Configurar un certificado SSL gestionado por el usuario (SSL Business/SSL Business Wildcard)
Para clientes con dominio instantáneo, servidor o contrato SSL
Los certificados SSL gestionados por el usuario son archivos de texto con datos cifrados que instalas en tu servidor para proteger/encriptar la comunicación entre tu página web y tus visitas (clientes). Si quieres crear un certificado SSL gestionado por el usuario para el dominio deseado, puedes configurarlo en tu cuenta IONOS. Como finalidad de uso debes seleccionar Usar con mi servidor.
Al configurar un certificado SSL gestionado por el usuario, recibirás una clave privada personal. Tras el proceso de configuración, el certificado se solicitará a la entidad de certificación y se emitirá para el dominio deseado tras una validación satisfactoria.
Requisitos
- El contrato contiene un certificado SSL gestionado por el usuario que todavía no se ha configurado de uno de estos tipos:
- Instant SSL OV (SSL Business)
- Instant SSL OV Wildcard (SSL Business Wildcard)
Configurar el certificado SSL
- Inicia sesión en tu cuenta IONOS.
En la barra de menús superior, haz clic en Menú > Dominios & SSL.
Ahora, se mostrarán tus dominios.
- En el apartado Portafolio, selecciona Administrar debajo de tus Certificados SSL. Entonces, se mostrará una lista con tus certificados.
- Busca el certificado SSL del tipo SSL Business o SSL Business Wildcard que todavía no se haya configurado.
- Haz clic en No configurado en la fila del dominio correspondiente.
- Busca o selecciona el dominio para el que se va a emitir el certificado SSL.
- Asegúrate de que se elige la opción Usar con mi servidor.
- Comprueba los datos que aparecen en la parte inferior. Asegúrate de que tanto los datos de tu empresa u organización, así como los contactos administrativo y técnico son correctos, ya que la entidad de certificación intentará ponerse en contacto con ellos durante el proceso de autenticación.
Nota
Cualquier cambio que se haga en el nombre de la empresa en esta sección también se transmitirá a la base de datos de WHOIS y, por lo tanto, será visible públicamente.
- Lee y confirma las Condiciones de uso o utilización y haz clic en Configurar certificado SSL.
- Haz clic en Descargar clave privada y guarda la clave privada en tu equipo.
Importante
Guarda la clave privada en un lugar que recuerdes, ya que sin ella no podrás utilizar el certificado SSL. Por razones de seguridad, la clave privada no será almacenada ni por IONOS ni por la entidad de certificación y, por lo tanto, no podrás volver a solicitarla.
En caso de pérdida, el certificado SSL debe volver a emitirse a través de la gestión SSL (lo que genera un nuevo par de claves). La entidad de certificación comprobará si el dominio en cuestión pertenece a la empresa solicitante. Finalmente, la validación se realiza por llamada telefónica.
- Una vez completada la validación de la empresa, puedes descargar e instalar el certificado SSL en tu servidor. Para obtener más información, consulta este artículo: Instalar un certificado SSL en un servidor Windows.
Etapas de autenticación
La autenticación por parte de la entidad de certificación se lleva a cabo en varios pasos:
- Autenticación de la empresa
La entidad de certificación verifica el nombre, el registro y el estatus de la organización incluida en la solicitud de firma de certificado (CSR) con la autoridad de registro del correspondiente país, estado o (en algún caso) de la jurisdicción de la ciudad. Autenticación del dominio
La entidad de certificación confirma que el certificado del nombre de dominio se encuentra registrado bajo el nombre legal de la organización correspondiente en las búsquedas públicas de WHOIS.Si el nombre de dominio no se encuentra registrado bajo el nombre legal de la organización correspondiente, se pueden aplicar los siguientes métodos:
- Prueba de su validez legal
- Pruebas que demuestren el derecho a emplear el nombre de dominio en cuestión
- Uso de documentación adicionalLlamada de verificación
La entidad de certificación realiza una llamada de verificación empleando el contacto administrativo o técnico (en caso de que la misma organización lo incluya). Esto se realiza a través de los directorios telefónicos de «terceros» en el país de la organización especificado en la solicitud de firma de certificado.
Si la entidad de certificación no puede contactar con los contactos del dominio de forma directa, puede dejarles un mensaje en su buzón de voz personal, o enviarles un correo electrónico con instrucciones para ponerse en contacto con la entidad de certificación y así poder completar la verificación definitiva.