Gracias por haber elegido Infomaniak para segurizar sus sitios con un certificado SSL EV o DV de Sectigo.

Un certificado SSL asegura todas las comunicaciones entre tu servidor y tus visitantes, muestra un candado y añade el https a tu sitio.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?

¿Qué desea hacer?

• Corregir los posibles errores después de activar un certificado SSL
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
• Instalar un certificado de tipo comodín
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (p. ej. después de haber añadido/eliminado alias)
• Consulte todas las preguntas frecuentes sobre SSL
• Contactar el soporte de Infomaniak

Esta guía explica cómo renovar un certificado wildcard a través de un desafío DNS utilizando Certbot.

Prólogo

• Asegúrate de proteger los archivos de configuración y los scripts que contengan información sensible como los tokens API.
• Pruebe el proceso de renovación manual y automática para asegurarse de que todo funcione correctamente antes de la fecha de expiración del certificado existente.

Generar el certificado comodín

Requisitos previos

1. Haga clic aquí para acceder a la gestión de API en el Manager Infomaniak (¿Necesita ayuda?).
2. Cree un token de API Infomaniak con el alcance "domain".
3. Guarde este token para su uso posterior.

Desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en su dispositivo, por ejemplo cmd en Windows o Terminal (instalado por defecto en macOS), ejecute el comando Certbot con los siguientes parámetros:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Crear el registro TXT

Cree el registro TXT para _acme_challengez.domain.tld manualmente desde la interfaz de Infomaniak.

Configurar el renovación automática

Crear el archivo de configuración de renovación

Cree o edite el archivo /etc/letsencrypt/renewal/domain.tld.conf con la siguiente información:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Crear el script infomaniak-auth.sh 

Cree el archivo /root/infomaniak-auth.sh con el siguiente contenido:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Reemplace XXXXXXX por tu Token de API de Infomaniak.

Renovación automática

Programa la ejecución regular de certbot renew a través de una tarea cron para tener en cuenta el archivo de configuración y renovar automáticamente su certificado a intervalos regulares.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Reemplace /x por la frecuencia de renovación deseada, por ejemplo, cada 30 días.

Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo con Infomaniak.

Requisitos previos

• Los certificados SSL de validación extendida (EV) solo pueden ser otorgados a organizaciones, empresas y sociedades legalmente registradas ante una autoridad gubernamental reconocida (como un registro mercantil).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Compare los certificados SSL disponibles

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede tardar hasta 24 horas y requiere información válida por parte del cliente.

Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadirán al certificado deben verificarse primero con una fuente independiente:

• el nombre legal o comercial
• la forma jurídica
• la dirección
• el código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el registrado en el registro o la cámara de comercio; el pedido solo puede procesarse si el nombre proporcionado está registrado y anotado correctamente.
• Solo se permite el nombre legal registrado o el nombre de la marca seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

Dado lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, e Infomaniak también puede necesitar su aprobación para realizar modificaciones a la información proporcionada durante el pedido.

2. Verificación de los datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si tu dominio está gestionado en Infomaniak, consulte esta otra guía.
• Si tu dominio no está gestionado en Infomaniak, contacta a tu proveedor de alojamiento/registrador.

3. Contrato y validación para el certificado EV

Después de haber pedido un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea utilizando un código adicional. Este será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) oralmente a su número registrado en el registro o la cámara de comercio.

Cada solicitud de certificado se valida por teléfono, incluidos los renovaciones y las reemisiones de certificados multi-dominio.

4. Verificación del dominio (solo para los sitios externos)

Este paso verifica que tienes el control del dominio (si este es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub-)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta otra guía.

Esta guía detalla las condiciones y el procedimiento para utilizar un certificado Sectigo Infomaniak en un sitio alojado en otro lugar, con un proveedor de alojamiento tercero.

Prólogo

• Tienes la posibilidad de beneficiarte de las tarifas ventajosas de Infomaniak para tus certificados SSL mientras gestionas tus sitios con otro proveedor de alojamiento.

Instalar un certificado Sectigo

Dado que hay diferentes proveedores, la instalación de su certificado no será automática:

1. Obtener el CSR

Exporte el archivo de configuración CSR desde tu proveedor de alojamiento y introdúcelo en el pedido de tu certificado en Infomaniak.

