiente contenido:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Sustitúyase XXXXXXX por su API Token Infomaniak.

Renovación automática

Planifique la ejecución regular de certbot renew a través de una tarea cron para tener en cuenta el archivo de configuración y renovar automáticamente su certificado a intervalos regulares.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Sustitúyase /x por la frecuencia de renovación deseada, por ejemplo cada 30 días.

Observaciones importantes

• Proteja los archivos de configuración y los scripts que contienen información sensible como los token API.
• Pruebe el proceso de renovación manual y automático para asegurarse de que todo funciona correctamente antes de la fecha de expiración del certificado existente.

Esta guía detalla las condiciones y el procedimiento para obtener certificado SSL EV de Sectigo Con Infomaniak.

Requisitos previos

• Los certificados SSL de validación ampliada (EV) sólo pueden concederse a las organizaciones, empresas y sociedades registradas legalmente en una autoridad gubernamental reconocida (como un registro de comercio).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Comparar certificados SSL disponibles

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede durar hasta 24 horas y requiere información válida del cliente.

Este procedimiento es el siguiente: cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadan al certificado se verificarán inicialmente en una fuente independiente:

• el nombre legal o comercial
• forma jurídica
• la dirección
• Código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el inscrito en el registro o la cámara de comercio; el pedido sólo se puede procesar si el nombre dado está registrado y debidamente anotado.
• Solo se permite el nombre legal registrado o la marca seguida del nombre legal entre paréntesis [ Ejemplo: Nombre comercial (Nombre legal) ]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

En vista de lo anterior, a veces es necesaria una nueva solicitud con datos correctos en el CSR, y Infomaniak también puede necesitar su aprobación para introducir cambios en la información proporcionada durante el pedido.

2. Verificación de datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deberán corresponder a la información facilitada en el pedido del certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si su dominio se administra en Infomaniak, consulte esta otra guía.
• Si su dominio no está gestionado en Infomaniak, póngase en contacto con su hostelero/registrador.

3. Contrato & validación para el certificado EV

Después de solicitar un certificado EV, la persona de contacto de la empresa designada al pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea con un código adicional. Éste será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, en principio, 88 775 77 77) oralmente a su número registrado en el registro o en la Cámara de Comercio.

Cada solicitud de certificado se validará por teléfono, incluidas las renovaciones y reemisiones de certificados multidominio.

4. Verificación del dominio (sólo para sitios externos)

Este paso comprueba que usted tiene el control del dominio (si éste es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub) dominio debe ser aprobado individualmente a través de uno de los métodos descritos en esta otra guía.

Esta guía detalla las condiciones y el procedimiento para utilizar un certificado de Sectigo Infomaniak en un sitio alojado en otro lugar, con un servidor externo.

De hecho, tienes la posibilidad de beneficiarte de las ventajosas tarifas de Infomaniak para tus certificados SSL mientras gestionas tus sitios con otro host.

Como hacer ?

Debido a diferentes proveedores, la instalación de su certificado no será automática.

1. Obtener el CSR

Exporta el archivo de configuración CSR de tu host e introdúcelo cuando solicites tu certificado a Infomaniak.

2. Confirma la propiedad del dominio

Valide los dominios incluidos en el certificado mediante uno de los siguientes métodos:

• ingresando un código de validación recibido en una de las siguientes direcciones de correo electrónico:
  • admin@dominio-a-validar.tld
  • administrador@dominio-a-validar.tld
  • hostmaster@dominio-a-validar.tld
  • postmaster@dominio-a-valider.tld
  • webmaster@dominio-à-valider.tld
• crear un registro CNAME único en el dominio DNS
• archivo txt de validación para cargar vía FTP en su sitio

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (vigentes a partir del 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Después de una reunión del Foro CA/B que reúne a los principales actores de la web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió establecer la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo limitar el riesgo de hackeo de certificados y aumentar el nivel de seguridad de los mismos. No se descarta que la duración máxima de validez de un certificado se reduzca aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo están impulsando en esta dirección.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo cuya duración sea superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de vencimiento).

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deben ser validados anualmente, independientemente de la duración de la suscripción.

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía explica las principales diferencias entre un certificado EV y DV.

Certificados SSL EV: para empresas

El certificado SSL EV de Sectigo sólo puede concederse a empresas inscritas en el registro mercantil o la cámara de comercio. Garantiza el máximo nivel de confianza a tus clientes y ofrece ventajas únicas, además de las de un certificado DV:

• Nombre de tu empresa en la barra de navegación (más información)
• Candado en la barra de navegación
• Sello de sitio seguro dinámico
• Validación de tu nombre de dominio
• Autenticación manual de los datos y la identidad de tu empresa
• Garantía de hasta $1.750.000,00 para los usuarios finales
• Asistencia 7/7

La activación de un certificado SSL EV puede tardar hasta 24 horas y tendrás que realizar algunas acciones.

Certificados SSL DV: para empresas y particulares

El certificado DV de Sectigo está abierto a particulares y a empresas. Sólo incluye algunas de las ventajas enumeradas más arriba, pero tiene ventajas adicionales respecto a los certificados SSL gratuitos de Let's Encrypt:

• Sello de sitio seguro dinámico
• Validación de tu nombre de dominio
• Garantía de hasta $10.000,00 para los usuarios finales
• Asistencia 7/7

La activación de un certificado SSL DV es inmediata.

