Esta guía se refiere a la aceptación de funciones de hacha seguras (en particular, SHA-256) por los servidores Infomaniak, así como al énfasis en la seguridad de los certificados SSL/TLS mediante el uso de CSR generados con SHA-256.

Algoritmo de hacha SHA-256

La función de hacha criptográfica SHA-1 es compatible y los servidores Infomaniak también soportan la función SHA-256, útil especialmente para Paypal y SaferPay (SIX).

Los CSR (certificate signing requests) están en SHA-256 y no en SHA-1.

Esta guía explica cómo…

1. … generar una CSR y clave privada para solicitar un certificado de un tercero a una autoridad de certificación (CA),
2. … importar este certificado para tu sitio Infomaniak, gracias al CRT obtenido de la CA.

Prólogo

• Aunque Infomaniak ofrece todos los certificados SSL que podrías necesitar…
  • certificados gratuitos Let's Encrypt para los sitios personales (solo posible con los sitios alojados en Infomaniak),
  • certificados DV de Sectigo para los sitios profesionales/particulares que no están inscritos en el registro mercantil,
  • certificados EV de Sectigo para las empresas inscritas en el registro mercantil,
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una autoridad de certificación de su elección), certificados personalizados o auto-firmados.

1. Generar una CSR (Solicitud de Firma de Certificado)

Una CSR (Certificate Signing Request o Solicitud de Firma de Certificado) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS.

Debe generarse desde su lado para garantizar que la clave privada permanezca bajo su control, utilizando por ejemplo OpenSSL.

Adapte y ejecuta el siguiente comando desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en tu dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicaciones

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Añade dominios adicionales a través de la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier otro dominio o subdominio asociado, como www.domain.xyz).

Después de la generación, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios listados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la autoridad de certificación (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validada, la CA le entrega un certificado (domain.xyz.crt) y a veces un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de los certificados SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione el certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea importando los archivos .crt y .key o pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local solo para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado auto-firmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados auto-firmados no son reconocidos como válidos por los navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.

Importar un certificado intermedio

Al agregar un certificado SSL personalizado, es posible importar el certificado intermedio (mediante la importación del archivo .crt o pegando los datos proporcionados por la entidad certificadora):

Gracias por haber elegido Infomaniak para segurizar sus sitios con un certificado SSL EV o DV de Sectigo.

Un certificado SSL asegura todas las comunicaciones entre tu servidor y tus visitantes, muestra un candado y añade el https a tu sitio.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?

¿Qué desea hacer?

• Corregir los posibles errores después de activar un certificado SSL
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
• Instalar un certificado de tipo comodín
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (p. ej. después de haber añadido/eliminado alias)
• Consulte todas las preguntas frecuentes sobre SSL
• Contactar el soporte de Infomaniak

Esta guía explica cómo reemplazar el nombre de dominio principal asociado a un sitio web alojado en Infomaniak en el caso de que desee, por ejemplo, cambiar el nombre de su actividad o modificar la ortografía.

Prólogo

• No es posible simplemente modificar la ortografía del nombre de dominio en cuestión.
• Es necesario poseer el nuevo nombre de dominio e instalarlo en lugar del actual realizando una inversión (leer a continuación).
• También puede renombrar su producto de Hosting Web en el Manager Infomaniak, pero cambiar el nombre de un alojamiento no tiene ningún impacto en las URL de los sitios.
• Hay que actuar sobre el nombre de dominio y, si es necesario, adaptar el contenido del sitio.

Cambiar el nombre de dominio del sitio web

Requisitos previos

• Prepare el nuevo nombre de dominio (si es necesario hay que comprarlo).
• Si el cambio que busca es más bien de tipo "subdominio" a "dominio principal" (dev.domain.xyz → domain.xyz p. ej.) entonces consulte esta otra guía.

Para reemplazar el nombre de dominio asignado al sitio por otro nombre de dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en la flecha ‍ para expandir la sección Dominios de este sitio:
   
4. Consulte esta otra guía para vincular el nuevo nombre de dominio a tu sitio (lee bien los requisitos previos):
   • Es este nuevo dominio vinculado el que reemplazará el nombre de dominio principal actual después de la inversión que realizarás a continuación.
5. Una vez que el nuevo nombre de dominio esté vinculado a su sitio, haga clic en el menú de acción ⋮ a la derecha de este.
6. Seleccione Establecer como dominio principal:
   
7. Si es necesario, elimine el antiguo nombre de dominio y sus variantes que se han convertido en dominios alias (y no más dominios principales).