2. Confirmar la propiedad del dominio

Valide los dominios incluidos en el certificado a través de uno de los siguientes métodos:

• Ingrese un código de validación recibido en una de las siguientes direcciones de correo electrónico (la dirección de correo electrónico completa debe existir en el dominio a validar, por ejemplo, “domain.xyz”):
  • admin@domain.xyz
  • administrator@domain.xyz
  • hostmaster@domain.xyz
  • postmaster@domain.xyz
  • webmaster@domain.xyz
• Creación de un registro CNAME único en los DNS del dominio.
• Archivo txt de validación para cargar vía FTP en tu sitio.

Esta guía explica las principales diferencias entre un certificado EV y DV.

Certificados SSL EV: para las empresas

El certificado SSL EV de Sectigo solo puede ser emitido a empresas registradas en un registro oficial.

Garantiza el más alto nivel de confianza entre sus clientes y ofrece ventajas únicas además de incluir los beneficios de un certificado DV:

• nombre de su empresa en la barra de navegación
• candado en la barra de navegación
• sello de sitio seguro dinámico
• validación de tu dominio
• autenticación manual de las coordenadas y de la identidad de su empresa
• garantía de hasta $1'750'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL EV puede tardar hasta 24 horas y requerirá acciones de su parte.

Certificados SSL DV: para empresas y particulares

El certificado DV de Sectigo está disponible para particulares y empresas. No incluye ciertos beneficios mencionados anteriormente, pero ofrece ventajas adicionales en comparación con los certificados SSL gratuitos de Let's Encrypt:

• sello de sitio seguro dinámico
• validación de tu dominio
• garantía de hasta $10'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL DV es inmediata.

¿Y los certificados Let's Encrypt?

Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Sin embargo, los certificados de Let's Encrypt no ofrecen, lamentablemente, los siguientes beneficios:

• validación manual de las coordenadas y la autenticidad de su empresa (EV)
• garantía para los usuarios finales en caso de fraude (EV/DV)
• soporte en caso de preguntas

En resumen, los certificados de Let's Encrypt aseguran el cifrado de los intercambios entre sus usuarios y su sitio, pero no garantizan a los internautas que se encuentran en un sitio legítimo cuya identidad ha sido autenticada por una autoridad de certificación.

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (entrada en vigor el 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Tras una reunión del CA/B Forum que reúne a los grandes actores del Web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió fijar la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo, entre otros, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que la duración máxima de validez de un certificado pueda acortarse aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo abogan en este sentido.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo con una duración superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de expiración).

Es necesario volver a instalar el certificado en su sitio si este último no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deberán ser validados cada año, independientemente de la duración del suscripción elegida.

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía explica cómo generar una solicitud de certificado (CSR) para un nombre de dominio y todos sus subdominios con un Alojamiento Web. Esto permite cifrar la conexión a su nombre de dominio y todos sus subdominios por SSL.

Configurar un certificado Comodín

1. Añadir un dominio alias con asterisco *

Para agregar un alias de tipo * a tu sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic a continuación en la flecha ‍ para expandir la sección Dominios de este sitio.
4. Haga clic en el botón Agregar un dominio:
   
5. Ingrese el nombre de dominio a agregar en este formato:
   • *.domain.xyz (la asterisco es indispensable, seguido de un punto, luego del nombre de dominio del sitio web que en este ejemplo es domain.xyz)
6. Haga clic en el botón Confirmar para completar el procedimiento:
   

2. Instalar un certificado SSL o actualizarlo

Ejemplo de actualización del certificado existente para incluir el subdominio * comodín:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en SSL en el menú lateral izquierdo.
4. Haga clic en el menú de acción ⋮ situado a la derecha.
5. Haga clic en Cambiar el certificado:
   
6. Seleccione el mismo certificado que ya posee.
7. Haga clic en el botón Siguiente:
   
8. Asegúrese de que el subdominio recién añadido esté seleccionado.
9. Haga clic en el botón Instalar en la parte inferior:
   
10. Espere el tiempo de la creación o la actualización.

La garantía proporcionada con un certificado SSL EV o DV protege a sus usuarios contra todos los imprevistos relacionados con un posible error de validación por parte de Sectigo, la entidad de certificación que emite los certificados SSL y valida sus datos personales.

