Skip to main content

Valores y campos mal configurados o faltantes

Errores relacionados

  • "Al certificado le falta información AIA. Esto viola los requisitos de base del Foro CA/B".

  • "Se necesita la URL OCSP en virtud de los requisitos de base del Foro CA/B. OCSP es el método recomendado para verificar la revocación de certificados".

  • "El campo AIA está marcado como crítico. Los campos AIA no deben estar marcados como críticos en virtud de los requisitos de base del Foro CA/B.

  • "Al certificado le falta información básica de las restricciones. Esto viola los requisitos de base del Foro CA/B".

  • "Las restricciones básicas del certificado de la entidad final se establecen como CA=true".

  • "Al certificado le falta el EKU de autenticación del servidor web TLS".

  • "Al certificado le falta información EKU. Esto viola los requisitos de base del Foro CA/B".

  • "Al certificado le falta información de uso de Claves".

  • "Al certificado le falta el campo de políticas de certificados".

  • "El certificado tiene una fecha de inicio de validez en el futuro".

Problema

El uso continuado de certificados con valores ausentes puede poner en riesgo los datos sensibles de sus clientes. Los certificados sin los campos y valores necesarios pueden hacer que los navegadores muestren advertencias. Las advertencias crean desconfianza al conectarse a un sitio y pueden hacer que los clientes lo eviten. Los campos y valores que faltan en los certificados también pueden impedir que las aplicaciones programadas para buscar estos campos funcionen correctamente.

Nota

Los certificados autofirmados y los que no están firmados por una CA pueden no contener toda la información necesaria. Además, la criptología puede ser inadecuada.

Los estándares de la industria definen los campos y los valores que las Autoridades de certificados (CA) deben incluir en los certificados TLS con confianza pública para proteger a estos certificados. Estos campos y valores ayudan a las CA a abordar amenazas existentes y futuras vinculadas con la seguridad en línea.

Solución

  • Solo utilice certificados emitidos por una CA de confianza, como DigiCert.

  • Vuelva a emitir/renovar todos sus certificados con los campos que faltan o los valores añadidos y los campos mal configurados para que se configuren correctamente.