Gracias por haber elegido Infomaniak para segurizar sus sitios con un certificado SSL EV o DV de Sectigo.

Un certificado SSL asegura todas las comunicaciones entre tu servidor y tus visitantes, muestra un candado y añade el https a tu sitio.

¿Qué certificado SSL elegir?

• ¿Cuáles son las condiciones para obtener un certificado SSL EV?
• ¿Cuáles son las diferencias entre un certificado EV y DV?
• ¿Puedo pedir un certificado SSL en Infomaniak si mi sitio está alojado en otro lugar?
• ¿Qué cubre exactamente la garantía de un certificado SSL de Sectigo?

¿Qué desea hacer?

• Corregir los posibles errores después de activar un certificado SSL
• Instalar un certificado SSL gratuito de Let's Encrypt en un sitio
• Instalar un certificado de tipo comodín
• Desinstalar un certificado Let's Encrypt
• Actualizar un certificado Let's Encrypt (p. ej. después de haber añadido/eliminado alias)
• Consulte todas las preguntas frecuentes sobre SSL
• Contactar el soporte de Infomaniak

Gracias por confiar en Infomaniak la gestión de su servidor de almacenamiento NAS Synology. Esta guía le permite utilizar rápidamente las funciones esenciales de su nuevo producto.

Prólogo

• En caso de problema, el soporte Infomaniak no puede responder más que a las preguntas relacionadas con la parte hardware de los servidores de almacenamiento Synology.
• Para preguntas relacionadas con el uso del DSM (sistema operativo) consultar la ayuda de Synology directamente ; (saber más).

Gestionar el Synology

• ¿Qué se puede hacer con un NAS Synology?
• 10 métodos para asegurar el acceso al NAS Synology
• Seguridad de los datos de los NAS Synology
• Reiniciar y restablecer un NAS Synology
• Realizar una prueba de velocidad en NAS Synology

Guardar sus datos

• Instalar un certificado SSL Let's Encrypt en un NAS Synology
• Configurar un NAS Synology con Time Machine

y también…

• Hacer una copia de seguridad de Synology con Cloud Sync en Swiss Backup (Swift)
• Hacer una copia de seguridad de Synology con Hyper Backup en Swiss Backup (Swift)

Ampliar las funcionalidades

• Vincular un nombre de dominio a Synology Infomaniak
• Crear un MX personalizado (para NAS Synology p. ej)
• Configurar DynDNS con un NAS Synology
• Crear una red privada entre servidores
• NAS Synology Alta Disponibilidad en un centro de datos en Suiza
   

y también…

• Conectar un NAS Synology con una VPN
• Crear una VPN en Suiza con un NAS Synology

Haga clic aquí para compartir una opinión o sugerencia sobre un producto Infomaniak.

Esta guía trata sobre el soporte de funciones de hash seguro (incluyendo SHA-256) por los servidores Infomaniak, así como el énfasis en la seguridad de los certificados SSL/TLS utilizando CSR generados con SHA-256.

Algoritmo de hash SHA-256

La función de hash criptográfico SHA-1 es compatible y los servidores Infomaniak también soportan la función SHA-256, útil especialmente para Paypal y SaferPay (SIX).

Las CSR (certificate signing requests) son en SHA-256 y no en SHA-1.

Esta guía explica cómo…

1. … generar una CSR y clave privada para solicitar un certificado de un tercero a una autoridad de certificación (CA),
2. … importar este certificado para tu sitio Infomaniak, gracias al CRT obtenido de la CA.

Prólogo

• Aunque Infomaniak ofrece todos los certificados SSL que podrías necesitar…
  • certificados gratuitos Let's Encrypt para los sitios personales (solo posible con los sitios alojados en Infomaniak),
  • certificados DV de Sectigo para los sitios profesionales/particulares que no están inscritos en el registro mercantil,
  • certificados EV de Sectigo para las empresas inscritas en el registro mercantil,
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una autoridad de certificación de su elección), certificados personalizados o auto-firmados.

1. Generar una CSR (Solicitud de Firma de Certificado)

Una CSR (Certificate Signing Request o Solicitud de Firma de Certificado) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS.

