Pedir un certificado SSL comodín

Utilice estas indicaciones para pedir un certificado Secure Site Wildcard SSL o Wildcard SSL.

Después de enviar su pedido a DigiCert, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Probar que tiene el control de los dominios que figuran en su pedido de certificado SSL.

En el menú lateral de su cuenta de CertCentral, desplace el mouse por Solicitar un certificado y luego selecciones el certificado que quiere pedir.

  • En Certificados SSL comerciales, haga clic en Proteger Secure Site Wildcard SSL.
  • En Certificados SSL básicos, haga clic en Wildcard SSL.

Agregar su CSR

Utilizamos la información incluida en su CSR para completar los valores correspondientes en el formulario de pedido: nombre común, otros nombres de host (SAN), unidad de organización y organización. Si alguno de estos datos no está incluido en la CSR, el campo del formulario queda en blanco.

Para que sean seguros, los certificados deben tener una clave de, al menos, 2048 bits. Para obtener más información e indicaciones sobre cómo crear una CSR, vea Crear una CSR (Solicitud de firma de certificado).

Agregue su CSR antes de comenzar a completar el formulario de pedido. Agregar la CSR después sobreescribirá o eliminará la información de los campos especificados del formulario (como el campo Unidad de organización).

En la página Solicitar "Certificado de cliente", en Configuración del certificado,, en la casilla Agregar su CSR, utilice una de estas opciones para agregar su CSR:

  • Cargar su CSR
    Haga clic en el enlace Hacer clic para cargar una CSR para buscar, elegir y abrir el archivo de su CSR.
  • Pegar su CSR
    Utilice un editor de texto para abrir el archivo de su CSR. Después copie el texto, incluidas las etiquetas -----BEGIN NEW CERTIFICATE REQUEST----- y -----END NEW CERTIFICATE REQUEST-----, y péguelo en el recuadro Agregar su CSR

Nombre común

Después de que haya agregado su CRS, completaremos el Nombre común con el nombre común de la CSR.

Asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).

Para agregar el nombre común usted mismo, utilice una de estas opciones:

  • Agregar un dominio recientemente creado
    En Nombre común,, expanda Mostrar dominios recientemente creados y seleccione uno de los dominios disponibles.
    Como está pidiendo un certificado comodín, asegúrese de que el formato del nombre común sea correcto (*.ejemplo.com).
    Cuando seleccione un dominio recientemente creado, deberá verificar y ver si se ha completado la validación de dominio (demostrar que tiene el control del dominio). La validación de dominio debe estar completa antes de que podamos emitir su certificado. Vea Probar que tiene el control de los dominios que figuran en su pedido de certificado SSL.
  • Agregar un nuevo dominio
    En Nombre común,, en la casilla Nombre común, escriba el dominio que desea proteger.
    Cuando agregue un nuevo dominio, deberá completar la validación de dominio (demostrar que tiene el control del dominio) antes de que podamos emitir su certificado. Vea Probar que tiene el control de los dominios que figuran en su pedido de certificado SSL.
    Como está pidiendo un certificado comodín, asegúrese de que el formato del nombre común sea el de un comodín (*.ejemplo.com).

Otros nombres de servidor (SAN)

Después de que haya agregado su CRS, completaremos la casilla Otros nombres de host (SAN) con el SAN incluido en la CSR. Todavía puede eliminar o agregar SAN adicionales, según sea necesario.

Certificado único de dominio con comodín

En la casilla Otros nombres de host (SAN), ingrese los subdominios que quiere que su certificado comodín proteja. Tenga en cuenta que los nombres SAN deben ser un subdominio de un nombre común especificado. Por ejemplo, si *.sudominio.com es el nombre común, puede utilizar www.sudominio.com,, www.app.sudominio.com, y correo.sudominio.com como SAN.

Certificado único de dominio con comodín

Agregar dominios con comodín (*.sudominio.com, *.otrodominio.com, etc.) aumenta el costo del certificado.

En la casilla Otros nombres de host (SAN), ingrese los dominios y subdominios con comodín que desea proteger. Los SAN deben ser un dominio con comodín (por ejemplo, *.sudominio.com) o basarse en sus dominios con comodín recogidos. Por ejemplo, si uno de sus dominios con comodín es *.sudominio.com,, puede agregar los SAN www.sudominio.com o www.app.sudominio.com a su pedido de certificado.

Nota sobre subdominios:

En forma predeterminada, los certificados con comodín solo protegen un nivel de subdominio específico. Si su certificado es para *.sudominio.com,, protegerá los subdominios del mismo nivel de forma automática, lo que significa, en la mayoría de los casos, que no necesita ingresar proteger.sudominio.com para utilizar el certificado para ese FQDN.

