Skip to main content

Pedir un certificado EV SSL/TLS de dominio único o de varios dominios

Importante

El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Para maximizar nuestra cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.

Estas instrucciones se pueden usar para pedir estos certificados:

  • Secure Site EV SSL

  • Secure Site EV Multi-Domain SSL

  • EV SSL

  • EV Multi-Domain SSL.

Antes de comenzar

Pida su certificado EV de dominio único o de varios dominios

  1. Crear su solicitud de firma de certificado (CSR)

    Crear una CSR (Solicitud de firma de certificado).

  2. Seleccionar el certificado de EV de dominio único o SSL/TLS de múltiples dominios que desea pedir

    1. En su cuenta de CertCentral, en el menú principal izquierdo, haga clic en Solicitar un certificado. A continuación, en Todos los productos, haga clic en Resumen de productos.

    2. En la página Solicitar un certificado, mire las opciones de certificado y elija el que desea pedir.

  3. Agregar su CSR

    Usamos la información en su CSR para autocompletar los valores correspondientes en el formulario de pedido: nombre común, otros nombres de host (SAN) y organización. Si no completa un campo de información del formulario del CSR, dicho campo se dejará en blanco

    Si la organización que figura en la CSR ya existe en su cuenta, completamos la tarjeta Contacto de organización de manera automática con el contacto asignado a esa organización.

    En la página Solicitud, en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.

    Aviso

    Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----.

  4. Nombre común

    Después de que haya agregado su CRS al formulario, completaremos el campo Nombre común con el nombre común de la CSR de manera automática.

    Para añadir el nombre común usted mismo, escriba el nombre común en la casilla, o en Nombre común. Expanda Mostrar dominios creados recientemente y seleccione el dominio de la lista.

    Aviso

    Pedidos de certificados Extended Validation SSL y Secure Site EV SSL

    Para obtener ambas versiones del dominio (su-dominio y www.su-dominio) en el certificado de forma gratuita, marque Incluir tanto [su-dominio].com y www. [su-dominio].com en el certificado.

    Aviso

    Pedidos de certificados EV Multi-Domain y Secure Site EV Multi-Domain SSL

    Para obtener ambas versiones del nombre común en el certificado de forma gratuita, agregue una versión del dominio como el Nombre común (su-dominio) y la otra versión como una entrada Otros nombres de host (SAN) (www.su-dominio). Este dominio no se agrega al conteo SAN para el pedido.

  5. Otros nombres de servidor (SAN)

    Después de que haya agregado su CRS, completaremos de manera automática la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.

    En el campo Otros nombres de host (SAN), ingrese los nombres de host adicionales que quiere que su certificado proteja.

    Nota

    Para los certificados EV Multi-Domain, tiene 3 SAN incluidos en el precio básico del certificado. Los SAN adicionales (los que superan aquellos que están incluidos en el precio básico) aumentan el costo del certificado.

  6. ¿Por cuánto tiempo necesita proteger su sitio?

    1. Haga clic en Seleccionar la duración de la cobertura.

    2. En la ventana Por cuánto tiempo necesita proteger su sitio, seleccione su cobertura.

      1. Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada.

      2. Con planes de 2, 3, 4, 5 o 6 años, su primer certificado tiene una validez de 397 días de manera predeterminada.

      3. Para obtener más información sobre estos planes, consulte Planes multianuales.

    3. Haga clic en Guardar.

    4. Para modificar su cobertura de certificado SSL/TLS, en Detalles del plan, haga clic en el lápiz.

  7. Validez del certificado

    Seleccione el período de validez para el primer certificado SSL/TLS en su pedido: 1 año, Personalizar fecha de vencimiento o Personalizar duración.

    • Para un certificado con una validez más corta que el pedido, tiene que volver a emitir su certificado para usar la validez restante en el pedido.

    • La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, usted puede cambiar el período de validez cada vez que vuelva a emitir el certificado.

  8. Elija un método DCV para probar el control de sus dominios

    Antes de que DigiCert pueda emitir su certificado, debe demostrar que tiene el control de los dominios que figuran en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Demostrar que tiene el control de los dominios que figuran en un pedido de certificado pendiente.

    En el menú desplegable Método de verificación DCV, elija el método DCV que desee usar para demostrar que tiene el control de los dominios que figuran en el pedido de certificado.

    Debe usar el método DCV escogido a fin de probar el control de todos los dominios que figuran en el pedido. Elija entre las siguientes opciones:

    • Verificación de correo electrónicoEl destinatario del correo electrónico demuestra que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.