La garantía es por lo tanto exigible si la autoridad de certificación no valida correctamente las informaciones contenidas en el certificado digital y que esta falla hace perder dinero al usuario final en el marco de una transacción fraudulenta por tarjeta de crédito.

Esta guía explica cómo desinstalar un Certificado SSL de cualquier tipo, inicialmente instalado desde el Manager Infomaniak. Si su certificado es de tipo de pago y desea cancelar la oferta en curso, consulte esta otra guía.

Eliminar un certificado SSL

Para desinstalar un certificado Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en el menú de acción ⋮ ubicado a la derecha del elemento correspondiente.
4. Haga clic en Desinstalar:
   
5. Confirme la desinstalación del certificado.

Esta guía explica cómo añadir un sello de confianza dinámico en un sitio seguro con un certificado SSL de Sectigo.

Preámbulo

• Infomaniak, como hospedador, ofrece certificados SSL para asegurar los sitios web de sus clientes
• Sectigo (anteriormente conocido como Comodo) es un proveedor de certificados SSL reconocido que ofrece diferentes niveles de seguridad
• El "sello de confianza dinámico" o "Sectigo Trust Seal" / "Sectigo Trust Logo" es un visual que los propietarios de sitios web pueden ver en sus páginas para indicar a los visitantes que su conexión es segura, un signo de confianza que informa a los usuarios de que las transacciones y el intercambio de información en el sitio están cifrados y protegidos por un certificado SSL emitido por Sectigo.
• Al utilizar un certificado SSL de Sectigo y mostrar el sello de confianza dinámico, un sitio web en Infomaniak se beneficia no sólo de la seguridad del intercambio de datos, sino también de un aumento de la confianza de los usuarios, esencial en el comercio electrónico y para la protección de la información personal.

Añadir un sello de confianza

Aquí está cómo funciona un sello de confianza dinámico:

1. Validación : Para obtener tal sello, el propietario del sitio debe obtener primero un certificado SSL válido de Sectigo, lo que requiere un proceso de validación; según el nivel de certificado elegido (Domain Validation - DV, Organization Validation - OV o Extended Validation - EV), esta validación puede ser más o menos profunda
2. Instalación : una vez obtenido el certificado SSL e instalado en el servidor web de Infomaniak, el sitio web es capaz de establecer conexiones seguras en HTTPS
3. Mostrar el sello : Sectigo proporciona un código HTML o un script que el propietario del sitio puede integrar a su sitio web; este código permite mostrar el sello de confianza dinámico de Sectigo
4. Actualización : el sello se actualiza a menudo en tiempo real para reflejar la situación actual del certificado SSL; si el certificado expira o se revoca, el sello también lo reflejaría, advirtiendo así a los posibles visitantes que el sitio podría dejar de estar seguro
    

El sello de confianza consta de una imagen y un código HTML. Este solo funciona si se instala un certificado Sectigo en el sitio y en este caso genera un logotipo interactivo que muestra los datos del certificado.

Guardar una de las imágenes siguientes

Haga clic con el botón derecho del ratón en la imagen a guardar y haga clic en Guardar imagen como...

• Pequeño
• Media
• Grande

Ver la imagen en su sitio

Envíe la imagen a su servidor web (a través de FTP o CMS) y Note la URL de acceso a esta imagen para el siguiente paso (p.ex https://domain.xyz/wp-content/uploads/sectigo.png).

Obtener el código que desea integrar en sus páginas

Introduzca la dirección completa de su imagen en la página https://www.trustlogo.com/install/index2.html para comprobar si la imagen está bien conectada.

Haga clic en el botón Continuar en la misma página para obtener los 2 códigos para copiar y pegar en el encabezado de su (o sus) página (s) Web:

Importante:

• En el código, CL1 corresponde a un certificado SSL DV ; reemplace CL1 por SC5‍ para un certificado SSL de tipo EV.