¿Qué es una CSR y cómo se genera?
Un CSR es un Certificate Signing Request. Es un bloque de datos codificados que genera su servidor web y que contiene los detalles necesarios sobre su dominio y organización. Para obtener instrucciones sobre cómo generar una CSR en su servidor web o cuenta de alojamiento, siga nuestras instrucciones detalladas o las instrucciones proporcionadas por su proveedor de software. Más información 🔗
El sistema de pedidos dice que mi CSR no es válido
Hay una serie de problemas comunes que podrían causar que el CSR no sea válido. Cuando creó el CSR se le habrán pedido varios datos, ahora :
Compruebe el campo Common Name. Es posible que haya especificado una dirección IP (por ejemplo, 178.0.1.23) o un nombre de servidor (por ejemplo, mywebserver) en lugar de un nombre de dominio completo como www.mydomain.com o un nombre de dominio como mydomain.com. Debe especificar un Fully Qualified Domain Name o nombre de dominio para solicitar la mayoría de los SSL Certificates.
Asegúrese de que no hay caracteres ilegales en ninguno de los campos del CSR. Los caracteres ilegales son [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']
Compruebe el campo del país. Si se encuentra en el Reino Unido, no especifique su código de país al generar el CSR como "UK", debe ser "GB".
Asegúrese de haber incluido la cabecera y el pie de página del CSR en el formulario de solicitud. La cabecera y el pie de página tendrán el aspecto siguiente
-----EMPEZAR SOLICITUD DE CERTIFICADO -----
datos codificados
-----FINALIZAR SOLICITUD DE CERTIFICADO-----
Asegúrese de que hay 5 guiones a cada lado de Begin y End certificate request. Tampoco debe haber espacios al final de la CSR.
¿Puedo cambiar mi CSR?
Sí, puede cambiar o corregir su CSR en varias fases del proceso de solicitud. En los últimos pasos se le pedirá que confirme los datos proporcionados. Una vez confirmados, ya no podrá modificar los datos ni su CSR.
Una vez emitido el certificado, no podrá cambiar el Common Name (por ejemplo, el nombre de dominio) de su SSL Certificate.
No he recibido ningún correo electrónico
Asegúrese de que tiene acceso a las direcciones de correo electrónico utilizadas en el proceso de pedido. Además, como enviamos URL únicas en los correos electrónicos emitidos, asegúrese de que su servidor de correo no ha separado o puesto en cuarentena los correos electrónicos. Puede utilizar el área de seguimiento de nuestro sitio web para reenviar los correos electrónicos importantes.
No he recibido un correo electrónico de aprobación
Al solicitar un Domain Validated SSL Certificate (DV), el correo electrónico de aprobación se enviará al propietario o controlador autorizado del nombre de dominio. Cuando solicite su SSL Certificate, intentaremos obtener los contactos de dominio autorizados para su nombre de dominio. A continuación, podrá elegir que el correo electrónico de aprobación se envíe al contacto de dominio autorizado o, alternativamente, podrá elegir un contacto de dominio genérico. Asegúrese de que ha configurado las direcciones de correo electrónico elegidas en este punto de la aplicación; de lo contrario, el correo electrónico de aprobación no se enviará.
¿Cómo instalo mi Certificate?
Deberá consultar la documentación proporcionada por su empresa de alojamiento o proveedor de software. Tenemos algunas guías que pueden ayudarle. Más información 🔗
Errores comunes de SSL y soluciones
PROBLEMA: "El certificado de seguridad es de una autoridad de certificación de confianza"
SOLUCIÓN: Esto suele indicar que el Certificate no se ha instalado correctamente o que el servidor requiere un reinicio físico. Primero intente reinstalar el Certificate y reiniciar físicamente su servidor.
PROBLEMA: "La fecha del certificado de seguridad es válida"
SOLUCIÓN: Esto indica que el Certificate ha expirado, o todavía no es válido. También puede indicar que la hora/fecha es incorrecta en el ordenador que se utiliza para visitar el sitio web a través de https.
