Validación de Dominio (DV)

Requisitos de autenticación

Los Certificados SSL de Validación de Dominio (DV) proporcionan un gran nivel de confianza del consumidor asegurando la conexión entre el navegador web de los clientes y su sitio web. Las directrices de verificación de Validación de Dominio proporcionan un proceso rápido y eficiente para asegurar su sitio web rápidamente.

Los Certificados SSL de Dominio Validado (DV) son en los que una Autoridad Certificada (CA) comprueba y confirma que la persona que ha comprado el Certificado SSL tiene derecho a comprar un Certificado SSL para el nombre de dominio especificado. El Certificado SSL se emite solo con el nombre de dominio en el certificado. No se incluye información de la organización / empresa.

Los Certificados SSL de Dominio Validado vienen con la ventaja de ser emitidos casi inmediatamente y sin la necesidad de enviar papeleo.

Los productos de Certificado SSL de Dominio Validado son autenticados usando uno de estos tres métodos de validación:

  • Validación de Control de Dominio (DCV) con correo electrónico aprobador
  • Validación de Control de Dominio (DCV) basada en HTTP / Archivos
  • Validación de Control de Dominio (DCV) basada en DNS CNAME

Las solicitudes de grandes corporaciones, marcas comerciales conocidas e instituciones financieras pueden mantenerse en cola para realizar más comprobaciones de seguridad antes de la emisión.

En el caso de que una solicitud esté en cola para su revisión, el contacto administrativo debe ser un empleado a tiempo completo de la empresa para su emisión con éxito. Puede que sea necesaria una llamada telefónica de verificación al contacto administrativo.

rreo electrónico aprobador para Validación de Control de Dominio (DCV)

Al escoger la compra de un Certificado SSL se escogerá una dirección de correo electrónico durante el proceso de solicitud entre una pequeña lista de opciones aceptables. Enviaremos un correo electrónico a la dirección de correo electrónico designada que contendrá un código de validación único. También se proporcionará un enlace, donde al hacer clic se le permite introducir el código de validación que prueba el control del domonio. Actualmente se pueden utilizar las siguientes direcciones de correo electrónico genéricas:

  • admin@yourdomain.com
  • administrator@yourdomain.com
  • hostmaster@yourdomain.com
  • webmaster@yourdomain.com
  • postmaster@yourdomain.com

Las direcciones anteriores son direcciones genéricas. Los solicitantes deben escoger una dirección genérica para probar que administran el nombre de dominio que compra el Certificado SSL. Si podemos recuperar las direcciones de correo electrónico del administrador, registrante, tecnología o zona de la base de datos WHOIS, también pueden utilizarse.

Si durante el proceso de solicitud no podemos recuperar la dirección de correo electrónico del administrador, registrante, tecnología o zona de la base de datos WHOIS, por favor proceda a la elección de una dirección genérica y después contacte con nosotros, ya que es posible que podamos actualizar manualmente el pedido con la dirección de correo electrónico de contacto de la base de datos WHOIS.

Validación de Control de Dominio (DCV) basada en HTTP / Archivo

La DCV basada en HTTP requiere que un servidor HTTP esté funcionando en el puerto 80 o que un servidor HTTPS esté funcionando en el puerto 443 del Nombre de Dominio Autorizado. Seguimos CNAMEs al completar la DCV basada en HTTP. Buscamos el archivo en todos los dominios autorizados válidos, por ejemplo, empezamos con el Nombre de Dominio Totalmente Cualificado (FQDN) y después eliminaremos una o más etiquetas de izquierda a derecha en el FQDN y buscaremos el archivo en cada dominio intermedio.

Para completar su solicitud usando este método de autenticación, tendrá que instalar un archivo de validación en su sitio web. El archivo de validación permite a nuestros sistemas autenticar su solicitud de Certificado SSL. El archivo de validación debe ubicarse dentro de un directorio específico.

Para completar esta tarea tendrá que crear un nuevo directorio en el nivel raíz de la estructura existente en su sitio web llamado:

.well-known

Además, dentro de este directorio recién creado, tendrá que crearse otro directorio llamado:

pki-validation

Cuando está realizando la solicitud de su Certificado SSL, se crearán dos “hashes” desde el CSR que usted ha generado y proporcionado. Tendrá que crearse un archivo de texto simple en el servidor HTTP/S del Nombre de Dominio Autorizado, con un “hash” como nombre de archivo y un “hash” dentro del archivo de texto en sí. Nosotros denominamos a este archivo de texto el “Testimonio de Solicitud”.

Por ejemplo: Se genera un CSR con el Nombre Común (CN) www.sudominio.com. El nombre de Dominio Autorizado será sudominio.com. El CSR se comprueba usando los algoritmos de “hashing” MD5 y SHA-256.

A continuación, tenemos un ejemplo de un “hash” MD5 y un “hash” SHA-256 generados que utilizaremos para nuestros ejemplos:

  • MD5 : C7FBC2039E400C8EF74129EC7DB1842C
  • SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

Tendrá que crearse un archivo usando el “hash” MD5 como nombre de archivo y .txt como la extensión del archivo.

A continuación, tenemos un ejemplo del aspecto que debe tener la ruta del sitio web:

https://www.yourdomain.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt

Dentro de este archivo de texto que se ha creado, tendrán que añadirse el “hash” SHA-256 y el dominio comodoca.com en la línea siguiente.

A continuación, tenemos un ejemplo del aspecto que tendrá el contenido del archivo de texto:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f comodoca.com

Una vez que la solicitud sea recibida y se especifique la DCV basada en HTTP, el sistema de validación comprueba la presencia del archivo de texto y su contenido. Si se encuentra el archivo y los valores del “hash” coinciden, se habrá probado el control del dominio.