    • DNS CNAMEDemuestra que tiene el control de su dominio creando un registro DNS CNAME en que haya un valor que se genere aleatoriamente.

    • DNS TXTDemuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT en que haya un valor que se genera aleatoriamente.

    • Demostración práctica de HTTPDemuestra que tiene el control de su dominio alojando un archivo .txt en que haya un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.

      Aviso

      Después de enviar el pedido de certificado, puede cambiar el método DCV por dominio desde la página Detalles de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el enlace del número de pedido del certificado).

  9. Opciones adicionales de certificados

    La información de esta sección es opcional.

    Expanda Opciones adicionales del certificado y dé información según sea necesario.

    1. Hash de firma

      A menos que tenga un motivo específico para elegir un hash de firma diferente, DigiCert recomienda usar el cifrado de firma predeterminado: SHA-256.

    2. Plataforma del servidor

      Seleccione el servidor o el sistema en el que generó la CSR.

    3. Renovación automática

      A fin de configurar la renovación automática para este certificado, seleccione Autorrenovar pedido 30 días antes del vencimiento.

      Con la autorrenovación habilitada, se enviará un nuevo pedido de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 397 días, alrededor de 13 meses).

      Aviso

      La opción Renovar automáticamente no puede usarse con pagos mediante tarjeta de crédito.

      Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).

  10. Organización

    Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos el campo Organización del pedido de manera automática con esa información de la organización.

    Para agregar una organización, haga clic en Agregar organización.

    1. Agregar una organización existente

      En la ventana Agregar Organización, seleccione Organización existente. En el menú desplegable Organización, seleccione una organización y haga clic en Agregar.

    2. Agregar una nueva organización

      Si agrega una nueva organización, deberá validarla antes de que podamos emitir su certificado.

      En la ventana Agregar organización, seleccione Nueva organización, complete el formulario (agregue el nombre legal de la organización, la dirección, etc.) Agregar.

      Aviso

      A menos que actualice el Contacto de la organización, lo usaremos a usted como el contacto principal para validar este pedido de certificado.

  11. Contacto verificado (obligatorio)

    El Contacto verificado es alguien que trabaja para la organización incluida en el pedido de certificado. Nos pondremos en contacto con la organización directamente para verificar este contacto a fin de confirmar el nombre, el correo electrónico, el número de teléfono y el cargo de la persona.

    Una vez verificado, este contacto puede aprobar los pedidos de certificados EV a través de un correo electrónico (o desde su cuenta de CertCentral si lo agregó como usuario).

    Si la información del contacto EV verificado está disponible en su cuenta, completaremos las tarjetas Contacto verificado de manera automática.

    • Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto verificado automáticamente con los contactos EV verificados asignados a esa organización.

    • Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto verificado de manera automática con los contactos EV verificados asignado a esa organización.

    Asignar Contactos verificados a una organización no es un requisito previo para agregar una organización. Puede haber casos en los que la información del contacto verificado no estará disponible para una organización.

    En este caso, agregue manualmente los Contactos verificados. Deberá agregar, al menos, un contacto verificado. Para que un usuario sea un contacto EV verificado, debe tener un número de teléfono y un cargo.

    Para agregar un contacto verificado:

    1. Haga clic en Agregar contacto verificado.

      Si ya ha agregado un contacto verificado, haga clic en Agregar otro contacto verificado.

    2. En la ventana Agregar contacto verificado, agregue el contacto verificado:

    3. Agregar el contacto:

      1. Agregar un contacto preexistente

        Seleccione Contacto existente. En la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.

        Cuando agregue un contacto verificado, si al contacto que eligió le falta un puesto o un número de teléfono, deberá agregar la información faltante. Tenga en cuenta que el perfil del usuario se actualizará con la nueva información.

      2. Agregar nuevo contacto

        Seleccione Nuevo contacto, complete el formulario (agregue el nombre y el apellido de la persona, el puesto, etc.) y haga clic en Agregar.

    Contacto de la organización (obligatorio)

    El Contacto de la organización es alguien que trabaja para la organización incluida en el pedido de certificado. Nos ponemos en contacto con esa persona para validar la organización y verificar la solicitud de certificados EV TLS/SSL.

    Completamos la tarjeta Contacto de la organización de manera automática para usted.

    • Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto de organización de manera automática con el contacto asignado a esa organización.

    • Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto de organización de manera automática con el contacto asignado a esa organización.