PROBLEMA: "El nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio"
SOLUCIÓN: Un SSL Certificate se emite para un Fully Qualified Domain Name (FQDN). El FQDN real está firmado digitalmente y sellado dentro del Certificate emitido. El SSL Certificate sólo se puede utilizar en este FQDN y en ningún otro, de lo contrario se produce una falta de coincidencia de nombres. Por ejemplo:
Un SSL Certificate emitido para www.yourdomain.com sólo puede utilizarse en www.yourdomain.com. No se puede utilizar en secure.yourdomain.com ni en yourdomain.com (sin subdominio). Si necesita un único SSL Certificate que pueda utilizarse en varios subdominios, considere la posibilidad de utilizar un certificado Wildcard.
PROBLEMA: "Esta página contiene elementos seguros y no seguros"
SOLUCIÓN: Este error se produce cuando intenta hacer referencia a archivos de su servidor web (o de otro) a través de http cuando tiene una sesión https. Cambie las referencias de archivos, por ejemplo, gráficos, hojas de estilo, etc, en el código HTML de su página web a https o utilice enlaces relativos.
No puedo ver las páginas con SSL
Este error se produce cuando el servidor web, el cortafuegos o la red no están correctamente configurados para servir páginas a través de SSL.
Compruebe que su SSL Certificate ha sido instalado para el sitio web correcto. Asegúrese de que su Private Key no está dañada o ha sido borrada accidentalmente. Compruebe que ha asignado el puerto 443 como puerto SSL en su servidor web. Asegúrese de que el puerto 443 no está bloqueado en su cortafuegos o router. Asegúrese de que ha configurado correctamente los ajustes de DNS en su red.
Puede que necesite cambiar mi dirección IP
Normalmente, un SSL Certificate se emite para un nombre de dominio y no para una dirección IP. Mientras su servidor web aloje el nombre de dominio para el que se ha emitido su SSL Certificate, la dirección IP no importa.
¿Es necesaria una dirección IP?
El protocolo SSL cifra el nombre de dominio cuando se establece una sesión SSL. Si aloja muchos sitios web, cada uno con su propio Certificate SSL en el mismo servidor web, cada sitio web debe tener una IP única para garantizar que el servidor web sepa a qué dominio corresponde la sesión SSL. Si sólo aloja un único dominio, puede utilizar el alojamiento basado en nombres. Sin embargo, si aloja varios dominios en el mismo servidor, debe utilizar el alojamiento basado en IP.
Tenga en cuenta que los encabezados de host de Internet Information Server (IIS) provocarán errores de SSL si instala varios SSL Certificates para varios dominios en una única dirección IP.
He borrado o perdido la Private Key
Primero compruebe sus copias de seguridad y vea si puede encontrar la Private Key. Si ha contratado el Seguro de Emisión 🔗 puede hacer que le vuelvan a emitir el Certificado SSL de forma gratuita, de lo contrario deberá adquirir un nuevo SSL Certificate.
Cómo mover el SSL Certificate a un nuevo servidor
Deberá exportar su actual SSL Certificate e importarlo al nuevo servidor. Debe ponerse en contacto con el administrador de sistemas, la empresa de alojamiento o el proveedor del servidor para que le ayuden. La parte más importante de su SSL Certificate es la Private Key y el SSL Certificate, ya que trabajan juntos.
Error : Solicitud pendiente no encontrada
Si está intentando instalar un certificado que no coincide con la Private Key (Pending Request) recibirá este error. Internet Information Server (IIS) sólo le permite realizar una solicitud por sitio. Si crea un nuevo CSR para el mismo sitio web, su solicitud original (y Private Key) se sobrescribirán.
Si dispone de una copia de seguridad de la Private Key, puede instalar el certificado a través de la MMC si puede restaurar la solicitud en la carpeta REQUEST. Si pierde su Private Key es posible que tenga que completar una nueva solicitud o utilizar Issuance Insurance 🔗.
Certificado Intermedio - Paquete CA
Para instalar correctamente su SSL Certificate, es posible que tenga que instalar un Intermediate CA Certificate. Por favor, revise su correo electrónico de cumplimiento cuidadosamente para determinar si se requiere un Certificado CA Intermedio, cómo obtenerlo e importarlo correctamente en su sistema.