Si utiliza un certificado SSL, deberá actualizarlo para que incluya los alias añadidos.

Si utiliza la opción de IP dedicada, debe desinstalarla y volver a instalarla después de realizar la inversión.

Adaptar el contenido del sitio al nuevo nombre

En algunos casos, la aplicación web utilizada para el desarrollo del sitio debe sufrir algunos ajustes para funcionar con el nuevo nombre de dominio. Haga clic en el enlace correspondiente al desarrollo de su sitio para adaptar el contenido:

• WordPress
• Joomla
• Prestashop
• aplicación propuesta en WordPress & Apps

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (entrada en vigor el 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Tras una reunión del CA/B Forum que reúne a los grandes actores del Web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió fijar la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo, entre otros, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que la duración máxima de validez de un certificado pueda acortarse aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo abogan en este sentido.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo con una duración superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de expiración).

Es necesario volver a instalar el certificado en su sitio si este último no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deberán ser validados cada año, independientemente de la duración del suscripción elegida.

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía le ayuda a identificar y corregir los errores encontrados cuando intenta utilizar su software / cliente de correo electrónico como Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.

Conozca esta otra guía si está buscando información sobre errores de tipo "mailer daemon" o "delivery failure" tras un envío de correo electrónico.

Siempre usar...

• el único nombre del servidor: mail.infomaniak.com (para servidores de recepción) IMAP y envío SMTP)
• los buenos Números de puertos entrantes / salientes
• el autentificación en los parámetros cuando se propone, e indicar si es necesario el nombre de usuario (su dirección de correo electrónico completa) y su contraseña en las casillas relativas a la autenticación obligatoria
• el bueno contraseña de la dirección de correo electrónico que es en principio diferente nombre de usuario para la conexión a Infomaniak (Haga clic aquí para comprobar que está usando la contraseña correcta y si es necesario, cambiar la contraseña de su dirección de correo electrónico)
• una dirección de correo existente que debe haber sido realmente creada (o definida como alias)
• un solo protocolo a la vez (nunca consulte una caja de correo electrónico con dispositivos configurados en POP3 para unos y otros IMAP para los demás autobuses Estos dos protocolos funcionan mal juntos)

Intentando...

• comparar los parámetros recomendados para el software / cliente de correo electrónico utilizado, especialmente si usted acaba de cambiar la contraseña lado Infomaniak
• Recuperar sus correos electrónicos con otra red (Wifi, conexión compartida desde 4G/5G, o cualquier otra conexión a Internet)
• Desactivar temporalmente sus aplicaciones de seguridad (antivirus, firewall, VPN...); si usted puede guardar normalmente sus correos electrónicos, ponerse en contacto con el editor de las aplicaciones de seguridad que utiliza
• escribir su contraseña en claro en un procesamiento de texto; según la configuración de su teclado la tecla A puede remitirse a la carta Z y la tecla Q puede remitirse a la carta A...
• Reiniciar y volver a intentar enviar/recibir: algunas aplicaciones requieren validar varias veces la ventana que contiene los parámetros de configuración o pedir que sean Reiniciados para tener en cuenta sus nuevos parámetros
• escribir un nuevo mensaje después de cambiar la configuración: un mensaje en proceso de redacción que se guardaría en la carpeta Brújulas riesgo de no tener en cuenta posibles cambios de configuración

Tipos de errores

• 0x800... - Conozca esta otra guía
• Error de certificado (SSL u otro): esta otra guía
• 550 5.7.1 relaying denied o Proper authentication required - Conozca esta otra guía
• 535 5.7.0 authentication failed - Conozca esta otra guía

pero también:

• "573 Antispam: Conexión autentifica no es posible. Utilice el puerto 587 en lugar del puerto 25."
  o"An operation on the server timed out. The server may be down, overloaded, or there may be too much net traffic."
  o"el plazo fijado se ha superado" con un número de error que sigue (421, o 573 p.ex).
  La mayoría de las ISP (los proveedores de acceso a Internet) bloquearon el puerto de envío SMTP n°25 hace muchos años. Por lo tanto, nunca se debe especificar el puerto 25 como puerto SMTP Para que, a pesar de todo, puedas enviar e-mails, utilice los puertos recomendados.

Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo con Infomaniak.

Requisitos previos

• Los certificados SSL de validación extendida (EV) solo pueden ser otorgados a organizaciones, empresas y sociedades legalmente registradas ante una autoridad gubernamental reconocida (como un registro mercantil).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Compare los certificados SSL disponibles

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede tardar hasta 24 horas y requiere información válida por parte del cliente.

Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadirán al certificado deben verificarse primero con una fuente independiente:

• el nombre legal o comercial
• la forma jurídica
• la dirección
• el código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el registrado en el registro o la cámara de comercio; el pedido solo puede procesarse si el nombre proporcionado está registrado y anotado correctamente.
• Solo se permite el nombre legal registrado o el nombre de la marca seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

Dado lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, e Infomaniak también puede necesitar su aprobación para realizar modificaciones a la información proporcionada durante el pedido.

2. Verificación de los datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si tu dominio está gestionado en Infomaniak, consulte esta otra guía.
• Si tu dominio no está gestionado en Infomaniak, contacta a tu proveedor de alojamiento/registrador.

3. Contrato y validación para el certificado EV

Después de haber pedido un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea utilizando un código adicional. Este será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) oralmente a su número registrado en el registro o la cámara de comercio.

Cada solicitud de certificado se valida por teléfono, incluidos los renovaciones y las reemisiones de certificados multi-dominio.

4. Verificación del dominio (solo para los sitios externos)

Este paso verifica que tienes el control del dominio (si este es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub-)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta otra guía.

Esta guía explica cómo desinstalar un Certificado SSL de cualquier tipo, inicialmente instalado desde el Manager Infomaniak. Si su certificado es de tipo de pago y desea cancelar la oferta en curso, consulte esta otra guía.

Eliminar un certificado SSL

Para desinstalar un certificado Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en el menú de acción ⋮ ubicado a la derecha del elemento correspondiente.
4. Haga clic en Desinstalar:
   
5. Confirme la desinstalación del certificado.

Esta guía explica cómo instalar un certificado SSL gratuito de Let's Encrypt en un sitio web alojado por Infomaniak.

Prólogo

• Una vez instalado el certificado, su sitio web será accesible en http y https …
  • Si es necesario redirija automáticamente a todos sus visitantes al sitio seguro https.
• Si desea incluir un dominio alias recientemente añadido a su sitio que ya poseía un certificado, debe actualizarlo.
• Para múltiples subdominios, consulte esta otra guía.
• Let's Encrypt limita la instalación de certificados a:
  • 100 subdominios
  • 20 certificados por 7 días por dominio registrado
  • 5 solicitudes fallidas por cuenta por nombre de host por hora

Instalar un certificado SSL gratuito en un sitio web

Requisitos previos

• Para que la instalación sea posible, los DNS del nombre de dominio deben estar correctamente configurados para apuntar al sitio en cuestión.
• Si se ha realizado un cambio en este nivel, es posible que algunas operaciones no funcionen de inmediato.

Para acceder a los sitios web para instalar un certificado SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en Configurar bajo Certificado SSL:
   
4. Haga clic en el botón Instalar un certificado:
   
5. Seleccione el certificado gratuito.
6. Haga clic en el botón Siguiente:
   
7. Verifique o seleccione los dominios afectados.
8. Haga clic en el botón Instalar:
   
9. Espere hasta que se obtenga el certificado en el sitio.

Consulte este otro guía si encuentras errores SSL.

Esta guía explica cómo agregar dos Certificados SSL EV o DV diferentes en un mismo sitio.

Prólogo

• Como no es posible instalar dos certificados SSL en un mismo sitio, es necesario crear dos sitios idénticos.

Creación del segundo sitio

Requisitos previos

• Eliminar cualquier alias de dominio de tu sitio.

Para acceder a la hospedaje web para agregar un sitio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en el botón Agregar un sitio:
   
4. Continúe sin instalar ninguna herramienta.
5. Elige entre usar un nombre de dominio o un subdominio.
6. Especifique el nombre del dominio o subdominio.
7. Haga clic en Opciones avanzadas.
8. Active (o no) el certificado SSL Let's Encrypt en el futuro sitio.
9. Marque la casilla Definir la ubicación manualmente.
10. Elija la misma ubicación que la del sitio principal:
    
11. Elige la misma versión de PHP que el sitio principal:
12. Haga clic en el botón azul Siguiente para comenzar la creación del sitio.

Instalar el certificado SSL

Una vez que el segundo sitio esté creado (cualquier adición/modificación puede tardar hasta 48 horas en propagarse), podrás instalar un certificado SSL (si has elegido no instalar el certificado en el punto 8 anterior).

Para acceder a la gestión del sitio web:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado SSL y siga el procedimiento.