Crear un certificado SSL
Como crear un certificado SSL
Algunas de las operaciones realizadas a través de su interfaz Gandi, como la configuración de un reenvío web desde HTTPS, pueden crear "automáticamente" un certificado SSL. Mientras este tipo de certificado sea suficiente para usted, no hay necesidad de crear otro.
Para iniciar el proceso de compra de un certificado SSL, vaya a la página Certificados SSL. En esta página, encontrará una tabla comparativa que muestra los distintos niveles de certificación disponibles. Seleccione el tipo de certificado que necesita y, a continuación, haga clic en " Seleccionar " debajo de la opción deseada. Esto iniciará un diálogo que le guiará a través del proceso de creación de un nuevo certificado SSL.
Etapa 1: Elija el certificado que necesita
Puede elegir entre estas opciones
Gratuito: https://docs.gandi.net/fr/ssl/description/certificat_gratuit.html
Estándar: https://docs.gandi.net/fr/ssl/description/standard.html
Pro: https://docs.gandi.net/fr/ssl/description/professionel.html
Business: https://docs.gandi.net/fr/ssl/description/business.html
Después de elegir el tipo de certificado puede seleccionar cualquier opción adicional, como el tamaño de su certificado:
https://docs.gandi.net/fr/ssl/description/sizes.html
Etapa 2: Elija el método de generación
Las siguientes opciones sólo están disponibles para los Certificados destinados a ser utilizados en Alojamiento Web:
Simplificado: Usted proporciona únicamente el Nombre Común (es decir, la dirección de su sitio web).
Personalizado: Usted proporciona su propio CSR. Consulte nuestra documentación para obtener más información sobre cómo generar un CSR personalizado:
https://docs.gandi.net/fr/ssl/operations_courantes/csr.html
Si está creando un certificado para un sitio alojado en otro lugar que no sea Gandi, sólo tendrá acceso a la opción "Personalizado".
Etapa 3: Elija su método de Validación de Control de Dominio
A continuación, deberá elegir el método por el cual desea validar su control sobre el dominio (DCV) en cuestión:
https://docs.gandi.net/fr/ssl/operations_courantes/dcv.html
Una vez seleccionada esta opción, su certificado se añadirá a su cesta de la compra. A continuación, puede finalizar el proceso de compra y completar el pago, y se generará su certificado.
Etapa 4: Efectúe los pasos restantes
Dependiendo de las opciones y tipos de certificado seleccionados, puede ser necesario realizar pasos adicionales para finalizar la creación de su certificado. Recibirá un correo electrónico con todas las instrucciones necesarias para completar su pedido. Encontrará estas mismas instrucciones en los detalles del certificado, accediendo a la sección "Certificados SSL" de su cuenta (y haciendo clic en el certificado "actual").
- Es posible que tenga que completar diversos pasos para validar su VCD: https://docs.gandi.net/fr/ssl/operations_courantes/dcv.html
- Para los certificados "Pro" y "Business", deberá presentar documentos justificativos: https://docs.gandi.net/fr/ssl/documents/index.html
¿Qué es un Common Name (CN)?
Al generar un certificado SSL, se le pedirá que indique el " Common Name " o CN. El Common Name (nombre común) es el nombre de dominio o la dirección URL del sitio web que desea proteger con el certificado.
Si está creando un certificado One Address, indicar el nombre común es relativamente sencillo: es la única dirección que quiere proteger. No olvide especificar el subdominio si su URL se basa en un subdominio (tienda.ejemplo.com).
Nota
Cuando crea un certificado SSL para una dirección, si crea la CSR para el dominio Apex (ejemplo.com), la autoridad de certificación incluirá automáticamente el subdominio "www". Esto significa que un certificado creado para "ejemplo.com" protegerá tanto https://example.com como https://www.example.com. Lo contrario también es cierto (si crea la CSR para www.example.com, example.com también estará protegido). Esta regla no se aplica a otros subdominios.
Si está creando un certificado multidominio, sólo tiene que incluir en la CSR la dirección principal que desea proteger. Esta será la única dirección que no podrá modificar. Puede añadir direcciones adicionales directamente desde la interfaz de Gandi, debajo del campo CSR.
Nota
A diferencia de los certificados de dirección única, los certificados multidominio no protegen el subdominio "www" de una dirección ápex que haya especificado. Es necesario que declare cada dirección que desee proteger por separado. En otras palabras, si adquiere un certificado multidominio para "ejemplo.com", tendrá que especificar la dirección "www.ejemplo.com" en el "Subject Alternative Name (SAN)" (direcciones adicionales), ya que no estará protegida por defecto como con un certificado de Una Dirección.
Si va a crear un certificado SSL Wildcard, deberá especificar un carácter comodín, "*", como subdominio para indicar que desea proteger todo un nivel de subdominio. Por ejemplo, "*.ejemplo.com" protegerá cualquier subdominio situado justo antes del dominio vértice, como blog.ejemplo.com, pero no incluirá subdominios de nivel inferior como "blog.tienda.ejemplo.com".
Nota
Los certificados Wildcard también protegen el dominio ápex especificado en el SSL, además de todos los subdominios del mismo nivel.