Base de conocimientos

Questa guida spiega come aggiornare un certificato SSL Let's Encrypt per un sito web ospitato da Infomaniak.

Premessa

• Potrebbe essere necessario, a seguito di aggiungere o rimuovere un alias a un sito web, rigenerare un certificato per includere i nuovi nomi di dominio collegati al sito web.
• Il pannello di controllo ti indicherà chiaramente che uno dei domini collegati al sito non è incluso nel certificato SSL in vigore:
  
  

Aggiornare un certificato Let's Encrypt

Per accedere alla gestione dei certificati :

1. Clicca qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca sul menu di azione ⋮.
4. Clicca su Cambia certificato:
   
5. Scegli il tipo di certificato da aggiornare.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installa:
   

Esta guía explica cómo…

1. … generar una CSR y una clave privada para solicitar un certificado de terceros a una Autoridad Certificadora (CA)
2. … importar dicho certificado para su sitio web de Infomaniak, utilizando el CRT proporcionado por la CA

Requisitos previos

• Aunque Infomaniak ofrece todos los certificados SSL que pueda necesitar…
  • Certificados gratuitos de Let's Encrypt para sitios personales (solo disponible para sitios alojados en Infomaniak)
  • Certificados DV de Sectigo para sitios profesionales/personales que no estén registrados en el registro mercantil
  • Certificados EV de Sectigo para empresas registradas en el registro mercantil
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una entidad certificadora de su elección), certificados personalizados o certificados autofirmados.

1. Generar una CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS. Debe generarse en su lado para garantizar que la clave privada permanezca bajo su control, utilizando, por ejemplo, OpenSSL.

Adapte y ejecute este comando en una terminal:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicación

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Agrega dominios adicionales mediante la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier dominio o subdominio asociado, como www.domain.xyz).

Después de generarla, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios enumerados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la Autoridad Certificadora (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validado, la CA le proporcionará un certificado (domain.xyz.crt) y, en algunos casos, un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de certificados SSL:

1. Haga clic aquí para acceder a la gestión de productos en el Administrador de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto relevante.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione la opción certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea cargando los archivos .crt y .key o copiando y pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local únicamente para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado autofirmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados autofirmados no son reconocidos como válidos por navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.

Gracias por elegir Infomaniak para asegurar sus sitios web con un certificado SSL Sectigo EV o DV (anteriormente Comodo).

Un certificado SSL asegura todos los intercambios entre su servidor y sus visitantes, muestra un candado y agrega el https a su sitio web. 

Si tiene una empresa registrada en el registro o en la Cámara de Comercio, tiene la opción de mostrar el nombre de su marca u organización en la barra de direcciones del navegador con un certificado SSL EV.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL a Infomaniak si mi sitio está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?

¿Qué le gustaría hacer?

• Corregir errores después de activar un certificado SSL
  
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio web
  
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (por ejemplo, después de agregar o quitar alias)
• Generar un certificado CSR para todos los subdominios de un dominio (comodín)

No encontré la respuesta a mi pregunta

Estamos disponibles los 7 días de la semana. No dude en contactarnos por correo electrónico, chat o teléfono.

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (vigentes a partir del 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Después de una reunión del Foro CA/B que reúne a los principales actores de la web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió establecer la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo limitar el riesgo de hackeo de certificados y aumentar el nivel de seguridad de los mismos. No se descarta que la duración máxima de validez de un certificado se reduzca aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo están impulsando en esta dirección.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo cuya duración sea superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de vencimiento).

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deben ser validados anualmente, independientemente de la duración de la suscripción.

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía explica cómo desinstalar un Certificado SSL de cualquier tipo, instalado originalmente desde el Manager de Infomaniak.

Eliminar un Certificado SSL

Para desinstalar un certificado de Infomaniak:

1. Inicie sesión en el Manager de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Firefox
2. Navegue a través del menú lateral izquierdo
3. Elija Certificados SSL (universo Web & Dominio)
4. Haga clic en el nombre del elemento relevante en la tabla mostrada
5. Haga clic en el botón Gestionar
6. Haga clic en Desinstalar
   
7. Confirme la desinstalación del certificado

Esta guía explica cómo exportar un certificado SSL para tenerlo en forma de archivo .zip que contenga los archivos .key y .crt.

Recomendamos almacenar este certificado y su clave privada en un lugar seguro, ya que esta última podría permitir el acceso a sus datos cifrados.