    • Cuando agrega una nueva organización, completamos la tarjeta Contacto de organización de manera automática con su información de contacto.

    Para utilizar un contacto de la organización diferente

    1. Elimine el contacto de la organización que se completó automáticamente, para ello haga clic en el ícono de papelera.

    2. Haga clic en Agregar contacto técnico o de la organización.

      Si ya ha agregado un contacto técnico, haga clic en Agregar contacto de la organización.

    3. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto de la organización.

    4. Agregar el contacto:

      1. Agregar un contacto preexistente

        Seleccione Contacto existente. En la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.

      2. Agregar un nuevo contacto

        Seleccione Nuevo contacto, complete el formulario (agregue el nombre y el apellido de la persona, el puesto, etc.) y haga clic en Agregar.

    Contacto técnico (opcional)

    Además de usted, esta persona recibirá los correos electrónicos del pedido, incluido aquel que tenga el certificado adjunto y las notificaciones de renovación.

    Para agregar un contacto técnico:

    1. Haga clic en Agregar contacto técnico.

      Si no ha agregado un contacto de la organización, haga clic en Agregar contacto técnico o contacto de la organización.

    2. En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto técnico.

    3. Agregar el contacto:

      1. Agregar un contacto preexistente

        Seleccione Contacto existente. En la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.

      2. Agregar un nuevo contacto

        Seleccione Nuevo contacto, complete el formulario (agregue el nombre y el apellido de la persona, el puesto, etc.) y haga clic en Agregar.

  12. Opciones adicionales de pedidos

    La información de esta sección es opcional.

    Expanda Opciones adicionales del pedido y agregue información según sea necesario:

    1. Comentarios para el administrador

      Ingrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.

    2. Mensaje de renovación específico del pedido

      Para crear un mensaje de renovación para este certificado, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.

      Nota

      Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  13. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado. Estas notificaciones informan a los contactos sobre cuestiones como la emisión de certificados, duplicados de certificados, renovaciones de certificados, etc.

    Nota

    Estos destinatarios no pueden administrar el pedido. Sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.

  14. Seleccionar método de pago

    En Información de pago, seleccione un método de pago para abonar el certificado:

    1. Pagar con tarjeta de crédito

      ¿No tiene un contrato o quiere usarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado:

      Nota: Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.

    2. Pagar con las condiciones del contrato

      ¿Tiene un contrato y quiere utilizarlo para pagar la solicitud de certificado? Si lo hace, puede usarlo.

      Nota: Cuando tiene un contrato, es el método de pago predeterminado.

    3. Pagar con el saldo de la cuenta

      ¿No tiene un contrato o quiere usarlo para pagar el certificado? Pague el certificado con el saldo de su cuenta.

      Para depositar fondos, haga clic en el enlace Depositar.

      Nota: El enlace Depositar lo redireccionará a otra página en su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  15. Acuerdo de servicio de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  16. Haga clic en Enviar la solicitud de certificado.

    Cuando se necesita una aprobación, se le envía un correo electrónico al contacto EV verificado en el que se le informa que debe aprobar la solicitud de certificado.

Qué sigue

Antes de que podamos emitir su certificado, se deben completar estas tareas:

  1. Demostrar que tiene el control de los dominios que figuren en su pedido

    Completar la validación de dominio para los dominios que figuran en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

  2. Completar validación de la organización

    DigiCert debe validar/autenticar su autoridad para pedir un certificado para la organización en su pedido. Para hacer esto, llamaremos a un número de teléfono verificado para hablar con alguien que lo represente a usted, el solicitante del certificado, como por ejemplo la organización o el contacto técnico.

    Para obtener el consentimiento de la organización para su pedido de certificado:

    • Responder la llamada telefónica de validación de la organización (método preferido)*

      • Después de enviar su pedido de certificado, asegúrese de que el contacto de la organización, el contacto técnico y la recepcionista de la compañía estén al tanto de que ha pedido un certificado SSL/TLS.

      • Hágales saber que DigiCert llamará a un número de teléfono verificado para hablar con uno de ellos a fin de completar la validación o autenticación de la organización.

      • Esta llamada telefónica generalmente se hace dentro de las 24 horas del inicio del pedido de certificado.

    • Responder el mensaje de consentimiento de la organización

      • Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente a usted a través del número de teléfono verificado, dejará un mensaje en que se incluirá un número de teléfono para devolver la llamada y un código de verificación.

      • Asegúrese de que el contacto de la organización o el contacto técnico responda al mensaje y nos brinde el código de verificación.