Glosario de certificados: Conceptos básicos sobre certificados SSL

El Contacto de Autorización debe ser miembro sénior de la organización, titular del dominio y con autoridad para solicitar un Certificado SSL Entrust en representación de la organización. Esta persona recibirá una notificación cuando se emita el certificado. También se contactará con ella si se requiere más información para procesar su petición. Registre la siguiente información del contacto de autorización: nombre, dirección postal, teléfono, cargo y correo electrónico.

Registre el nombre, dirección postal, compañía, número de teléfono y correo electrónico del contacto de facturación.

El software del servidor web genera una petición de firma de certificado que contiene la clave pública y DN de dicho servidor. Siga la documentación de su servidor web para generar una petición para cada Certificado SSL Entrust que necesite. Entrust también proporciona documentación para los servidores web más populares.

Si su servidor se aloja en un ISP, el mismo ISP puede proporcionarle una petición de firma de certificado o enviar una petición en su nombre. Más información sobre la petición de firma de certificado.

El CN es el nombre de nombre de dominio del servidor web que recibirá el certificado (por ej., www.entrust.com o buy.entrust.net). En el nombre común, no incluya el protocolo (por ej., http:// o https://) ni ningún número de puerto o nombre de ruta. No utilice caracteres comodines como ‘*’ o ‘?’, y no use una dirección de IP.

Si el nombre de dominio del servidor web no coincide con el nombre común del certificado, la mayoría de navegadores web muestran un mensaje de advertencia.

Para crear una petición de firma de certificado, la aplicación del servidor web le solicitará información sobre su organización y servidor web. Con esta información se crea el DN del certificado.

Antes de enviar la petición de certificado, compruebe que es titular del nombre de dominio tal como consta en el registro de nombres de dominio. La titularidad del registrador del dominio debe coincidir con la información de su solicitud. Esta es una de las principales causas de retrasos o rechazos al tramitar solicitudes.

Cuando compra un certificado SSL de Entrust o un servicio de certificados, debe proporcionar información para: 1) verificar que la organización es una organización legítima que opera bajo el nombre de organización identificado en el certificado 2) verificar el derecho de la organización a usar el nombre de dominio incluido en la petición de firma de certificado (CSR) 3) verificar que la persona que solicita el certificado (el contacto técnico) sea empleado y representante autorizado de la organización verificada en el Paso 1. Las guías de registro le ayudan a preparar la información de contacto apropiada. Proporcionamos guías de registro para diferentes productos y servicios de certificados SSL Entrust.

Los certificados SSL EV multidominio de Entrust ofrecen las ventajas de los certificados SSL Advantage y siguen las nuevas directrices de validación del CA/Browser Forum. De este modo, los usuarios de Microsoft Internet Explorer 7 disponen de indicadores de confianza como una barra de direcciones verde.

La duración puede ser tanto la de un Certificado SSL Entrust (Standard y Advantage) como la de un acuerdo con Entrust para administrar un inventario de certificados SSL.

Con este proceso de compra en línea puede renovar certificados SSL Advantage y SSL Standard. Durante la renovación, los usuarios de certificados SSL Standard o Mutual pueden pasar a un certificado SSL Advantage. Contacte con su representante de Entrust para renovar un servicio Enhanced o Web Hoster.

Tras adquirir un lote de certificados, recibirá un correo electrónico con un número de orden de compra.

Algunos proveedores de SSL pueden engañarlo con certificados de cifrado “amañados” o Server Gated Crypto (SGC). Desde hace años las Reglamentaciones de Exportación de los EE. UU. permiten que navegadores con criptografía de 128 bits se distribuyan fuera de los EE. UU. y Canadá. Según los datos del sector, aproximadamente el 99 por ciento de los actuales navegadores soportan criptografía 128 bits y superior sin necesidad de un certificado SGC. La criptografía Server Gated Crypto ya no es necesaria.

La solicitud de certificado autofirmada (SSCR) contiene la clave pública de su servidor WAP y otra información como el DN del servidor. Tras generar la SSCR con software del servidor WAP, la envía a Entrust mediante el formulario de solicitud. Una vez aprobados, los datos de la petición se empaquetan en un certificado que firma la autoridad de certificación (CA) de Entrust.

Para generar la SSCR, siga la documentación de su servidor WAP. Al completar el formulario en línea, pegue la SSCR en el espacio indicado. Si su servidor WAP se aloja en un proveedor de servicios de internet (ISP), dicho proveedor le proporcionará una SSCR.

El protocolo Secure Sockets Layer (SSL) es el estándar de facto para proteger comunicaciones y transacciones en internet. Los principales navegadores y servidores Web implementan SSL. Este protocolo desempeña un rol fundamental en el comercio electrónico.

Con la extensión SubjectAltName, un certificado SSL protege un servidor web con nombres múltiples. Por ejemplo: otro nombre de DNS, la dirección IP o la URI. Con la extensión SubjectAltName, el mismo certificado SSL protege hasta dos servidores web virtuales.

Los certificados SSL Advantage de Entrust incorporan la extensión SubjectAltName. Al enviar la petición de firma de certificado (Certificate Signing Request, CSR), puede proporcionar una identidad alternativa con la que vincular al titular del certificado (esto es, un nombre de dominio válido, dirección IP o URI). Si no necesita esta funcionalidad, omita el campo SubjectAltName.

El contacto técnico suele ser el responsable de la operación diaria del servidor Web o WAP donde se instalarán los certificados. Tras la emisión, el contacto técnico recibirá el certificado con información sobre renovaciones y actualizaciones. Si su servidor es alojado por terceros o por un ISP, nombre a una persona de dicha organización como contacto técnico. NOTA: La ubicación del contacto técnico y el lugar a donde se envía el certificado SSL afectan el precio de dicho certificado. Los certificados SSL desplegados fuera de EE. UU., Reino Unido y Canadá tienen un precio internacional.

Los certificados SSL Unified Communications (UC) multidominio protegen diferentes protocolos de comunicación en nuevos servidores como Microsoft Exchange 2007 y Microsoft Office Communications Server (antes Live Communications Server).

Los certificados de servidor WAP (Wireless Application Protocol) garantizan identificación del sitio web y criptografía WTLS (Wireless Transport Layer Security) entre dispositivos móviles, micro navegadores y servidores que soportan el protocolo WTLS.

Los ISP y los servicios de alojamiento web gestionan múltiples servidores web con sus certificados SSL, minimizan costos y ofrecen administración delegada de cuentas de clientes. Para adquirir más de cinco servicios SSL en nombre de otra organización, debe solicitar Entrust Cloud.