Para proteger subdominios de diferentes niveles (por ejemplo, prueba.proteger.sudominio.comy seis.prueba.proteger.sudominio.com), solicite un certificado duplicado. Dado que estos subdominios no están en el mismo nivel que el carácter comodín (*), debe agregarlos manualmente como SAN al certificado. Solicitar varios certificados duplicados le permite proteger subdominios adicionales sin invalidar los certificados anteriores.

Período de validez

Seleccione un período de validez para el certificado: 1 año, 2 años, Personalizar fecha de vencimiento o Personalizar duración.

Personalizar períodos de validez

El precio del certificado se prorratea para que coincida con la duración del certificado personalizado.

La validez del certificado no puede superar el máximo período de ciclo de vida permitido por la industria para el certificado. Por ejemplo, no puede establecer un período de validez de 900 días para un certificado.

Opciones adicionales de certificados

Expanda Opciones adicionales del certificado y brinda la información según sea necesario (algunos datos son obligatorios; otros, opcionales):

Cifrado de firma

Bloque del encabezado

En la lista desplegable, seleccione un cifrado de firma.

Plataforma del servidor

En la lista desplegable, seleccione el servidor en el que se generó la CSR.

Unidad(es) de organización

Puede dejar esta casilla en blanco. No es obligatorio agregar una unidad de organización (OU) para la que se utilizará el certificado y el dominio. Sin embargo, si incluye OU en su pedido, DigiCert deberá validarlas antes de que podamos emitir su certificado.

Si su CSR incluye una OU, completaremos la casilla Unidad de organización en el otro formulario con la información de esa OU. Si quiere usar una OU diferente a la que se incluye en su CSR, haga clic en el ícono de eliminar (papelera) y agregue una distinta.

Para agregar la OU usted mismo, en la casilla unidad de organización, ingrese la OU.

Renovación automática

A fin de configurar la renovación automática para este certificado, seleccione Autorenovar pedido 30 días antes del vencimiento.

Con la autorenovación habilitada, se enviará un nuevo pedido de certificado de forma automática cuando este pedido esté cerca de su fecha de vencimiento. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado actual a su certificado nuevo (hasta 825 días, alrededor de 27 meses).

La opción Autorenovar no puede pagarse con tarjeta de crédito. Para renovar automáticamente un certificado, el pedido debe pagarse con el saldo de su cuenta. Puede ajustar la configuración de finanzas para su cuenta en la página Configuración de finanzas (en el menú lateral, haga clic en Finanzas > Configuración).

Organización

Para agregar una organización, haga clic en Agregar organización y complete una de las siguientes opciones.

Opción 1: Agregar una organización existente

Si su CSR incluye una organización utilizada actualmente en su cuenta, completamos la tarjeta Organización en el formulario de pedido con la información de la organización. Si quiere utilizar una organización diferente a la que se incluye en su CSR, haga clic en el ícono de eliminar (papelera) y agregue una distinta.

  1. En la ventana Agregar Organización, seleccione Organización existente.

  2. Para ver únicamente una lista de organizaciones totalmente validadas, seleccione Ocultar organizaciones no validadas.

  3. Seleccione una de las organizaciones disponibles.
    Si tiene más de nueve organizaciones en su cuenta, utilice la lista desplegable Organización para elegir una organización.

  4. Haga clic en Agregar.

Opción 2: Agregar una nueva organización

Cuando agregue una nueva organización, deberá validarla antes de que podamos emitir su certificado. Además, cuando agrega una nueva organización, usted, el solicitante, se convierte en el contacto para la organización recientemente creada.

  1. En la ventana Agregar organización, elija Nueva organización.

  2. Agregue esta información de la organización:

    1. Razón sociall
      Ingrese el nombre de la organización registrado legalmente.
    2. Nombre comercial
      ¿Su organización tiene un nombre DBA (nombre con el que se la conoce comercialmente) que desea que aparezca en el certificado?
      Sí: Ingréselo aquí
      No: Deje esta casilla en blanco.
    3. País
      En la lista desplegable, elija el país donde la organización está ubicada legalmente.
    4. Dirección 1 y Dirección 2
      Ingrese la dirección en la que se ubica legalmente la organización.
    5. Ciudad
      Ingrese la ciudad donde la organización se ubica legalmente.
    6. Estado/Provincia/Territorio/Región/Condado
      Ingrese el estado, la provincia, el territorio, la región o el condado donde esté ubicada legalmente la organización.
    7. Código postal
      Ingrese el código postal del lugar donde se ubique la organización.
    8. Número de teléfono de la organización
      Ingrese un número de teléfono al que se pueda llamar para comunicarse con la organización.
  3. Cuando haya terminado, haga clic en Agregar.

