Skip to main content

Pedir un certificado GeoTrust DV SSL

Importante

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, a las 6:00 p. m. MDT (el 28 de agosto a las 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Para maximizar nuestra cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.

Antes de comenzar

  • Solicitud de firma del certificado (CSR).

    Antes de que solicite su certificado, tiene que crea una CSR. Los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información sobre cómo generar una CRS, vea Crear una CSR (Solicitud de firma de certificado).

  • Validación de control de dominio (DCV)

    Después de enviar su solicitud, debe completar la validación de los dominios para el dominio que está asegurando antes de que DigiCert pueda emitir su certificado. Vea Métodos de validación de control de dominio (DCV).

Pedir su certificado GeoTrust DV SSL

  1. Seleccionar el certificado DV que desea pedir

    En su cuenta de CertCentral, en el menú principal izquierdo, pase el cursor por Solicitar un certificado y después en Certificados DV, seleccione , GeoTrust DV SSL.

  2. Agregar su CSR

    Tomamos el nombre común incluido en su CSR y lo agregamos a la casilla Nombre común.

    En la página Solicitar certificado GeoTrust DV SSL, en la sección Detalles del certificado, cargue su CSR o péguela en la casilla Añadir su CSR.

    Nota

    Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----.

  3. Nombre común/SAN:

    Cuando agrega la CSR al formulario del pedido, tomamos el nombre común y los SAN incluidos en la CSR y los agregamos a la casilla Nombre común/SAN.

    Agregar y eliminar los nombres de dominio completo (FQDN) y los dominios con comodín según sea necesario para que el certificado proteja los dominios que desee.

  4. ¿Por cuánto tiempo necesita proteger su sitio?

    1. Seleccione Seleccionar la duración de la cobertura.

    2. En la ventana Por cuánto tiempo necesita proteger su sitio, seleccione la cobertura para su pedido de certificado.

      • Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada.

      • Con planes de 2, 3, 4, 5 o 6 años, su primer certificado tiene una validez de 397 días de manera predeterminada.

      • Con Personalizar validez del pedido, puede configurar la duración del pedido o la fecha en que desea que el pedido expire.

      • Para obtener más información sobre estos planes, consulte Planes multianuales.

    3. Seleccione Guardar.

    4. Para modificar su cobertura de certificado SSL/TLS, en Detalles del plan, seleccione el icono de editar (lápiz).

  5. Validez del certificado

    Para modificar el período de validez para el primer certificado TLS en su pedido, en Validez del certificado, seleccione el icono del lápiz. Puede seleccionar 1 añoPersonalizar fecha de vencimiento, o Personalizar duración.

    • Para un certificado con una validez más corta que el pedido, tiene que volver a emitir su certificado para usar la validez restante en el pedido.

    • La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, puede cambiar el período de validez cuando vuelva a emitir el certificado.

    Aviso

    Los estándares de la industria establecen que el período máximo de validez para todos los certificados SSL/TLS públicos es de 397 días (aproximadamente 13 meses).

  6. Reemisión automática

    A fin de configurar una reemisión automática para este pedido de certificado, seleccione Reemisión automática. Con la reemisión automática habilitada, se enviará una solicitud de reemisión de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento.

    Importante

    Los certificados DV no son compatibles con la validación previa del dominio, así que no podemos reutilizar la validación del dominio del pedido. Después de enviar su solicitud de certificado GeoTrust DV SSL, debe demostrar el control sobre los dominios en la solicitud de reemisión antes de que podamos emitir su nuevo certificado.

  7. Probar control sobre su dominio

    Antes de que DigiCert pueda emitir su certificado DV, debe demostrar que tiene el control del dominio que figura en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Métodos de validación de control de dominio (DCV).

    En el menú desplegable método de validación de control de dominio (DVC), seleccione el método DCV que desee usar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado.

    • Método de registro DNS TXT (recomendado)

      El método DCV por DNS TXT le permite demostrar que tiene el control del dominio que figura en su pedido al crear un registro DNS TXT que contiene un valor generado aleatoriamente por DigiCert.

