Seguir

Pasos para validar un certificado DV de Comodo

Para todos los certificados SSL de Comodo, se requiere la validación del dominio. De forma predeterminada, esto se hace mediante la validación del correo electrónico relacionado, pero a través de nuestra API se puede cambiar a otro método de validación. Los respectivos comandos y parámetros están disponibles en https://doc.openprovider.eu; en este artículo se explican los métodos más detalladamente. En caso de un certificado SSL multi-dominio, cada (sub) dominio comenzará su propio proceso de validación por separado.

El método de validación puede cambiarse también mediante nuestra nueva herramienta "Status del certificado SSL".

 

  • Validación por email: Se enviará un email a una dirección de correo que esté ligada al dominio del certificado. Este mail contiene un link que deberá ser clicado. Se aceptan las siguientes direcciones de correo electrónico:
  • admin@, seguido del dominio del certificado.
  • administrador@, seguido del dominio del certificado.
  • postmaster@, seguido del dominio del certificado.
  • hostmaster@, seguido del dominio del certificado.
  • webmaster@, seguido del dominio del certificado.
  • La dirección de correo del propietario o administrativo, siempre y cuando aparezcan en el whois.

 

  • Validación basada en las DNS requiere un CNAME especial que contiene el valor hash MD5 de tu CSR en su nombre y el valor hash SHA1 en su contenido. Dos ejemplos (para un certificado wildcard):

 

<md5>.yourdomain.com. CNAME <sha1>.comodoca.com.<md5>.sub.yourdomain.com. CNAME <sha1>.comodoca.com.

  • Validación basada en HTTP y HTTPS: Requiere un archivo especial. El nombre de este archivo contiene el MD5 hash (en mayúsculas) de tu CSR y el archivo contiene el valor del has SHA1 más comodoca.com. Dos ejemplos:

 

http(s)://yourdomain.com/<uppercase MD5>.txt

<sha1>

comodoca.com

http(s)://sub.yourdomain.com/<uppercase MD5>.txt

<sha1>

comodoca.com

       Tenga en cuenta que la validación fallará si la redirección está activada.

Los valores hash MD5 y SHA1 para su certificado pueden ser recuperados a través del comando API retrieveOrderSslCertRequest

También puede generar el MD5 y SHA1 con los siguientes comandos OpenSSL:

req openssl -en key.csr -outform DER | md5 openssl

req openssl -en key.csr -outform DER | sha1 openssl

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.