Exportar un Certificado SSL 

Para acceder a la gestión del certificado:

1. Inicie sesión en el Administrador de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Edge
2. Navegue a través del menú lateral izquierdo
3. Elija Certificados SSL (universo Web & Dominio)
4. Haga clic en el nombre del objeto relevante en la tabla mostrada
5. Haga clic en el menú de acciones ⋮ a la derecha del objeto relevante en la tabla mostrada
6. Haga clic en Administrar
7. Elija Exportar el certificado y siga las instrucciones
   

Esta guía le ayuda a identificar y corregir los errores que encuentra al intentar usar su software de correo electrónico como Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.

Siempre use...

• el único nombre del servidor: mail.infomaniak.com (para servidores de recepción IMAP y de envío SMTP)
• los números de puertos entrantes/salientes correctos
• la autenticación en la configuración cuando se le solicite, y complete si es necesario el nombre de usuario (su dirección de correo electrónico completa) y su contraseña en los campos de autenticación obligatoria
• la contraseña correcta del correo electrónico, que normalmente es diferente del nombre de usuario utilizado para iniciar sesión en Infomaniak (haga clic aquí para verificar que está utilizando la contraseña correcta y, si es necesario, cambie la contraseña de su correo electrónico)
• una dirección de correo electrónico existente que realmente haya sido creada (o definida como alias)
• solo un protocolo a la vez (nunca consulte un correo electrónico con dispositivos configurados en POP3 para algunos y en IMAP para otros porque estos dos protocolos no funcionan bien juntos)

Siempre intente...

• comparar configuraciones recomendadas para el software utilizado, especialmente si acaba de cambiar la contraseña en el lado de Infomaniak
• recibir sus correos electrónicos desde otra red (Wi-Fi, compartir conexión desde 4G/5G u otra conexión a Internet)
• desactivar temporalmente su software de seguridad (antivirus, firewall, VPN...); si luego puede recibir correos electrónicos normalmente, póngase en contacto con el editor del o de los programas de seguridad que está utilizando
• escribir su contraseña en texto plano en un editor de texto; dependiendo de la configuración de su teclado, la tecla A puede corresponder a la letra Z y la tecla Q puede corresponder a la letra A...
• reiniciar e intentar nuevamente enviar/recibir: algunas aplicaciones requieren que la ventana de configuración se confirme varias veces o requieren que se reinicien para tener en cuenta sus nuevas configuraciones
• redactar un nuevo mensaje después de cambiar su configuración: un mensaje en curso de redacción que se guardaría en la carpeta Borradores puede no tener en cuenta cambios de configuración

Tipos de errores

• 0x800... - consulte esta guía
• Error de certificado (SSL u otro) - consulte esta guía
• 550 5.7.1 retransmisión denegada o Autenticación correcta requerida - consulte esta guía
• 535 5.7.0 autenticación fallida - consulte esta guía

pero también:

• "573 Antispam: No se puede establecer una conexión autenticada. Utilice el puerto 587 en lugar del puerto 25."
  o "Una operación en el servidor ha caducado. El servidor puede estar caído, sobrecargado o puede haber demasiado tráfico de red."
  o "Se ha superado el tiempo de espera" con un número de error después (421, o 573, por ejemplo).
  La mayoría de los proveedores de servicios de Internet han bloqueado el puerto SMTP número 25 hace muchos años. Por lo tanto, nunca debe especificar el puerto 25 como puerto SMTP. Para poder enviar correos electrónicos de todos modos, utilice los puertos recomendados.

Dieser Leitfaden erklärt, wie Sie den primären Domainnamen einer auf Infomaniak gehosteten Website ersetzen können, wenn Sie z. B. den Namen Ihrer Aktivität ändern oder die Schreibweise anpassen möchten.

Vorbemerkung

• Es ist nicht möglich, die Schreibweise des betreffenden Domainnamens einfach zu ändern.
• Sie müssen die neue Domain besitzen und sie anstelle der aktuellen Domain installieren, indem Sie eine Umstellung vornehmen (siehe unten).
• Sie können auch Ihr Webhosting-Produkt im Infomaniak Manager umbenennen, aber das Ändern des Hostings hat keinen Einfluss auf die URLs der Websites.
• Sie müssen auf den Domainnamen zugreifen und bei Bedarf den Inhalt der Website anpassen.