Cuando su solicitud haya sido realizada y esté siendo procesada, recibirá un correo electrónico que contendrá los “hashes” e instrucciones sobre cómo utilizarlos. Para la DCV basada en HTTP su correo electrónico contendrá un archivo adjunto que tendrá el archivo con los “hashes” aplicados al archivo. Esto le permitirá simplemente añadir el archivo a la estructura de directorio correcta como se ha mencionado anteriormente.

También puede acceder a los “hashes” e instrucciones desde su cuenta Trustico®. Puede simplemente “Ver” su solicitud y las instrucciones y “hashes” estarán disponibles allí.

Validación de Control de Dominio (DCV) basada en DNS CNAME

La DCV basada en DNS CNAME requiere la creación de un registro único DNS CNAME, que apunte hacia la CA del Certificado SSL comprado. El CNAME se comprueba en todos los Dominios Autorizados, por ejemplo, empezamos con el Nombre de Dominio Totalmente Cualificado (FQDN) y después eliminaremos una o más etiquetas de izquierda a derecha en el FQDN y buscaremos el CNAME en cada dominio intermedio.

Por ejemplo: Una solicitud de certificado para un FQDN *.mail.internal.yourdomain.com, buscaríamos el registro DNS CNAME en estos lugares y por este orden:

  • mail.internal.trustico.com
  • internal.trustico.com
  • trustico.com

Cuando está realizando la solicitud de su Certificado SSL, se crearán dos “hashes” desde el CSR que usted ha generado y proporcionado. Tendrá que crearse un registro DNS CNAME en el Nombre de Dominio Autorizado, con un “hash” como nombre de archivo y un “hash” dentro del archivo de texto en sí. Nosotros denominamos al contenido del registro DNS CNAME “Testimonio de Solicitud”.

Por ejemplo: Se genera un CSR con el Nombre Común (CN) www.sudominio.com. El nombre de Dominio Autorizado será sudominio.com. El CSR se comprueba usando los algoritmos de “hashing” MD5 y SHA-256.

A continuación, tenemos un ejemplo de un “hash” MD5 y un “hash” SHA-256 generados que utilizaremos para nuestros ejemplos:

  • MD5 : C7FBC2039E400C8EF74129EC7DB1842C
  • SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

Para completar su solicitud usando este método de autenticación, tendrá que añadir un registro DNS CNAME a sus servidores DNS para que nuestros sistemas puedan autenticar su solicitud de Certificado SSL.

En la mayoría de circunstancias sus registros DNS son gestionados por su proveedor de alojamiento o registro de dominio. Si usted tiene acceso a sus registros DNS debe añadir el registro anterior para cumplir con éxito con los requisitos de validación.

Durante el procedimiento de validación, recibirá un correo electrónico que contendrá las instrucciones para ayudarle a usar este método de autenticación. Si sus registros DNS son gestionados por su proveedor de alojamiento o registro de dominio, puede enviar el correo electrónico a su proveedor de alojamiento o registro de dominio si no tiene acceso a sus registros DNS.

A continuación, tenemos un ejemplo de cómo tendrá que estructurarse el registro DNS CNAME:

Registro DNS CNAME: _<MD5 Hash>.yourdomain.com CNAME

Valor DNS CNAME: <SHA-256 Hash>.[<Valor Único>.]comodoca.com

Atención:

  • El primer guion bajo al inicio del “hash” MD5. Este primer guion es necesario y debe ser parte del registro DNS CNAME para que sea recogido por nuestros servidores para su validación.
  • El <Valor Único> es un valor opcional y no es obligatorio para completar el proceso de validación a menos que desee que exista un valor único. Si quiere que un valor único sea parte de su registro DNS CNAME, por favor contacte con nosotros para discutir sus requisitos.

Una vez que el registro DNS CNAME ha sido creado, nuestro sistema comprobará periódicamente durante 30 días para localizarlo. El registro DNS CNAME permite que su solicitud de Certificado SSL sea autenticada y que su Certificado SSL sea emitido.

Para realizar la DCV basada en un registro DNS CNAME, a continuación tenemos un ejemplo con el aspecto que debe tener el registro y el valor DNS CNAME:

Registro DNS CNAME: _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME

Valor DNS CNAME (sin un valor único): c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com

DNS CNAME value (With a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com

Se escanearán los Nombres de Dominio Autorizados en busca de la presencia de este registro DNS CNAME. Si se encuentra, se habrá probado el control de dominio y podrá emitirse el Certificado de Validación de Dominio (DV).

Cuando su solicitud haya sido realizada y esté siendo procesada, recibirá un correo electrónico que contendrá los “hashes” e instrucciones sobre cómo utilizarlos. Para la DCV basada en DNS CNAME su correo electrónico contendrá un bloque de códigos diseñado para permitirle simplemente copiar y pegar el bloque de códigos en su registro CNAME.

También puede acceder a los “hashes” e instrucciones desde su cuenta Trustico®. Puede simplemente “Ver” su solicitud y las instrucciones y “hashes” estarán disponibles allí.

Información adicional

Los Certificados SSL de Dominio Validado se emiten en solo 5 minutos usando uno de los métodos de autenticación mencionados anteriormente. Algunos dominios pueden retenerse para realizar más comprobaciones de validación si el dominio está en cola. Si cree que su solicitud de Certificado SSL no está siendo emitida a tiempo, puede contactar con nosotros para ayudarle a hacer que su solicitud sea completada y emitida.