Skip to main content

Reemitir un certificado GeoTrust Wildcard DV

Importante

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días.

Ahora, las reemisiones de certificados SSL/TLS públicos de 2 años tienen una validez máxima de 397 días. Esto quiere decir que algunos certificados reemitidos caducarán antes de que caduque el pedido. Para usar la validez restante incluida en el certificado original, vuelva a emitir los certificados durante el período final de 397 días del pedido.

Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Los certificados GeoTrust Wildcard DV utilizan Nombres alternativos del sujeto (SAN) para permitirle proteger hasta 250 dominios. Los SAN deben ser un dominio comodín (*.ejemplo.com) o basarse en los dominios comodín mencionados (correo.ejemplo.com). Agregar los SAN a un pedido de certificado GeoTrust Wildcard DV puede generar costos adicionales.

  1. Crear una solicitud de firma de certificado: Esto se requiere para completar la reemisión del pedido. Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. ¿Necesita ayuda para crear una CSR? Vea Crear una CSR (Solicitud de firma de certificado).

  2. En su cuenta de CertCentral, en el menú lateral, seleccione Certificados > Pedidos.

  3. En la página Pedidos, utilice las listas desplegables, el cuadro de búsqueda, las funciones de búsqueda avanzada (enlace Mostrar búsqueda avanzada) y los encabezados de las columnas para encontrar el certificado GeoTrust Wildcard DV que debe volver a emitir.

  4. En la columna N.° de pedido, seleccione Vista rápida.

  5. En el panel de detalles Pedido (a la derecha de la página), seleccione Volver a emitir el certificado.

  6. Agregue su CSR. Tomamos el nombre común y los SAN incluidos en su CSR y los agregamos a los campos Nombre común y Otros nombres de host (SAN).

    En la página Volver a emitir el certificado para el pedido, utilice una de las opciones que se encuentran a continuación para agregar su CSR.

    • Cargar una CSR: Seleccione el enlace para cargar el archivo de su CSR en el recuadro Agregar su CSR.

    • Pegar CSR: Utilice un editor de texto para abrir el archivo de su CSR. Copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST----- y péguelas en la casilla Agregar su CSR.

  7. Nombre común: Tomamos el nombre común incluido en su CSR y lo agregamos al campo Nombre común.

    Cambiar el nombre común cuando se vuelve a emitir un certificado GeoTrust Wildcard DV automáticamente revoca el certificado original y las reemisiones anteriores, a menos que agregue el nombre común anterior como un SAN en el certificado reemitido.

    Para agregar o cambiar el nombre común, ingrese manualmente el dominio que quiere que el certificado DV proteja. Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).

  8. Otros nombres de servidor (SAN): Tomamos los SAN incluidos en su CSR y los agregamos al campo Otros nombres de host (SAN).

    Agregar, eliminar y reordenar los SAN según sea necesario para que el certificado proteja los dominios que usted desea.

    • Agregar SAN: en la casilla Otros nombres de servidor (SAN), ingrese los SAN adicionales que desea incluir en el certificado reemitido. Estos deben ser un dominio comodín (*.ejemplo.com) o basarse en los dominios comodín mencionados.

    • Eliminar SANEn la casilla Otros nombres de host (SAN), elimine los SAN que desea excluir del certificado reemitido. Eliminar los SAN automáticamente revocar el certificado original o las reemisiones anteriores.

  9. Seleccionar un método de pago.

    • Pagar con las condiciones del contrato: Este es el método de pago predeterminado para los clientes con contratos.

    • Pagar con tarjeta de crédito

    • Pagar con el saldo de la cuenta: Para depositar fondos, seleccione Depositar.

      Aviso

      El enlace Depositar lo redireccionará a otra página en su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  10. Hash de firma: SHA-256 es el único cifrado de firma disponible para certificados DV.

  11. Elija un método DCV para probar el control de su dominio. Antes de que DigiCert pueda volver a emitir su certificado DV, debe demostrar que tiene el control sobre los dominios que figuran en su pedido de certificado. Para obtener más información, consulte Métodos de validación de control de dominio (DCV).

    En la lista desplegable Método de verificación DCV, elija el método que desea utilizar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado: Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido.

    • DNS TXT El método DCV por DNS TXT le permite demostrar que tiene el control al crear un registro DNS TXT con un valor generado aleatoriamente.

    • Correo electrónico El método DCV por correo electrónico le permite al destinatario de un correo electrónico demostrar que tiene el control siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.

    • Archivo El método DCV por archivo le permite demostrar que tiene el control alojando un archivo fileauth.txt con un valor generado aleatoriamente en una ubicación predeterminada en su sitio web.

    Nota

    Después de enviar su pedido de reemisión, puede cambiar el método DCV. En el menú lateral, seleccione Certificados > Pedidos. En la página Pedidos, en la columna N.° de pedido del pedido de certificado DV, seleccione el número de pedido.

  12. Seleccionar el idioma del correo electrónico DCV: En la lista desplegable Idioma del correo electrónico de DCV, seleccione la preferencia de idioma. Esta elección solo se aplica si elige el correo electrónico como el método DCV.

  13. Motivo de la reemisión: solo los administradores pueden ver estos comentarios y dichos comentarios no se incluyen en el certificado.

  14. Seleccione Solicitar reemisión.