Skip to main content

Renovar un certificado GeoTrust Cloud DV

Importante

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Este cambio puede afectar sus primeras renovaciones de certificados.

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transfiere tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días. Cualquier validez que no podamos transferir directamente al certificado se transfiere a su pedido. Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Antes de comenzar

Los certificados GeoTrust Cloud DV utilizan Nombre alternativos del sujeto (SAN) para permitirle proteger varios dominios (ejemplo.com) y dominios con comodín (*.ejemplo.com) con un certificado. Agregar los SAN a un pedido renovación para un certificado GeoTrust Cloud DV puede generar costos adicionales.

Renovar su certificado GeoTrust Cloud DV

  1. Crear una CSR. Esto se requiere para completar la renovación del pedido. Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Vea Crear una CSR (Solicitud de firma de certificado).

  2. Localizar el pedido de certificado.

    1. En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Certificados > Pedidos.

    2. En la página Pedidos, utilice las listas desplegables, el cuadro de búsqueda, las funciones de búsqueda avanzada (enlace Mostrar búsqueda avanzada) y los encabezados de las columnas para encontrar el certificado que debe renovarse.

    3. En la columna N.° de pedido, seleccione Vista rápida.

    4. En el panel de detalles Pedido (a la derecha de la página), seleccione Renovar certificado.

  3. Agregue su CSR. En la página Renovar pedido de GeoTrust Cloud DV, utilice una de las opciones que se encuentran a continuación para agregar su CSR:

    • Cargar: Utilice este enlace para cargar el archivo de su CSR en el recuadro Agregar su CSR.

    • Pegar: Utilice un editor de texto para abrir el archivo de su CSR. Copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST----- y péguelas en la casilla Agregar su CSR.

  4. Agregue, elimine o reordene los SAN, según sea necesario. Los SAN pueden ser dominios ([sudominio.com]) y dominios con comodín (*.[sudominio].com). Llevamos el nombre común y los nombres alternativos del sujeto (SAN) del certificado original y los agregamos al campo Nombre común/SAN.

    Aviso

    Agregar los SAN a un pedido de certificado GeoTrust DV puede generar costos adicionales.

  5. Seleccionar la duración de la cobertura. Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada. Con planes más largos, su primer certificado tiene una validez de 397 días de manera predeterminada. Consulte Planes multianuales.

  6. Establezca el período de validez para el primer certificado SSL/TLS en su pedido. Elija 1 año, Personalizar fecha de vencimiento o Personalizar duración.

    • Los estándares de la industria establecen que el período máximo de validez para todos los certificados SSL/TLS públicos es de 397 días (aproximadamente 13 meses).

    • Para un certificado con una validez más corta que el pedido, tendrá que volver a emitir su certificado para usar la validez restante en el pedido.

    • La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, usted puede cambiar el período de validez cada vez que vuelva a emitir el certificado.

  7. Configurar opciones avanzadas. SHA-256 es el único algoritmo de cifrado disponible para certificados DV.

  8. Elija un método DCV para probar el control de su dominio. Antes de que DigiCert pueda emitir su certificado DV, debe demostrar que tiene el control del dominio que figura en su pedido de certificado. Para obtener más información sobre los métodos disponibles, vea Métodos de validación de control de dominio (DCV).

    En la lista desplegable Método de verificación DCV, elija el método que desea utilizar para el dominio que figura en el pedido de certificado.

    • DNS TXT (recomendado)

      Demuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT con un valor que se genera aleatoriamente.

    • Correo electrónico

      Demuestre que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.

    • Archivo

      Demuestre que tiene el control de su dominio alojando un archivo fileauth.txt con un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.

    Después de enviar su pedido de certificado, puede cambiar el método DCV desde la página de detalles N.° de pedido del certificado, si fuera necesario.

    En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, en la columna N.° de pedido del pedido de certificado DV, haga clic en el enlace del número de pedido.

  9. Seleccionar el idioma del correo electrónico DCV. ¿Eligió validar su dominio usando un correo electrónico? Esta lista desplegable aparecerá para permitirle seleccionar un idioma.

  10. Agregue un contacto técnico. Esto es opcional. Sin embargo, recomendamos agregar a otra persona que recibirá los correos electrónicos de los pedidos, incluido el que lleva el certificado adjunto, así como las notificaciones de renovación.

    1. En la sección Detalles del pedido, en Contactos, en la casilla Contacto técnico, seleccione Agregar contacto.

    2. En la ventana Agregar contacto, proporcione la información del contacto (nombre y apellido, cargo, teléfono y correo electrónico). Seleccione Enviar.

  11. Agregue notas y un mensaje de renovación. Estos son opcionales y no están incluidos en el certificado.

    1. Expanda Notas/Mensaje de renovación.

    2. Comentarios para el administrador: Agregue una nota al pedido que solo puede ver el administrador (por ejemplo, la razón por la que se necesita el certificado).

    3. Mensaje de renovación específico del pedido

  12. Seleccionar un método de pago.

    • Pagar con las condiciones del contrato: Este es el método de pago predeterminado para los clientes con contratos.

    • Pagar con tarjeta de crédito

    • Pagar con el saldo de la cuenta: Para depositar fondos, seleccione Depositar.

      Aviso

      El enlace Depositar lo redireccionará a otra página en su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  13. Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  14. Seleccione Enviar solicitud de certificado.

Qué sigue

Antes de que podamos emitir su certificado, se debe completar la validación del dominio para los dominios en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.