Opciones adicionales de pedidos

Expanda Opciones adicionales del pedido e ingrese la información a continuación según sea necesario. Ninguno de estos datos es obligatorio.

Comentarios para el administrador

Ingrese la información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etcétera.

Estos comentarios no se incluyen en el certificado.

Mensaje de renovación específico del pedido:

Para crear un mensaje de renovación para este certificado ahora mismo, escriba un mensaje de renovación con información que podría ser relevante para la renovación del certificado.

Correos electrónicos adicionales

En la casilla, ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, certificado duplicado, renovaciones de certificado, etcétera.

Los destinatarios no pueden gestionar el pedido, solo pueden recibir los correos electrónicos relacionados con el certificado.

Información de pago

En Información del pago,, utilice una de estas opciones de pago para abonar el certificado.

Facturar al saldo de la cuenta

Seleccione Pagar con saldo en cuenta para utilizar los fondos del saldo de su cuenta.

Si necesita depositar fondos antes de continuar con el pedido del certificado, haga clic en el enlace Depositar. No puede depositar fondos en su cuenta de CertCentral hasta que no habilite el método de pago de uso del saldo de la cuenta. Vea Activar el método de pago de uso del saldo de la cuenta en su cuenta.

Facturar a la tarjeta de crédito

Seleccione Pagar con tarjeta de crédito,, luego utilice una de las siguientes opciones.

Utilizar una de las tarjetas de crédito que aparecen

En Tarjeta seleccionada,, elija una de las tarjetas disponibles.

Agregar una tarjeta de crédito diferente

  1. En Tarjeta seleccionada, seleccione Otra tarjeta de crédito.

  2. En Detalles de la tarjeta de crédito,, escriba la información de la tarjeta de crédito (es decir, número de tarjeta, etc.).

Luego, en Información de facturación,, utilice una de las siguientes opciones para agregar la información de facturación del contacto.

Utilizar información de facturación de la cuenta del contacto.

Para utilizar la información de facturación de la cuenta de los contactos para la tarjeta de crédito, seleccione la casilla Igual que el contacto de facturación para esta cuenta.

Agregar su información de facturación

  1. Escriba su información de facturación (es decir, nombre que figura en la tarjeta, país, etc.).

  2. En Opciones de tarjeta de crédito,, guardar o no guardar la información de su tarjeta de crédito:
    No guardar la tarjeta de crédito
    Desactive Guardar su tarjeta de crédito.
    La tarjeta de crédito no se agregará a su cuenta. Si quiere utilizar la tarjeta de crédito nuevamente, deberá volver a ingresar la información en su cuenta.
    Guardar la tarjeta de crédito
    Para guardar la tarjeta de crédito, realice una o más de las siguientes tareas.

    1. Escoja Guardar esta tarjeta de crédito.
    2. (Opcional) En Nombre de tarjeta,, escriba un nombre para la tarjeta de crédito que será útil cuando utilice o identifique la tarjeta (es decir, Pagar saldo de la cuenta).
      Nota: Si no se proporciona ningún nombre, el nombre de la tarjeta se arma, de forma predeterminada, a partir del tipo de tarjeta y de los últimos cuatro dígitos del número de tarjeta (es decir, AMEX ####).
    3. (Opcional) Si desea utilizar esta tarjeta de crédito como la predeterminada para su cuenta, seleccione Establecer como tarjeta de crédito predeterminada.
      Nota: Esta opción no aparece cuando agrega su primera tarjeta de crédito. La primera tarjeta de crédito agregada a su cuenta se establece automáticamente como la tarjeta de crédito predeterminada.

Completar pedido

  1. En Acuerdo de servicios de certificados,, lea el acuerdo, asegúrese de comprenderlo y luego seleccione Acepto el Acuerdo de servicios de certificados antes mencionado.

  2. Cuando haya terminado, haga clic en Enviar solicitud de certificado.

  3. En la página Pedidos de certificados (Certificados > Pedidos), su certificado debe aparecer con el estado Pendiente.

Demostrar que tiene el control de los dominios que figuren en su pedido

Después de enviar su pedido a DigiCert, deberá completar la validación de dominio para el dominio que figura en el pedido (demuestre el control del dominio) antes de que podamos emitir su certificado. Vea Probar que tiene el control de los dominios que figuran en su pedido de certificado SSL.