Base de conocimientos
1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Gracias por elegir Infomaniak para asegurar sus sitios web con un certificado SSL Sectigo EV o DV (anteriormente Comodo).
Un certificado SSL asegura todos los intercambios entre su servidor y sus visitantes, muestra un candado y agrega el https a su sitio web.
Si tiene una empresa registrada en el registro o en la Cámara de Comercio, tiene la opción de mostrar el nombre de su marca u organización en la barra de direcciones del navegador con un certificado SSL EV.
¿Qué certificado SSL elegir?
- ¿Cuáles son las condiciones para obtener un certificado SSL EV?
- ¿Cuáles son las diferencias entre un certificado EV y DV?
- ¿Puedo pedir un certificado SSL a Infomaniak si mi sitio está alojado en otro lugar?
- ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?
¿Qué le gustaría hacer?
- Corregir errores después de activar un certificado SSL
- Instalar un certificado SSL gratuito de Let's Encrypt en un sitio web
- Desinstalar un certificado Let's Encrypt
- Actualizar un certificado Let's Encrypt (por ejemplo, después de agregar o quitar alias)
- Generar un certificado CSR para todos los subdominios de un dominio (comodín)
No encontré la respuesta a mi pregunta
Estamos disponibles los 7 días de la semana. No dude en contactarnos por correo electrónico, chat o teléfono.
Esta guía explica cómo renovar un certificado wildcard utilizando el desafío DNS con Certbot.
Crear un token de API de Infomaniak
Inicie sesión en el Administrador de Infomaniak y crea un token de API con el alcance "domain". Tome nota de este token para un uso futuro.
Generar el certificado wildcard
Ejecute el comando Certbot con los siguientes parámetros:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Crear el registro TXT
Cree el registro TXT para _acme_challenge.domain.tld manualmente desde la interfaz de Infomaniak.
Configurar la renovación automática
Crear el archivo de configuración de renovación
Cree o edite el archivo /etc/letsencrypt/renewal/domain.tld.conf con la siguiente información:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Crear el script infomaniak-auth.sh
Cree el archivo /root/infomaniak-auth.sh con el siguiente contenido:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAIN
Reemplace XXXXXXX con su token de API de Infomaniak.
Renovación automática
Programa la ejecución regular de certbot renew a través de una tarea cron para considerar el archivo de configuración y renovar automáticamente su certificado a intervalos regulares.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Reemplace /x con la frecuencia de renovación deseada, por ejemplo, cada 30 días.
Notas importantes
- Proteja los archivos de configuración y los scripts que contienen información sensible, como tokens de API.
- Pruebe el proceso de renovación manual y automática para asegurarse de que todo funcione correctamente antes de la fecha de vencimiento del certificado existente.
Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo.
Los certificados SSL de validación extendida (EV) solo pueden otorgarse a organizaciones, empresas y sociedades registradas en el registro o en la cámara de comercio. Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
Comparar los certificados SSL disponibles
Procedimiento de validación de los certificados EV
Obtener un certificado SSL EV puede llevar hasta 24 horas y requiere información válida por parte del cliente.
Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.
1. Verificación de los datos de la empresa
Los datos que se agregarán al certificado deben ser verificados primero por una fuente independiente:
- el nombre legal o comercial
- la forma jurídica
- la dirección
- el código postal
- la región / el cantón / el departamento
- el país / el código del país
Atención:
- el nombre de la empresa debe coincidir exactamente con el registrado en el registro o en la cámara de comercio; el pedido solo se puede procesar si el nombre proporcionado está registrado y correctamente anotado
- solo se permite el nombre legal registrado o el nombre comercial seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales
- está prohibido utilizar una dirección postal
Con base en lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, y Infomaniak también puede necesitar su aprobación para realizar cambios en la información proporcionada al realizar el pedido.
2. Verificación de los datos en el directorio Whois
El directorio Whois muestra información sobre el propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.
Para actualizar la información de un dominio en Whois:
- si su dominio está gestionado por Infomaniak, siga esta guía (haga clic aquí)
- si su dominio no está gestionado por Infomaniak, póngase en contacto con su proveedor de alojamiento/registrar
3. Contrato y validación para el certificado EV
Después de solicitar un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:
- el formulario de solicitud del certificado
- el contrato del certificado
Estos documentos están precompletados y la persona de contacto debe validarlos en línea con un código adicional. Este será proporcionado por un robot telefónico automático de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) y se enviará oralmente a su número registrado en el registro o en la cámara de comercio.
