Renovar un certificado GeoTrust Wildcard DV

Cambio de los estándares de la industria: Fin de los certificados SSL/TLS públicos de 2 años

El 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC), DigiCert dejó de emitir certificados públicos DV, OV y EV SSL/TLS con una validez máxima mayor de 397 días. Este cambio puede afectar sus primeras renovaciones de certificados.

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transfiere tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días. Cualquier validez que no podamos transferir directamente al certificado se transfiere a su pedido. Para obtener más información, consulte Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años.

Antes de comenzar

  • Los certificados GeoTrust Wildcard DV utilizan Nombres alternativos del sujeto (SAN) para permitirle proteger uno o hasta 250 dominios.
  • Los SAN deben ser un dominio con comodín (*.ejemplo.com) o basarse en sus dominios con comodín mencionados (correo.ejemplo.com).
  • Agregar los SAN a un pedido renovación para un certificado GeoTrust Wildcard DV puede generar costos adicionales.

Se necesita una solicitud de firma de certificado (CSR) para completar el pedido de renovación.

Renovar su certificado GeoTrust Wildcard DV

  1. Crear una CSR

    Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).

  1. Localizar el pedido de certificado

    1. En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Certificados > Pedidos.
    2. En la página Pedidos, utilice las listas desplegables, el cuadro de búsqueda, las funciones de búsqueda avanzada (enlace Mostrar búsqueda avanzada) y los encabezados de las columnas para encontrar el certificado que debe revisarse.
    3. En la columna N.° de pedido del certificado, haga clic en el enlace Vista rápida.
    4. En el panel de detalles N.° de pedido (a la derecha de la página), haga clic en el enlace Renovar certificado.
  1. Agregar su CSR

    En la página Renovar pedido de RapidSSL Wildcard DV, utilice una de las opciones que se encuentran a continuación para agregar su CSR.

    1. Hacer clic para cargar una CSR
      Haga clic en el enlace para cargar el archivo de su CSR en el recuadro Agregar su CSR.
    2. Pegar CSR
      Utilice un editor de texto para abrir el archivo de su CSR. Luego, copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST----- y péguelo en el recuadro Agregar su CSR
  1. Nombre común/SAN

    Llevamos el nombre común y los nombres alternativos del sujeto (SAN) del certificado original y los agregamos al campo Nombre común/SAN.

    Agregar o eliminar los SAN según sea necesario para que el certificado renovado proteja los dominios que usted desea.

Asegúrese de que el nombre común tenga el formato correcto (*.ejemplo.com). Además, los SAN deben ser un dominio con comodín (*.ejemplo.com) o basarse en sus dominios con comodín mencionados (correo.ejemplo.com).

Agregar los SAN a un pedido de certificado GeoTrust Wildcard DV puede generar costos adicionales.

  1. ¿Por cuánto tiempo necesita proteger su sitio?

    1. Haga clic en Seleccionar la duración de la cobertura.
    2. En la ventana Por cuánto tiempo necesita proteger su sitio, seleccione su cobertura.
      1. Con un plan de 1 año, obtiene un certificado de 1 año de manera predeterminada.
      2. Con planes de 2, 3, 4, 5 o 6 años,, su primer certificado tiene una validez de 397 días de manera predeterminada.
      3. Para obtener más información sobre estos planes, consulte Planes multianuales.
    3. Haga clic en Guardar.
    4. Para modificar su cobertura de certificado SSL/TLS, en Detalles del plan,, haga clic en el lápiz.
    5. Seleccione un período de validez para el certificado.
  1. Validez del certificado

    Seleccione el período de validez para el primer certificado SSL/TLS en su pedido: 1 año, Fecha personalizada de vencimiento, o Personalizar longitud.

    • Para un certificado con una validez más corta que el pedido, tendrá que volver a emitir su certificado para usar la validez restante en el pedido.
    • La validez del certificado determina la duración del primer certificado emitido para el plan. De ser necesario, usted puede cambiar el período de validez cada vez que vuelva a emitir el certificado.