Debe generarse desde su lado para garantizar que la clave privada permanezca bajo su control, utilizando por ejemplo OpenSSL.

Adapte y ejecuta el siguiente comando desde una aplicación de tipo Terminal (interfaz de línea de comandos, CLI /Command Line Interface) en tu dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicaciones

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Añade dominios adicionales a través de la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier otro dominio o subdominio asociado, como www.domain.xyz).

Después de la generación, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios listados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la autoridad de certificación (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validada, la CA le entrega un certificado (domain.xyz.crt) y a veces un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de los certificados SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione el certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea importando los archivos .crt y .key o pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local solo para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado auto-firmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados auto-firmados no son reconocidos como válidos por los navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.

Importar un certificado intermedio

Al agregar un certificado SSL personalizado, es posible importar el certificado intermedio (mediante la importación del archivo .crt o pegando los datos proporcionados por la entidad certificadora):

Esta guía explica las principales diferencias entre un certificado EV y DV.

Certificados SSL EV: para las empresas

El certificado SSL EV de Sectigo solo puede ser emitido a empresas registradas en un registro oficial.

Garantiza el más alto nivel de confianza entre sus clientes y ofrece ventajas únicas además de incluir los beneficios de un certificado DV:

• nombre de su empresa en la barra de navegación
• candado en la barra de navegación
• sello de sitio seguro dinámico
• validación de tu dominio
• autenticación manual de las coordenadas y de la identidad de su empresa
• garantía de hasta $1'750'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL EV puede tardar hasta 24 horas y requerirá acciones de su parte.

Certificados SSL DV: para empresas y particulares

El certificado DV de Sectigo está disponible para particulares y empresas. No incluye ciertos beneficios mencionados anteriormente, pero ofrece ventajas adicionales en comparación con los certificados SSL gratuitos de Let's Encrypt:

• sello de sitio seguro dinámico
• validación de tu dominio
• garantía de hasta $10'000 para los usuarios finales
• soporte 7/7

La activación de un certificado SSL DV es inmediata.

¿Y los certificados Let's Encrypt?

Un certificado gratuito de Let's Encrypt garantiza el mismo nivel de cifrado que un certificado EV o DV. Sin embargo, los certificados de Let's Encrypt no ofrecen, lamentablemente, los siguientes beneficios:

• validación manual de las coordenadas y la autenticidad de su empresa (EV)
• garantía para los usuarios finales en caso de fraude (EV/DV)
• soporte en caso de preguntas

En resumen, los certificados de Let's Encrypt aseguran el cifrado de los intercambios entre sus usuarios y su sitio, pero no garantizan a los internautas que se encuentran en un sitio legítimo cuya identidad ha sido autenticada por una autoridad de certificación.

Esta guía explica las diferencias entre las ofertas de alojamiento web de Infomaniak para ayudarte a elegir la mejor solución según tus necesidades informáticas.

Alojamiento Web Starter

El alojamiento web gratuito

El alojamiento web Starter se ofrece de forma gratuita con cada nombre de dominio registrado en Infomaniak. Ofrece 10 Mo de espacio en disco para crear un sitio (páginas básicas en lenguaje HTML únicamente - sin PHP, sin base de datos) incluso sin conocimientos particulares gracias a la herramienta Página de bienvenida.

• Registrar o transferir un nombre de dominio en Infomaniak
• Más información sobre las ventajas incluidas con un nombre de dominio

Alojamiento Web compartido

La oferta destacada para crear tus sitios

Estos alojamientos web son ofertas compartidas (los sitios web se alojarán en servidores cuyos recursos se comparten con otros clientes). Para garantizar la fiabilidad de estos servicios compartidos, los servidores de Infomaniak utilizan en promedio solo el 40% de la potencia de la CPU y están equipados con discos SSD profesionales de última generación.

El alojamiento Web ofrece un mínimo de 250 Go de espacio en disco y permite gestionar varios sitios web con varios nombres de dominio. Esta oferta incluye todas las tecnologías habitualmente utilizadas para crear sitios profesionales: PHP, MySQL, acceso FTP y SSH, certificados SSL e instalación fácil de WordPress o CMS comunes, etc. También es posible añadir un sitio Node.js y/o Site Creator.

Servidor Cloud

El alojamiento web profesional

Con un Servidor Cloud, los recursos que se le asignan no se comparten con otros clientes y puede personalizar la configuración de hardware y software de su servidor según sus necesidades. Un Servidor Cloud también permite utilizar componentes que no están disponibles en los alojamientos web compartidos (Node.js, mongoDB, Sol, FFMPEG, etc.).

• Un Servidor Cloud permite administrar fácilmente tu servidor a través de la misma interfaz de administración que los alojamientos web; gestionas los sitios de la misma manera.
• Un VPS permite gestionar de manera 100% autónoma tu servidor con la versión de Windows o la distribución Linux de tu elección (Debian, Ubuntu, openSUSE, ...) - se requieren sólidas competencias técnicas para usar un VPS, incluyendo VPS Lite.

Nube Pública (y Servicio Kubernetes)

Solución IaaS abierta, probada y segura

Para Infomaniak, es la infraestructura que impulsa kDrive, Swiss Backup y el Webmail, servicios utilizados por varios millones de usuarios. Pero Public Cloud está disponible para todos y pone a disposición los recursos que necesita para el desarrollo de sus proyectos.‍

Con las ofertas personalizadas y a medida, no tendrás problemas para gestionar tu presupuesto de desarrollo. No hay costos de configuración. No hay un monto mínimo. Se puede cancelar en cualquier momento. Solo pagas por los recursos efectivamente utilizados con Public Cloud al final de cada mes, lo mismo para Kubernetes Service.

Jelastic Cloud

El alojamiento web a medida con las tecnologías de tu elección

Jelastic Cloud permite crear entornos de desarrollo a medida con las tecnologías de tu elección (PHP, Java, Docker, Ruby, etc.). Es una oferta cloud flexible:

• Escalado horizontal y vertical de los recursos.
• Pago según el consumo real de los recursos.
• Personalización fácil de su infraestructura (redundancia, IP, SSL, distribución de carga, etc.).

Esta guía explica cómo reemplazar el nombre de dominio principal asociado a un sitio web alojado en Infomaniak en el caso de que desee, por ejemplo, cambiar el nombre de su actividad o modificar la ortografía.

Prólogo

• No es posible simplemente modificar la ortografía del nombre de dominio en cuestión.
• Es necesario poseer el nuevo nombre de dominio e instalarlo en lugar del actual realizando una inversión (leer a continuación).
• También puede renombrar su producto de Hosting Web en el Manager Infomaniak, pero cambiar el nombre de un alojamiento no tiene ningún impacto en las URL de los sitios.
• Hay que actuar sobre el nombre de dominio y, si es necesario, adaptar el contenido del sitio.

Cambiar el nombre de dominio del sitio web

Requisitos previos

• Prepare el nuevo nombre de dominio (si es necesario hay que comprarlo).
• Si el cambio que busca es más bien de tipo "subdominio" a "dominio principal" (dev.domain.xyz → domain.xyz p. ej.) entonces consulte esta otra guía.

Para reemplazar el nombre de dominio asignado al sitio por otro nombre de dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión:
   
3. Haga clic en la flecha ‍ para expandir la sección Dominios de este sitio:
   
4. Consulte esta otra guía para vincular el nuevo nombre de dominio a tu sitio (lee bien los requisitos previos):
   • Es este nuevo dominio vinculado el que reemplazará el nombre de dominio principal actual después de la inversión que realizarás a continuación.
5. Una vez que el nuevo nombre de dominio esté vinculado a su sitio, haga clic en el menú de acción ⋮ a la derecha de este.
6. Seleccione Establecer como dominio principal:
   
7. Si es necesario, elimine el antiguo nombre de dominio y sus variantes que se han convertido en dominios alias (y no más dominios principales).

Si utiliza un certificado SSL, deberá actualizarlo para que incluya los alias añadidos.

Si utiliza la opción de IP dedicada, debe desinstalarla y volver a instalarla después de realizar la inversión.

Adaptar el contenido del sitio al nuevo nombre

En algunos casos, la aplicación web utilizada para el desarrollo del sitio debe sufrir algunos ajustes para funcionar con el nuevo nombre de dominio. Haga clic en el enlace correspondiente al desarrollo de su sitio para adaptar el contenido:

• WordPress
• Joomla
• Prestashop
• aplicación propuesta en WordPress & Apps

Esta guía detalla las reglas de validez de los certificados SSL EV y DV (entrada en vigor el 1 de septiembre de 2020).

Duración de validez de los certificados SSL

Tras una reunión del CA/B Forum que reúne a los grandes actores del Web (Safari, Google Chrome, Mozilla Firefox, etc. - más información), se decidió fijar la duración máxima de validez de los certificados SSL en 397 días. Este cambio tiene como objetivo, entre otros, limitar el riesgo de piratería de los certificados y aumentar el nivel de seguridad de los certificados. No se excluye que la duración máxima de validez de un certificado pueda acortarse aún más en los próximos años. Algunos actores como Apple, Google o incluso Sectigo abogan en este sentido.

Certificados SSL DV de Sectigo

Los certificados SSL DV de Sectigo con una duración superior a 1 año se renuevan automáticamente por Infomaniak (certificado reemitido durante el mes anterior a su fecha de expiración).

Es necesario volver a instalar el certificado en su sitio si este último no es gestionado por Infomaniak.

Certificados SSL EV de Sectigo

Los certificados SSL EV de Sectigo deberán ser validados cada año, independientemente de la duración del suscripción elegida.

Es necesario reinstalar el certificado en su sitio si este no es gestionado por Infomaniak.

Esta guía le ayuda a identificar y corregir los errores que encuentra al intentar usar su software/cliente de correo electrónico como Microsoft Outlook, Mozilla Thunderbird, Apple Mail, etc.

Siempre usar…

• el único nombre del servidor: mail.infomaniak.com (para los servidores de recepción IMAP y de envío SMTP)
• los buenos números de puertos entrantes/salientes
• la autenticación en los parámetros cuando se ofrece, e indicar si es necesario el nombre de usuario (su dirección de correo electrónico completa) y su contraseña en los campos relacionados con la autenticación obligatoria
• la contraseña correcta de la dirección de correo electrónico, que en principio es diferente del nombre de usuario utilizado para conectarse a Infomaniak (haga clic aquí para verificar que está utilizando la contraseña correcta y, si es necesario, modificar la contraseña de su dirección de correo electrónico) - tenga cuidado con el signo $
• una dirección de correo electrónico existente que debe haber sido realmente creada (o definida como alias)
• un solo protocolo a la vez (nunca revisar un correo electrónico con dispositivos configurados en POP3 para unos y en IMAP para otros porque estos dos protocolos no funcionan bien juntos)

Intenta obligatoriamente...

• comparar los parámetros recomendados para el software/cliente de correo electrónico utilizado, especialmente si acaba de modificar la contraseña en Infomaniak
• recoger sus correos electrónicos utilizando otra red (WiFi, compartir conexión desde 4G/5G o cualquier otra conexión a Internet)
• desactivar temporalmente sus aplicaciones de seguridad (antivirus, firewall, VPN...); si luego puede recuperar normalmente sus correos electrónicos, póngase en contacto con el editor de la o las aplicaciones de seguridad que utiliza
• escribir su contraseña en claro en un procesador de texto; según la configuración de su teclado la tecla A puede enviar a la letra Z y la tecla Q puede referirse a la letra A...
• reiniciar y volver a intentar enviar/recebir: algunas aplicaciones requieren validar varias veces la ventana que contiene los parámetros de configuración o piden que se reinicien para tener en cuenta sus nuevos parámetros
• redactar un nuevo mensaje después de modificar sus parámetros: un mensaje en curso de redacción que se guardaría en la carpeta Borradores puede no tener en cuenta posibles cambios de configuración

Los tipos de errores

• 0x800... - consulte este otro guía
• Error de certificado (SSL u otro): consulte este otro guía
• 550 5.7.1 relaying denied o Proper authentication required - consulte este otro guía
• 535 5.7.0 authentication failed - consulte este otro guía

también:

• "573 Antispam: No se puede establecer una conexión autenticada. Utilice el puerto 587 en lugar del puerto 25."
  o "La operación en el servidor ha excedido el tiempo de espera. El servidor puede estar caído, sobrecargado o puede haber demasiado tráfico en la red."
  o "Se ha excedido el tiempo asignado" con un número de error que sigue (421, o 573 por ejemplo).
  La mayoría de los FAI (proveedores de acceso a Internet) han bloqueado el puerto de envío SMTP n°25 hace ya muchas años. Por lo tanto nunca debe especificar el puerto 25 como puerto SMTP. Para que pueda enviar correos electrónicos de todos modos, utilice los puertos recomendados.

Esta guía detalla las condiciones y el procedimiento para obtener un certificado SSL EV de Sectigo con Infomaniak.

Requisitos previos

• Los certificados SSL de validación extendida (EV) solo pueden ser otorgados a organizaciones, empresas y sociedades legalmente registradas ante una autoridad gubernamental reconocida (como un registro mercantil).
  • Los certificados DV de Sectigo y Let's Encrypt no están sujetos a esta restricción.
  • Compare los certificados SSL disponibles

Procedimiento de validación de los certificados EV

La obtención de un certificado SSL EV puede tardar hasta 24 horas y requiere información válida por parte del cliente.

Este procedimiento se repite cada 12 meses, independientemente de la duración de la suscripción elegida para el certificado EV.

1. Verificación de los datos de la empresa

Los datos que se añadirán al certificado deben verificarse primero con una fuente independiente:

• el nombre legal o comercial
• la forma jurídica
• la dirección
• el código postal
• la región / el cantón / el departamento
• el país / el código del país

Atención:

• El nombre de la empresa debe coincidir exactamente con el registrado en el registro o la cámara de comercio; el pedido solo puede procesarse si el nombre proporcionado está registrado y anotado correctamente.
• Solo se permite el nombre legal registrado o el nombre de la marca seguido del nombre legal entre paréntesis [ejemplo: Nombre comercial (Nombre legal)]; para las entidades sin nombre legal, se pueden utilizar todos los nombres comerciales.
• Está prohibido usar una dirección postal.

Dado lo anterior, a veces es necesario realizar una nueva solicitud con datos correctos en el CSR, e Infomaniak también puede necesitar su aprobación para realizar modificaciones a la información proporcionada durante el pedido.

2. Verificación de los datos en el directorio WHOIS

El directorio WHOIS muestra la información del propietario de un nombre de dominio. Estos datos deben coincidir con la información proporcionada al solicitar el certificado SSL EV.

Para actualizar la información de un dominio en el WHOIS:

• Si tu dominio está gestionado en Infomaniak, consulte esta otra guía.
• Si tu dominio no está gestionado en Infomaniak, contacta a tu proveedor de alojamiento/registrador.

3. Contrato y validación para el certificado EV

Después de haber pedido un certificado EV, la persona de contacto de la empresa designada en el pedido recibirá un correo electrónico de la autoridad de certificación Sectigo con los siguientes documentos:

• el formulario de solicitud del certificado
• el contrato del certificado

Estos documentos están prellenados y la persona de contacto debe validarlos en línea utilizando un código adicional. Este será proporcionado por un robot telefónico de Sectigo (el número de llamada provendrá de los Países Bajos, +31 88 775 77 77 en principio) oralmente a su número registrado en el registro o la cámara de comercio.

Cada solicitud de certificado se valida por teléfono, incluidos los renovaciones y las reemisiones de certificados multi-dominio.

4. Verificación del dominio (solo para los sitios externos)

Este paso verifica que tienes el control del dominio (si este es externo a Infomaniak) para el cual se solicita el certificado. Los dominios de los sitios alojados en Infomaniak se validan automáticamente.

Cada (sub-)dominio debe ser aprobado individualmente mediante uno de los métodos descritos en esta otra guía.