Cada solicitud de certificado se valida por teléfono, incluidas las renovaciones y reemisiones de certificados multidominio.
4. Verificación del dominio (solo para sitios externos)
Este paso verifica que tenga control sobre el dominio (si es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.
Cada (sub)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta guía (haga clic aquí).
Esta guía detalla las condiciones y el procedimiento para utilizar un certificado de Sectigo Infomaniak en un sitio alojado en otro lugar, con un servidor externo.
De hecho, tienes la posibilidad de beneficiarte de las ventajosas tarifas de Infomaniak para tus certificados SSL mientras gestionas tus sitios con otro host.
Como hacer ?
Debido a diferentes proveedores, la instalación de su certificado no será automática.
1. Obtener el CSR
Exporta el archivo de configuración CSR de tu host e introdúcelo cuando solicites tu certificado a Infomaniak.
2. Confirma la propiedad del dominio
Valide los dominios incluidos en el certificado mediante uno de los siguientes métodos:
- ingresando un código de validación recibido en una de las siguientes direcciones de correo electrónico:
- admin@dominio-a-validar.tld
- administrador@dominio-a-validar.tld
- hostmaster@dominio-a-validar.tld
- postmaster@dominio-a-valider.tld
- webmaster@dominio-à-valider.tld
- crear un registro CNAME único en el dominio DNS
- archivo txt de validación para cargar vía FTP en su sitio
Esta guía detalla las reglas de validez de los certificados SSL EV y DV (vigentes a partir del 1 de septiembre de 2020).
Duración de validez de los certificados SSL
Después de una reunión del Foro CA/B que reúne a los principales actores de la web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió establecer la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo limitar el riesgo de hackeo de certificados y aumentar el nivel de seguridad de los mismos. No se descarta que la duración máxima de validez de un certificado se reduzca aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo están impulsando en esta dirección.
Certificados SSL DV de Sectigo
Los certificados SSL DV de Sectigo cuya duración sea superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de vencimiento).
Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.
Certificados SSL EV de Sectigo
Los certificados SSL EV de Sectigo deben ser validados anualmente, independientemente de la duración de la suscripción.
Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.
Esta guía explica las principales diferencias entre un certificado EV y DV.
Certificados SSL EV: para empresas
El certificado SSL EV de Sectigo sólo puede concederse a empresas inscritas en el registro mercantil o la cámara de comercio. Garantiza el máximo nivel de confianza a tus clientes y ofrece ventajas únicas, además de las de un certificado DV:
Nombre de tu empresa en la barra de navegación(más información)- Candado en la barra de navegación
- Sello de sitio seguro dinámico
- Validación de tu nombre de dominio
- Autenticación manual de los datos y la identidad de tu empresa
- Garantía de hasta $1.750.000,00 para los usuarios finales
- Asistencia 7/7
La activación de un certificado SSL EV puede tardar hasta 24 horas y tendrás que realizar algunas acciones.
Certificados SSL DV: para empresas y particulares
El certificado DV de Sectigo está abierto a particulares y a empresas. Sólo incluye algunas de las ventajas enumeradas más arriba, pero tiene ventajas adicionales respecto a los certificados SSL gratuitos de Let's Encrypt:
- Sello de sitio seguro dinámico
- Validación de tu nombre de dominio
- Garantía de hasta $10.000,00 para los usuarios finales
- Asistencia 7/7
La activación de un certificado SSL DV es inmediata.
¿Y los certificados Let's Encrypt?
Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Por otro lado, por desgracia, los certificados de Let's Encrypt no ofrecen las siguientes ventajas:
- Validación manual de los datos y la autenticidad de tu empresa (EV)
- Garantía para los usuarios finales en caso de fraude (EV/DV)
- Asistencia en caso de preguntas
En resumen, los certificados de Let's Encrypt garantizan el cifrado de los intercambios entre tus usuarios y tu sitio, pero no garantizan a los internautas que se encuentren en un sitio legítimo cuya identidad haya sido autenticada por una autoridad de certificación.
La garantía suministrada con un certificado SSL EV o DV protege a tus usuarios contra cualquier imprevisto relacionado con un posible error de validación por parte de Sectigo, el organismo de certificación que entrega los certificados SSL y valida tus datos personales.
La garantía es exigible si la autoridad de certificación no valida correctamente la información incluida en el certificado digital y este fallo hace perder dinero al usuario final en el marco de una transacción fraudulenta con tarjeta de crédito.