Domainnamen der Website ändern

Voraussetzungen

• Bereiten Sie den neuen Domainnamen vor (falls erforderlich, müssen Sie ihn erwerben).
• Wenn die gewünschte Änderung eher vom Typ „Subdomain“ zu „Hauptdomain“ ist (z. B. dev.domain.xyz → domain.xyz), lesen Sie diesen anderen Leitfaden.

So ersetzen Sie den der Website zugeordneten Domainnamen durch einen anderen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie dann auf das Chevron-Symbol ‍, um den Abschnitt Domains dieser Website zu erweitern:
   
4. Lesen Sie diesen anderen Leitfaden zur Verknüpfung der neuen Domain mit Ihrer Website (lesen Sie die Voraussetzungen sorgfältig):
   • Diese neu verknüpfte Domain ersetzt nach der unten beschriebenen Umstellung die aktuelle Hauptdomain.
5. Nachdem die neue Domain mit Ihrer Website verknüpft ist, klicken Sie auf das Aktionsmenü ⋮ rechts daneben.
6. Wählen Sie Als Hauptdomain festlegen:
   
7. Falls nötig, entfernen Sie die alte Domain und deren Varianten, die jetzt Alias-Domains (und nicht mehr Hauptdomains) sind.

Wenn Sie ein SSL-Zertifikat verwenden, müssen Sie es aktualisieren, damit es die hinzugefügten Aliase enthält.

Wenn Sie die Option einer dedizierten IP verwenden, müssen Sie diese deinstallieren und nach der Umstellung wieder installieren.

Den Inhalt der Website an die neue Domain anpassen

In einigen Fällen muss die Webanwendung, die zur Erstellung der Website verwendet wird, angepasst werden, damit sie mit der neuen Domain funktioniert. Klicken Sie auf den Link, der zur Entwicklung Ihrer Website passt, um den Inhalt anzupassen:

• WordPress
• Joomla
• PrestaShop
• Anwendung aus WordPress & Apps

Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo.

Los certificados SSL de validación extendida (EV) solo pueden otorgarse a organizaciones, empresas y sociedades registradas en el registro o en la cámara de comercio. Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.

Comparar los certificados SSL disponibles

Procedimiento de validación de los certificados EV

Obtener un certificado SSL EV puede llevar hasta 24 horas y requiere información válida por parte del cliente.

Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se agregarán al certificado deben ser verificados primero por una fuente independiente:

• el nombre legal o comercial
• la forma jurídica
• la dirección
• el código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• el nombre de la empresa debe coincidir exactamente con el registrado en el registro o en la cámara de comercio; el pedido solo se puede procesar si el nombre proporcionado está registrado y correctamente anotado
• solo se permite el nombre legal registrado o el nombre comercial seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales
• está prohibido utilizar una dirección postal

Con base en lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, y Infomaniak también puede necesitar su aprobación para realizar cambios en la información proporcionada al realizar el pedido.

2. Verificación de los datos en el directorio Whois

El directorio Whois muestra información sobre el propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.

Para actualizar la información de un dominio en Whois:

• si su dominio está gestionado por Infomaniak, siga esta guía (haga clic aquí)
• si su dominio no está gestionado por Infomaniak, póngase en contacto con su proveedor de alojamiento/registrar

3. Contrato y validación para el certificado EV

Después de solicitar un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están precompletados y la persona de contacto debe validarlos en línea con un código adicional. Este será proporcionado por un robot telefónico automático de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) y se enviará oralmente a su número registrado en el registro o en la cámara de comercio.

Cada solicitud de certificado se valida por teléfono, incluidas las renovaciones y reemisiones de certificados multidominio.

4. Verificación del dominio (solo para sitios externos)

Este paso verifica que tenga control sobre el dominio (si es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta guía (haga clic aquí).

Esta guía explica cómo obtener un certificado SSL personalizado que puedes utilizar con Jelastic Cloud en Infomaniak.

Documentación para SSL

• Es muy posible comprar un certificado SSL de Infomaniak para luego instalarlo en Jelastic Cloud
• Integrado en Jelastic Cloud, también encontrará un certificado válido solo para dominios xxx.jcloud.ik-server.com
• Los certificados de Let's Encrypt también se pueden obtener gratis y para cualquier dominio
• Es posible obtener un certificado de pago , para cualquier dominio
• Con el fin de realizar pruebas, también puede configurar un certificado autofirmado