Pedir un certificado SSL/TLS OV SSL/TLS de comodín
Importante
Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años
El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Para obtener más información sobre este cambio, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.
Para maximizar nuestra cobertura de SSL/TLS, compre sus nuevos certificados con un Plan multianual de DigiCert®. Para obtener más información sobre estos planes, consulte Planes multianuales.
Estas instrucciones se pueden usar para pedir estos certificados: Secure Site Wildcard SSL o Wildcard SSL.
Before you begin
After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.
Antes de comenzar
Cree su solicitud de firma de certificado (CSR)
Seleccionar el certificado comodín SSL/TLS que desea pedir
En su cuenta de CertCentral, en el menú principal izquierdo, haga clic en Solicitar un certificado. A continuación, en Todos los productos, haga clic en Resumen de productos.
En la página Solicitar un certificado, mire las opciones de certificado y elija el que desea pedir.
Agregar su CSR
Usamos la información en su CSR para autocompletar los valores correspondientes en el formulario de pedido: nombre común, otros nombres de host (SAN) y organización. Si no completa un campo de información del formulario del CSR, dicho campo se dejará en blanco
Si la organización que figura en la CSR ya existe en su cuenta, completamos la tarjeta Contacto de organización de manera automática con el contacto asignado a esa organización.
En la página Solicitud, en Configuración de certificado, cargue su CSR o péguela en la casilla Agregar su CSR.
Aviso
Cuando copie el texto del archivo CSR, asegúrese de incluir las etiquetas
-----BEGIN NEW CERTIFICATE REQUEST-----
y-----END NEW CERTIFICATE REQUEST-----
.Nombre común
Después de que haya agregado su CRS al formulario, completaremos el campo Nombre común con el nombre común de la CSR de manera automática.
Para agregar usted mismo el nombre común, escríbalo en la casilla, o en Nombre común, expanda Mostrar dominios recientemente creados y seleccione el dominio de la lista.
Aviso
Make sure to format the common name correctly (*.example.com).
Otros nombres de servidor (SAN)
Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.
Certificado único de dominio con comodínEn la casilla Otros nombres de host (SAN), ingrese los subdominios que quiere que su certificado comodín proteja. Tenga en cuenta que los nombres SAN deben ser una base del subdominio con comodín ingresado en el campo nombre común.
Por ejemplo, si *.sudominio.com es el nombre común, puede agregar www.sudominio.com, app.sudominio.com y correo.sudominio.com como SAN.
Certificado único de dominio con comodín
Agregar dominios con comodín (*.sudominio.com, *.otrodominio.com, etc.) aumenta el costo del certificado.
En la casilla Otros nombres de host (SAN), ingrese los dominios comodín y los dominios basados en esos dominios comodín que desea proteger. Los SAN deben ser un dominio con comodín (por ejemplo, *.sudominio.com) o basarse en sus dominios con comodín recogidos.
Por ejemplo, si uno de sus dominios con comodín es *.sudominio.com puede agregar los SAN www.sudominio.com o www.app.sudominio.com a su pedido de certificado.
Dominios del mismo nivel
Los dominios comodín solo aseguran los dominios del mismo nivel sin cargo. Si su certificado protege *.sudominio.com, también protegerá dominios del mismo nivel automáticamente. Esto significa que, en la mayoría de las circunstancias, no necesitará introducir proteger. sudominio.com para utilizar el certificado para ese FQDN.
How long do you need to protect your site?
Haga clic en Seleccionar la duración de la cobertura.
En la ventana Por cuánto tiempo necesita proteger su sitio, seleccione su cobertura.
Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada.
Con planes de 2, 3, 4, 5 o 6 años, su primer certificado tiene una validez de 397 días de manera predeterminada.
Para obtener más información sobre estos planes, consulte Planes multianuales.
Haga clic en Guardar.
Para modificar su cobertura de certificado SSL/TLS, en Detalles del plan, haga clic en el lápiz.
Certificate validity
Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.
Para un certificado con una validez más corta que el pedido, tendrá que volver a emitir su certificado para usar la validez restante en el pedido.
La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, usted puede cambiar el período de validez cada vez que vuelva a emitir el certificado.
Select a DCV method to prove control over your domains
Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.
In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.
You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:
Correo electrónico de verificación
El destinatario del correo electrónico demuestra que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.
DNS CNAME
Demuestra que tiene el control de su dominio creando un registro DNS CNAME en que haya un valor que se genere aleatoriamente.
DNS TXT
Demuestra que tiene el control del dominio que figura en su pedido creando un registro DNS TXT en que haya un valor que se genera aleatoriamente.
Demostración práctica de HTTP
Demuestre que tiene el control de su dominio alojando un archivo .txt en que haya un valor que se genere aleatoriamente en una ubicación predeterminada en su sitio web.
Aviso
Después de enviar el pedido de certificado, puede cambiar el método DCV por dominio desde la página Detalles de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, haga clic en el enlace del número de pedido del certificado).
Additional Certificate Options
The information in this section is optional.
Expand Additional Certificate Options and provide information as needed.
