Gestión del DCV (proceso de validación del control de un dominio)
Cómo validar el control de un nombre de dominio para un certificado SSL
Por motivos de seguridad, es necesario comprobar que dispone de la autorización del propietario del dominio para emitir un certificado SSL para dicho dominio.
Si solicita un certificado SSL para un dominio que no controla, no podrá validar el certificado. Cuando cree su certificado, se le pedirá que elija uno de los 3 métodos diferentes para validar el control del dominio:
Nota:
Para los nombres de dominio registrados o gestionados por Gandi, esta etapa de validación se realiza generalmente de forma automática.
Validación DNS
La validación vía DNS implica que puede gestionar directamente los registros DNS de su dominio (ya sea en Gandi o en otro registrador), ya que necesitará añadir un registro CNAME para la validación.
El sistema le proporcionará el registro y la información necesaria para añadir este registro CNAME a la zona DNS de su dominio.
Nota importante:
La validación del registro DNS puede tardar hasta 30 minutos o más en completarse.
Si ve un CNAME existente en el campo, el sistema se lo ha añadido automáticamente. En este caso, ** NO ** lo añada una segunda vez. No olvide que el retraso en la propagación de DNS puede durar varias horas. Del mismo modo, si ya ha creado certificados para este dominio en el pasado, elimine todos los registros antiguos para evitar un conflicto de registro.
Validación por correo electrónico
La validación del DCV por correo electrónico se realiza por medio de un mensaje enviado a la dirección "admin@example.com" (sustituya ejemplo.com por el dominio en cuestión). Este es el método de validación más sencillo y rápido, pero requiere que cree una dirección de correo electrónico específica para cada dominio a validar. No es posible elegir la dirección de recepción.
Importante
Sólo dispone de 30 días para validar el correo electrónico, transcurridos los cuales la operación caducará. Como el DCV forma parte de la creación del certificado, se recomienda crear la dirección antes de realizar el pedido. Si no crea la dirección a tiempo, puede pedir que se reenvíe el correo electrónico desde la página de detalles de su nuevo certificado SSL en la sección "Certificados SSL" de su cuenta.
Si necesita información sobre cómo crear una dirección de correo electrónico con su nombre de dominio, consulte nuestra documentación.
También se puede crear un alias o un reenvío de correo electrónico para remitir este correo a una dirección existente. Sin embargo, tenga en cuenta que los correos electrónicos enviados desde una dirección de reenvío tendrán una puntuación más alta según los filtros antispam. Por lo tanto, no recomendamos este método para no correr el riesgo de no recibir este correo de validación.
Validación por fichero
Este método de validación requiere que tenga acceso al servidor web que aloja el sitio al que apunta el dominio. Se le pedirá que copie un archivo de texto (.txt) que contiene una clave de verificación, y que lo coloque en un subdirectorio específico :
.well-known/pki-validation/filename.txt (https://www.example.com/.well-known/pki-validation/filename.txt).
El nombre del archivo de texto será específico al SSL que se va a validar.
Importante:
El archivo debe colocarse en la raíz de cada URL que desee proteger con un certificado. Esto significa que si desea proteger las direcciones "www.example.com" y "ejemplo.com" (el dominio desnudo / apex sin www), tendrá que añadir el archivo dos veces: una en la raíz del sitio www.example.com y otra en la raíz del sitio ejemplo.com.
Tenga en cuenta que debe sustituir la url anterior por la generada específicamente para su certificado, así como el nombre del archivo. Esta información se le proporcionará en el paso de validación DCV. El archivo deberá poderse acceder desde fuera de su red y sólo a través de HTTP.
Atención:
Algunos CMS (como WordPress) pueden bloquear el acceso a cualquier página "externa" al sitio.
Sectigo generalmente verifica que el archivo está presente y es válido aproximadamente 1 hora después de que comience el proceso de validación DCV.