    • Correo electrónico de verificación

      El método DCV por correo electrónico le permite al destinatario de un correo electrónico demostrar que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.

    • Demostración práctica de HTTP

      El método DCV de demostración práctica HTTP le permite demostrar que tiene el control de su dominio alojando un archivo fileauth.txt que contiene un valor generado de DigiCert aleatoriamente en una ubicación predeterminada en su sitio web.

      Importante

      Si agrega un dominio con comodín a su solicitud, no verá esta opción. La política del sector ya no permite el método de demostración práctica de HTTP para los certificados comodín y limita el uso efectivo del método para los subdominios. Para más información sobre este cambio de política, consulte Cambios en la política de validación de dominios en 2021.

    • Registro DNS CNAME

      El método DCV DNS CNAME le permite demostrar que tiene el control de su dominio creando un registro DNS CNAME que contenga un token generado aleatoriamente.

    Importante

    Después de enviar su pedido de certificado, puede cambiar el método DCV desde la página de detalles N.° de pedido del certificado. En el menú principal izquierdo, vaya a Certificados y pedidos. En la página Pedidos, en la columna N.° de pedido, seleccione el enlace del número de pedido del certificado DV.

    Aunque puede intercambiar los métodos DCV, debe usar el mismo método DCV por cada dominio en el pedido.

  8. Idioma de los correos electrónicos

    Si seleccionó el método DCV por correo electrónico para validar el dominio en su pedido del certificado DV, en la lista desplegable, seleccione el idioma en el que desea enviar el correo electrónico de autenticación de DCV.

  9. Contactos

    Agregar un contacto técnico a su pedido de certificado DV es opcional. Sin embargo, recomendamos añadir al menos una persona con la que podamos ponernos en contacto si surgen problemas con el proceso de pedido del certificado.

    1. En la sección Detalles del pedido, en Contactos, en la casilla Contacto técnico, seleccione el enlace Agregar contacto.

    2. En la ventana Agregar contacto, proporcione la información del contacto: nombre y apellido, cargo, teléfono y correo electrónico.

    3. Luego, seleccione Enviar.

  10. Notas y mensaje de renovación del certificado

    Agregar notas y un mensaje de renovación del certificado a su pedido de certificado es opcional.

    1. Expanda Notas/Mensaje de renovación.

    2. Comentarios para el administrador

      Agregue una nota al pedido que solo puede ver el Administrador (por ejemplo, por qué se necesita el certificado).

    3. Mensaje de renovación específico del pedido

      Cree un mensaje de renovación específico del pedido.

    Nota

    Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  11. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, reemisiones de certificados y renovaciones de certificado.

  12. Seleccionar método de pago

    En Información de pago, seleccione un método de pago para abonar el certificado:

    1. Pagar con las condiciones del contrato

      ¿Tiene un contrato y quiere utilizarlo para pagar la solicitud de certificado?

      Si lo hace, puede usarlo.

      Nota

      Cuando tiene un contrato, es el método de pago predeterminado.

    2. Pagar con tarjeta de crédito

      ¿No tiene un contrato o quiere usarlo para pagar el certificado?

      Utilizar una tarjeta de crédito para abonar el certificado:

    3. Pagar con el saldo de la cuenta

      ¿No tiene un contrato o quiere usarlo para pagar el certificado?

      Pague el certificado con el saldo de su cuenta.

      Para depositar fondos, seleccione el enlace Depositar.

      Importante

      El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. La información ingresada en el formulario de solicitud se perderá.

  13. Acuerdo marco de servicio

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo marco de servicios.

  14. Cuando haya terminado, seleccione Enviar solicitud de certificado.

Qué sigue

Demostrar que tiene el control de los dominios que figuren en su pedido

Antes de que emitamos su certificado, debe completar la validación del dominio en el pedido. Vea Métodos de validación de control de dominio (DCV).