Hash de firma
A menos que tenga un motivo específico para elegir un hash de firma diferente, DigiCert recomienda usar el cifrado de firma predeterminado: SHA-256.
Plataforma del servidor
Seleccione el servidor o el sistema en el que generó la CSR.
Renovación automática
A fin de configurar la renovación automática para este certificado, seleccione Autorrenovar pedido 30 días antes del vencimiento.
Con la autorrenovación habilitada, se enviará un nuevo pedido de certificado de forma automática cuando este certificado esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 397 días, alrededor de 13 meses).
Aviso
La opción Renovar automáticamente no puede usarse con pagos mediante tarjeta de crédito.
Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).
Organization
If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.
To add an organization, click Add Organization.
Agregar una organización existente
En la ventana Agregar Organización, seleccione Organización existente. En el menú desplegable Organización, seleccione una organización. A continuación, haga clic en Agregar.
Agregar una nueva organización
Si agrega una nueva organización, deberá validarla antes de que podamos emitir su certificado.
En la ventana Agregar organización, seleccione Nueva organización, complete el formulario (agregue el nombre legal de la organización, la dirección, etc.) Agregar.
Aviso
A menos que actualice el Contacto de la organización, lo usaremos a usted como el contacto principal para validar este pedido de certificado.
Organization Contact (required)
The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.
We populate the Organization Contact card for you.
Cuando agrega una CSR que incluye una organización existente a su cuenta, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
Cuando agrega manualmente una organización existente, completamos la tarjeta Contacto de organización con el contacto asignado a esa organización.
Cuando agrega una nueva organización, completamos la tarjeta Contacto de organización con su información de contacto.
To use a different organization contact:
Elimine el contacto de la organización que se completó automáticamente, para ello haga clic en el ícono de papelera.
Haga clic en Agregar contacto.
En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto de la organización.
Agregar el contacto:
Agregar un contacto preexistente
Seleccione Contacto existente, en el menú desplegable Contactos, seleccione un contacto y haga clic en Agregar.
Agregar nuevo contacto
Seleccione Nuevo contacto, complete el formulario (agregue el nombre y el apellido de la persona, el puesto, etc.) y haga clic en Agregar.
Contacto técnico (opcional)
In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.
To add a technical contact:
Haga clic en Agregar contacto técnico.
Si no ha agregado un contacto de la organización, haga clic en Agregar contacto.
En la ventana Agregar contacto, en la lista desplegable Tipo de contacto, seleccione Contacto técnico.
Agregar el contacto
Agregar un contacto preexistente
Seleccione Contacto existente. En la lista desplegable Contactos, seleccione un contacto y luego haga clic en Agregar.
Agregar nuevo contacto
Seleccione Nuevo contacto, complete el formulario (agregue el nombre y el apellido de la persona, el puesto, etc.) y haga clic en Agregar.
Additional Order Options
In information in this section is not required to issue your certificate. Adding comments and messaging are optional.
Expand Additional Order Options and add information as needed.
Comentarios para el AdministradorIngrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.
Mensaje de renovación específico para el pedidoPara crear un mensaje de renovación para este certificado, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.
Aviso
Los comentarios y los mensajes de renovación no están incluidos en el certificado.
Additional Emails
Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.
Aviso
Estos destinatarios no pueden administrar el pedido. Sin embargo, recibirán todos los correos electrónicos relacionados con el certificado.
Select Payment Method
Under Payment Information, select a payment method to pay for the certificate:
Pagar con tarjeta de crédito¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado:
Nota: Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.
Pagar con las condiciones del contrato¿Tiene un contrato y quiere usarlo para pagar el certificado? Si lo hace, puede usarlo.
Nota: Cuando tiene un contrato, es el método de pago predeterminado.
Pagar con el saldo de la cuenta¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el certificado con el saldo de su cuenta.
Para depositar fondos, haga clic en el enlace Depositar.
Nota: El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.
Certificate Services Agreement
Read through the agreement and check I agree to the Certificate Services Agreement.
Select Submit Certificate Request.
Qué sigue
Antes de que podamos emitir su certificado, se deben completar estas tareas:
Demostrar que tiene el control de los dominios que figuren en su pedido
Completar la validación de dominio para los dominios que figuran en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.
Complete organization validation
DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.
To get organization consent for your certificate order:
Responder la llamada telefónica de validación de la organización (método preferido)*
Después de enviar su pedido de certificado, asegúrese de que el contacto de la organización, el contacto técnico y la recepcionista de la compañía estén al tanto de que ha pedido un certificado SSL/TLS.
Hágales saber que DigiCert llamará a un número de teléfono verificado para hablar con uno de ellos a fin de completar la validación o autenticación de la organización.
Esta llamada telefónica generalmente se hace dentro de las 24 horas del inicio del pedido.
Responder el mensaje de consentimiento de la organización
Si el agente de validación de DigiCert no puede comunicarse con alguien que lo represente a usted a través del número de teléfono verificado, dejará un mensaje en que se incluirá un número de teléfono para devolver la llamada y un código de verificación.
Asegúrese de que el contacto de la organización o el contacto técnico responda al mensaje y brinde el código de verificación.