Aprenda cómo ajustar la zona horaria de webmail Roundcube
¿Cómo se valida un certificado SSL/TLS?
Un Certificado SSL/TLS se puede validar de diversas formas dependiendo del tipo de Certificado contratado. La validación consiste en demostrar ante la Autoridad Certificadora (CA) que eres el propietario o administrador del dominio, por lo tanto será necesario llevar a cabo una acción sobre el hosting asociado a tu dominio.
Vamos encontrar tres tipos de validaciones, dependiendo del tipo de certificado SSL/TLS que queremos instalar sobre nuestro sitio web.
Certificado SSL/TLS de validación por dominio (DV)
Hay tres formas de realizar la validación del dominio, todas ellas, muy sencillas de realizar.
1. Validación mediante email
Es la opción por defecto del sistema, consiste en seleccionar una de las cuentas de correo electrónico que ofrece la autoridad certificadora, si no lo tienes activa debes de crearla. Las cuentas de correo tienen que ser cuentas personalizadas con su dominio son (admin, administrator, hostmaster, postmaster, webmaster), de este modo podrás demostrar que el dominio es de tu propiedad o lo administras.
Para validar el Certificado SSL, la entidad certificadora enviará el correo de validación a esta cuenta de correo y podrá ser validado accediendo al correo y pegando el código de validación que se facilita en un link que se mostrará en el mismo correo.
2. Validación DNS por CNAME
Consiste en la creación de un Registro DNS del tipo CNAME en la zona DNS del dominio. Lo que se tiene que añadir en el apartado “Host” como en “Host de destino” será proporcionado por la autoridad certificadora. Ejemplo:
A continuación, la autoridad certificadora estará controlando, a intervalos regulares, el registro CNAME en DNS del dominio. Si el registro CNAME es correcto confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no será necesario esperar un correo de confirmación.
3. Validación HTTP/HTTPS a través de un archivo HTML
Consiste en crear en su hosting o alojamiento, una serie de directorios public_html/.well-known/pki-validation/809FE091D1DA14C7209ECFF685626B93.txt que te indicará la autoridad certificadora y, dentro del último, crear un archivo .txt con un código que la autoridad certificadora te proporcionará. Ejemplo:
El archivo cargado debe estar accesible desde el exterior (fuera de su red local) para su validación.
La autoridad certificadora estará controlando automáticamente, a intervalos regulares, la presencia y el contenido del archivo. En cuanto lo encuentre confirmará el pedido del certificado y este será emitido.
Una vez realizada una de las tres opciones indicadas, la autoridad certificadora se encargará de validarlo en el menor tiempo posible y emitir su certificado.
Validación de empresa u organización (OV)
En este caso, no solamente se tendrá que validar el dominio, sino que también será necesario validar la empresa, y contestar una llamada telefónica.
Para ello, la autoridad certificadora enviará un correo informativo y básicamente consistirá en facilitar documentación sobre la empresa a la autoridad certificadora (Ficha RUC, Copia literal, …) y también responder a una llamada de la autoridad certificadora.
Validación Extendida (EV)
Para asegurar el mayor grado de seguridad el proceso de verificación de los certificados EV SSL/TLS es más minucioso y toda la información se verifica desde múltiples fuentes. El proceso de verificación y emisión de un certificado EV tomará un poco más de tiempo que en caso de un certificado OV (Validación de Organización).
Si tiene dudas o algún inconveniente con los métodos de Validación de Organización y Validación Extendida, puedes contactar directamente con la autoridad certificadora, indicándoles el número de orden (ID) del Certificado para poder identificarte. O puede contactar con nuestro departamento de soporte en caso de no estar seguro de como se puede contactar con la autoridad certificadora, pues dependiendo de la marca SSL, la forma de contacto puede variar.