Esta guía explica cómo desinstalar un Certificado SSL de cualquier tipo, instalado originalmente desde el Manager de Infomaniak.
Eliminar un Certificado SSL
Para desinstalar un certificado de Infomaniak:
- Inicie sesión en el Manager de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Firefox
- Navegue a través del menú lateral izquierdo
- Elija Certificados SSL (universo Web & Dominio)
- Haga clic en el nombre del elemento relevante en la tabla mostrada
- Haga clic en el botón Gestionar
- Haga clic en Desinstalar
- Confirme la desinstalación del certificado
Esta guía explica cómo agregar un sello de confianza dinámico en un sitio seguro con un certificado SSL de Sectigo.
Preámbulo
- Infomaniak, como proveedor de hosting, ofrece certificados SSL para asegurar los sitios web de sus clientes
- Sectigo (anteriormente conocido como Comodo) es un proveedor de certificados SSL reconocido que ofrece diferentes niveles de seguridad
- El "sello de confianza dinámico", o "Sectigo Trust Seal" / "Sectigo Trust Logo", es un visual que los propietarios de sitios web pueden mostrar en sus páginas para indicar a los visitantes que su conexión es segura, una señal de confianza que informa a los usuarios que las transacciones y el intercambio de información realizados en el sitio están cifrados y protegidos por un certificado SSL emitido por Sectigo
- Al utilizar un certificado SSL de Sectigo y mostrar el sello de confianza dinámico, un sitio web en Infomaniak se beneficia no solo de la seguridad de los intercambios de datos, sino también de un aumento de la confianza de los usuarios, esencial en el comercio electrónico y para la protección de la información personal
Agregar un Sello de Confianza
Así es como funciona un sello de confianza dinámico:
- Validación: Para obtener tal sello, el propietario del sitio debe primero obtener un certificado SSL válido de Sectigo, lo que requiere un proceso de validación; dependiendo del nivel de certificado elegido (Validación de Dominio - DV, Validación de Organización - OV o Validación Extendida - EV), esta validación puede ser más o menos exhaustiva
- Instalación: Una vez obtenido e instalado el certificado SSL en el servidor web de Infomaniak, el sitio web puede establecer conexiones seguras a través de HTTPS
- Visualización del Sello: Sectigo proporciona un código HTML o un script que el propietario del sitio puede integrar en su sitio web; este código permite mostrar el sello de confianza dinámico de Sectigo
- Actualización: El sello se actualiza a menudo en tiempo real para reflejar el estado actual del certificado SSL; si el certificado expirara o fuera revocado, el sello también lo reflejaría, advirtiendo así a los visitantes potenciales que el sitio podría no ser seguro
El sello de confianza consta de una imagen y un código HTML. Este último solo funciona si un certificado de Sectigo está instalado en el sitio y genera en este caso un logo interactivo que muestra los datos del certificado.
Guarde una de las imágenes a continuación
Haga clic con el botón derecho del mouse en la imagen que desea guardar y luego haga clic en Guardar imagen como...
- Pequeño
- Mediano
- Grande
Sube la imagen a tu sitio
Sube la imagen a tu servidor web (a través de FTP o tu CMS) y anota la URL de acceso a esta imagen para el siguiente paso (p.ej., https://domain.xyz/wp-content/uploads/sectigo.png).
Obtén el código para integrar en tus páginas
Ingresa la dirección completa de tu imagen en la página https://www.trustlogo.com/install/index2.html para verificar si la imagen es accesible.
Haz clic en el botón Continuar en la misma página para obtener los 2 códigos que debes copiar/pegar en el encabezado de tu(s) página(s) web:
Importante:
- en el código, CL1 corresponde a un certificado SSL DV; reemplaza CL1 por SC5 para un certificado SSL de tipo EV
Esta guía explica cómo exportar un certificado SSL para tenerlo en forma de archivo .zip que contenga los archivos .key y .crt.
Recomendamos almacenar este certificado y su clave privada en un lugar seguro, ya que esta última podría permitir el acceso a sus datos cifrados.
Exportar un Certificado SSL
Para acceder a la gestión del certificado:
- Inicie sesión en el Administrador de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Edge
- Navegue a través del menú lateral izquierdo
- Elija Certificados SSL (universo Web & Dominio)
- Haga clic en el nombre del objeto relevante en la tabla mostrada
- Haga clic en el menú de acciones ⋮ a la derecha del objeto relevante en la tabla mostrada
- Haga clic en Administrar
- Elija Exportar el certificado y siga las instrucciones