¿Y los certificados Let's Encrypt?

Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Por otro lado, por desgracia, los certificados de Let's Encrypt no ofrecen las siguientes ventajas:

• Validación manual de los datos y la autenticidad de tu empresa (EV)
• Garantía para los usuarios finales en caso de fraude (EV/DV)
• Asistencia en caso de preguntas

En resumen, los certificados de Let's Encrypt garantizan el cifrado de los intercambios entre tus usuarios y tu sitio, pero no garantizan a los internautas que se encuentren en un sitio legítimo cuya identidad haya sido autenticada por una autoridad de certificación.

La garantía suministrada con un certificado SSL EV o DV protege a tus usuarios contra cualquier imprevisto relacionado con un posible error de validación por parte de Sectigo, el organismo de certificación que entrega los certificados SSL y valida tus datos personales.

La garantía es exigible si la autoridad de certificación no valida correctamente la información incluida en el certificado digital y este fallo hace perder dinero al usuario final en el marco de una transacción fraudulenta con tarjeta de crédito.

Esta guía explica cómo desinstalar un Certificado SSL Cualquiera que sea su tipo, inicialmente instalado desde el Manager Infomaniak.

Eliminar certificado SSL

Para desinstalar un certificado Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado:
   
3. Haga clic en el menú de acciónsituado a la derecha del elemento afectado.
4. Haga clic en Desinstalar:
   
5. Confirme la desinstalación del certificado.

Esta guía explica cómo agregar un sello de confianza dinámico en un sitio seguro con un certificado SSL de Sectigo.

Preámbulo

• Infomaniak, como proveedor de hosting, ofrece certificados SSL para asegurar los sitios web de sus clientes
• Sectigo (anteriormente conocido como Comodo) es un proveedor de certificados SSL reconocido que ofrece diferentes niveles de seguridad
• El "sello de confianza dinámico", o "Sectigo Trust Seal" / "Sectigo Trust Logo", es un visual que los propietarios de sitios web pueden mostrar en sus páginas para indicar a los visitantes que su conexión es segura, una señal de confianza que informa a los usuarios que las transacciones y el intercambio de información realizados en el sitio están cifrados y protegidos por un certificado SSL emitido por Sectigo
• Al utilizar un certificado SSL de Sectigo y mostrar el sello de confianza dinámico, un sitio web en Infomaniak se beneficia no solo de la seguridad de los intercambios de datos, sino también de un aumento de la confianza de los usuarios, esencial en el comercio electrónico y para la protección de la información personal

Agregar un Sello de Confianza

Así es como funciona un sello de confianza dinámico:

1. Validación: Para obtener tal sello, el propietario del sitio debe primero obtener un certificado SSL válido de Sectigo, lo que requiere un proceso de validación; dependiendo del nivel de certificado elegido (Validación de Dominio - DV, Validación de Organización - OV o Validación Extendida - EV), esta validación puede ser más o menos exhaustiva
2. Instalación: Una vez obtenido e instalado el certificado SSL en el servidor web de Infomaniak, el sitio web puede establecer conexiones seguras a través de HTTPS
3. Visualización del Sello: Sectigo proporciona un código HTML o un script que el propietario del sitio puede integrar en su sitio web; este código permite mostrar el sello de confianza dinámico de Sectigo
4. Actualización: El sello se actualiza a menudo en tiempo real para reflejar el estado actual del certificado SSL; si el certificado expirara o fuera revocado, el sello también lo reflejaría, advirtiendo así a los visitantes potenciales que el sitio podría no ser seguro
    

El sello de confianza consta de una imagen y un código HTML. Este último solo funciona si un certificado de Sectigo está instalado en el sitio y genera en este caso un logo interactivo que muestra los datos del certificado.

Guarde una de las imágenes a continuación

Haga clic con el botón derecho del mouse en la imagen que desea guardar y luego haga clic en Guardar imagen como...

• Pequeño
• Mediano
• Grande

Sube la imagen a tu sitio

Sube la imagen a tu servidor web (a través de FTP o tu CMS) y anota la URL de acceso a esta imagen para el siguiente paso (p.ej., https://domain.xyz/wp-content/uploads/sectigo.png).

Obtén el código para integrar en tus páginas

Ingresa la dirección completa de tu imagen en la página https://www.trustlogo.com/install/index2.html para verificar si la imagen es accesible.

Haz clic en el botón Continuar en la misma página para obtener los 2 códigos que debes copiar/pegar en el encabezado de tu(s) página(s) web:

Importante:

• ‍en el código, CL1 corresponde a un certificado SSL DV; reemplaza CL1 por SC5‍ para un certificado SSL de tipo EV

Esta guía explica cómo exportar un certificado SSL Desde el Manager Infomaniak.

Preámbulo

• La descarga del certificado produce un archivo en formato .zip.
• El archivo contiene los archivos .key y .crt.
• Se recomienda almacenar este certificado y su clave privada en un lugar seguro, ya que esta última podría permitir el acceso a sus datos cifrados:
  

Exportar certificado SSL

Para acceder a la gestión de sus certificados:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado.
3. Haga clic en el menú de acción ⋮ a la derecha del objeto en cuestión en el cuadro que aparece.
4. Elija Exportar certificado y siga las instrucciones para descargar el archivo: