en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

¿Cuáles son los requisitos para SSL.com SSL /TLS Certificado de validación de dominio?

Descripción general de Validación de control de dominio (también conocido como DV o Validación de dominio)

Para establecer la propiedad o autorización para adquirir un Certificado SSL para un dominio específico, se debe establecer una prueba de control sobre el dominio.

La validación de control de dominio (DCV) se puede establecer mediante los siguientes métodos:

Todo SSL /TLS Los certificados, incluidos los certificados DV (validado por dominio), OV (validado por la organización) y EV (validación extendida) requieren que uno de estos métodos de validación se lleve a cabo con éxito antes de su emisión. 

Para UCC (también conocido como SAN o nombre alternativo del sujeto) SSL /TLS certificados, la validación del dominio debe realizarse en cada dominio incluido, utilizando cualquier método mencionado anteriormente (o una combinación de estos métodos).

Puedes leer más sobre la Requisitos de validación de SSL.com aquí.

Respuesta al desafío por correo electrónico

Al realizar el pedido, se envía un correo electrónico a una dirección de correo electrónico autorizada seleccionada durante el proceso del pedido. Dentro de este correo electrónico hay un enlace que el destinatario del correo electrónico puede seguir e ingresar en un código de validación que se encuentra en el correo electrónico. Una vez que se completa este proceso, se ha establecido el control de dominio.

La lista aceptada de direcciones de correo electrónico para un dominio al que SSL.com está autorizado a enviar el correo electrónico DCV es la siguiente:

  • webmaster @
  • hostmaster @
  • administrador de correos@
  • admin @
  • administración@
  • Contactos de dominio (registrante de nombre de dominio, contacto técnico o contacto administrativo) que figuran en el registro de WHOIS del dominio base.

Búsqueda de archivos sobre HTTP / HTTPS

Este método requiere colocar un archivo en el sitio web que se va a proteger.

El archivo se crea tomando dos hashes de la Solicitud de firma de certificado (CSR) y cargar un archivo de texto con esa información en una ubicación específica del servidor. El archivo tiene el hash MD5 para un nombre con el hash SHA-256 como la primera línea del contenido del archivo. La siguiente línea del archivo tiene el término "ssl.com", mientras que la última línea del archivo tiene un token único.  Todos los valores aleatorios y hash reales se le presentarán a través del portal del usuario.

Por ejemplo, para un nuevo CSR se crea para el nombre de dominio www.yoursite.tld, donde el hash MD5 del CSR es:

8593532A8FA01E6CEBB0B7E85E510D0F

el hash SHA-256 para el CSR es:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

y el token único para el pedido es:

10TmfZdb9tj

Entonces el archivo DCV se llamaría 8593532A8FA01E6CEBB0B7E85E510D0F.txt y tendría los contenidos:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

El archivo debe ser accesible a través de HTTP en el puerto 80o a través de HTTPS en el puerto 443. SSL.com verificará la existencia de este archivo para satisfacer la validación del control de dominio. El archivo no puede ser alterado de ninguna manera ni alcanzado a través de la redirección u otro .htaccess directivas El archivo debe colocarse en el .well-known/pki-validation/ carpeta en su dominio. Deberá crear esta carpeta.

En este ejemplo, el archivo DCV debe colocarse aquí:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Después de realizar un pedido con éxito, el servidor automatizado de SSL.com comenzará a buscar este archivo en la ubicación anterior. Cuando pueda ver el archivo, se cumplirá la validación del control de dominio.

Para descargar el archivo DCV, primero haga clic en Realizar validación enlace, ubicado en el Acción columna de la Mis Pedidos pestaña para abrir el Validación de dominio .

realizar validación

El archivo se puede descargar en hashes de validación.

Archivo hash de validación

Búsqueda de DNS CNAME para dominio

Este método requiere que cree una entrada CNAME en el registro DNS de su dominio que apunta a ssl.com (y en algunos casos comodoca para certificados encadenados de Comodo). Un hash MD5 y un hash SHA-256 del CSR son necesarios para esta entrada de CNAME, más un token único.

Nota:: La propagación de DNS suele tardar unas horas, pero puede tardar hasta 48 horas. Por lo tanto, el método de validación DNS CNAME puede llevar más tiempo que los métodos de correo electrónico y HTTP.

Todos estos valores están disponibles en Validación de dominio página en su portal de usuario. Primero, haga clic en el Realizar validación enlace, ubicado en el Acción columna de la Mis Pedidos pestaña para abrir el Validación de dominio .

realizar validación

Toda la información necesaria para crear la entrada CNAME está disponible en hashes de validación.

La entrada CNAME debe seguir esta fórmula:

_ . EN CNAME . .ssl.com

Tenga en cuenta el guión bajo al comienzo de la entrada, que es obligatorio. Además, debido a que el hash SHA-256 tiene 64 caracteres, deberá dividirse en dos subdominios de 32 caracteres. Por lo tanto, el registro DNS completado se verá así:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
El estado predeterminado de la prueba previa es "FALLIDO". No entres en pánico.

Todos los valores aleatorios y hash reales se le presentarán a través del portal del usuario.

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página.

Preguntas frecuentes relacionadas

Síguenos

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com