Los estándares de la industria establecen que el período máximo de validez para todos los certificados SSL/TLS públicos es de 397 días (aproximadamente 13 meses).

  1. Opciones avanzadas del certificado

    SHA-256 es el único algoritmo de cifrado disponible para certificados DV.

  1. Antes de que DigiCert pueda emitir su certificado DV, debe demostrar que tiene el control del dominio que figura en su pedido de certificado. Para obtener más información sobre los métodos DCV disponibles, vea Métodos de validación de control de dominio (DCV).

    En la lista desplegable Método de verificación DCV, elija el método DCV que desea utilizar para demostrar que tiene el control del dominio que figura en el pedido de certificado.

    • DNS TXT (recomendado)
      El método DCV por DNS TXT le permite demostrar que tiene el control del dominio que figura en su pedido al crear un registro DNS TXT que contiene un valor generado aleatoriamente.
    • Correo electrónico
      El método DCV por correo electrónico le permite al destinatario de un correo electrónico demostrar que tiene el control del dominio siguiendo las indicaciones que aparecen en un correo electrónico de confirmación enviado para el dominio.
    • Archivo
      El método DCV por archivo le permite demostrar que tiene el control de su dominio alojando un archivo fileauth.txt que contiene un valor generado aleatoriamente en una ubicación predeterminada en su sitio web.

Después de enviar su pedido de certificado, puede cambiar el método DCV desde la página de detalles N.° de pedido del certificado, si fuera necesario. (En el menú lateral, haga clic en Certificados > Pedidos. En la página Pedidos, en la columna N.° de pedido del pedido de certificado DV, haga clic en el enlace del número de pedido).

  1. Seleccionar el idioma del correo electrónico DCV

    En la lista desplegable Idioma del correo electrónico DCV, seleccione el idioma en el que desea que se envíe el correo electrónico de autenticación DCV.

    Tenga en cuenta que esta lista desplegable solo aparece cuando selecciona Correo electrónico como su método DCV.

  1. Agregar un contacto técnico

    Agregar un contacto técnico es opcional. Sin embargo, recomendamos agregar a otra persona que recibirá los correos electrónicos del pedido incluido aquel que tenga el certificado adjunto, así como las notificaciones de renovación.

    1. En la sección Detalles del pedido, en Contactos, en la casilla Contacto técnico, haga clic en el enlace Agregar contacto.
    2. En la ventana Agregar contacto, proporcione la información del contacto (nombre y apellido, cargo, teléfono y correo electrónico) y luego haga clic en Enviar.
  1. Notas y mensaje de renovación del certificado

    Agregar notas y un mensaje de renovación del certificado es opcional.

    1. Expanda Notas/Mensaje de renovación.
    2. Comentarios para el administrador
      Agregue una nota al pedido que solo puede ver el Administrador (por ejemplo, por qué se necesita el certificado).
    3. Mensaje de renovación específico para el pedido
      Cree un mensaje de renovación específico para el pedido ahora mismo.

Los comentarios y los mensajes de renovación no están incluidos en el certificado.

  1. Seleccionar método de pago

    En Información del pago,, seleccione un método de pago para abonar el certificado:

    1. Pagar con términos del contrato
      ¿Tiene un contrato y quiere utilizarlo para pagar el certificado?
      Nota: Cuando tiene un contrato, es el método de pago predeterminado.
    2. Pagar con tarjeta de crédito
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado:
    3. Pagar con el saldo de la cuenta
      ¿No tiene un contrato o quiere utilizarlo para pagar el certificado? Pague el costo con el saldo de su cuenta.
      Para depositar fondos, haga clic en el enlace Depositar.

El enlace Depositar lo redireccionará a otra página dentro de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

  1. Acuerdo de servicio de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  1. Cuando haya terminado de ingresar la información en su pedido de renovación DV, haga clic en Enviar solicitud de certificado.

Qué sigue

Antes de que podamos emitir su certificado, se debe completar la validación del dominio para los dominios en el pedido (demostrar control del dominio). Vea Demostrar que tiene el control de los dominios que figuran en su pedido de certificado SSL.