Contacto de autorización

    Un Contacto de Autorización debe ser un miembro sénior de la organización que sea titular del dominio y tenga la autoridad de solicitar un Certificado SSL Entrust en representación de la organización. Esta persona recibirá una notificación cuando se emite el certificado, y se la contacta si se requiere más información para procesar su solicitud. Registre el nombre, información de dirección, número de teléfono, cargo oficial y dirección de correo electrónico del contacto de autorización.

    Contacto de facturación

    Registre nombre, dirección, nombre, dirección y número de teléfono de la compañía y dirección de correo electrónico del contacto de facturación.

    Solicitud de firma del certificado

    La solicitud de firma del certificado (CSR) se genera con su software del servidor web, y contiene la porción de la clave pública del par de claves de su servidor web y el nombre distinguido (DN) de su servidor web. Siga las instrucciones provistas en la documentación de su servidor web para generar una CSR para cada Certificado SSL Entrust que necesite. Entrust también proporciona documentación para algunos de los servidores web más populares.

    Si un proveedor de servicios de internet (ISP) aloja su servidor web, el ISP puede ofrecerle una solicitud de firma del certificado (CSR) o enviar una solicitud en su representación. Más información sobre la solicitud de firma de certificado.

    Nombre común (CN)

    El nombre común (CN) es el nombre de dominio totalmente calificado del servidor web que recibirá el certificado (por ej., www.entrust.com o buy.entrust.net). No incluya el especificador del protocolo (por ej., http:// o https://) ni ningún número de puerto o nombre de ruta en el nombre común. No utilice caracteres comodines como ‘*’ o ‘?’, y no use una dirección de IP.

    La mayoría de los navegadores web muestran un mensaje de advertencia al conectarse a su sitio web si el nombre de dominio totalmente calificado del servidor web no coincide con el nombre común en el certificado.

    Nombre distinguido (DN)

    Al crear una solicitud de firma del certificado (CSR), su solicitud del servidor web le solicitará información sobre su organización y su servidor web. Esta información se utiliza para crear el nombre distinguido (DN) del certificado de su servidor web.

    Titularidad de dominio

    Si no está seguro sobre la titularidad de su nombre de dominio que figura en el registro de nombres de dominio, busque esta información antes de enviar su solicitud del certificado. La información de titularidad de dominio mantenida por el registrador del nombre de dominio debe coincidir con la información contenida en su solicitud. Esta es una de las causas principales de retrasos o el rechazo de una solicitud.

    Guía de inscripción

    Cuando compra un Certificado SSL de Entrust o un servicio de certificados, debe proporcionar una selección de información, que se usará para: 1) verificar que la organización es una organización legítima que opera bajo el nombre de la organización identificado en el certificado 2) verificar el derecho de la organización de usar el nombre de dominio incluido en la solicitud de firma del certificado (CSR) 3) verificar que la persona que licita el certificado (el contacto técnico) sea empleado y sea el representante autorizado de la organización verificada en el Paso 1. Las Guías de inscripción pueden ayudarlo a estar preparado para proporcionar la información de contacto apropiada. Puede encontrar diferentes guías de inscripción para diferentes productos y servicios de Certificados SSL de Entrust.

    Validación extendida

    Los certificados EV/SSL de m de Entrust ofrecen todas las ventajas de los certificados SSL Advantage y siguen las nuevas directrices de validación definidas por el CA/Browser Forum, proporcionando a los usuarios de Microsoft Internet Explorer 7 nuevos y destacados indicadores de confianza, como una barra de direcciones verde.

    Duración

    La duración se puede referir a la duración de la validez de un Certificado SSL Entrust (Standard y Advantage) o la duración de un acuerdo de servicios que tenga con Entrust para administrar un inventario de certificados SSL.

    Nuevo y renovación

    Este proceso de compra en línea permite renovar certificados SSL Advantage y SSL Standard. Durante la renovación, los usuarios de certificados SSL Standard o Mutual pueden cambiarlos por un certificado SSL Advantage. Contacte con su representante de Entrust para renovar un servicio Enhanced o Web Hoster.

    Código de promoción/orden de compra

    Si ya ha comprado un bloque de certificados de su representante de ventas de Entrust, debe haber recibido un correo electrónico con un número de orden de compra.

    Criptografía en la compuerta del servidor (SGC)

    Algunos proveedores de SSL pueden intentar engañarlo para que compre certificados de “superiores” o de cifrado con criptografía de compuerta del servidor (SGC). Las Reglamentaciones de Exportación de los EE. UU. se cambiaron hace años, y permiten que los navegadores con criptografía de 128 bits se distribuyan fuera de los EE. UU. y Canadá. De acuerdo con los datos recopilados en la industria, aproximadamente el 99 por ciento de los navegadores web en uso actualmente tienen capacidad de 128 bits y una criptografía más potente sin el uso de un certificado SGC. La criptografía de compuerta del servidor ya no es necesaria.

    Solicitud de certificado de firma automática (SSCR) para WAP

    La solicitud de certificado de firma automática (SSCR) contiene la clave pública de su servidor WAP junto con otra información, como el nombre distinguido (DN) de su servidor. Usted genera la SSCR mediante el software del servidor WAP y la envía a Entrust en el formulario de solicitud en línea. Cuando su solicitud es aprobada, los datos en la solicitud se empacan en un certificado y son firmados por la autoridad de certificación (CA) de Entrust.

    Siga las instrucciones en la documentación de su servidor WAP para generar un SSCR. Cuando completa el formulario de solicitud en línea, pegue la SSCR en el espacio provisto. Si su servidor WAP es alojado por un proveedor de servicios de internet (ISP), el proveedor de servicios de internet le proporcionará una SSCR.

    SSL

    La tecnología de capas de sockets seguros (SSL) es un protocolo de seguridad que es el estándar de-facto actual para proteger las comunicaciones y transacciones en internet. SSL se ha implementado en todos los principales navegadores y servidores Web, y como tal, desempeña un rol fundamental en las actividades actuales de comercio electrónico y negocios electrónicos en la web.

    SubectAltName

    La extensión nombres alternativos del sujeto (SubjectAltName) permite que un certificado SSL se utilice para proteger un servidor web con nombres múltiples (como un nombre diferente de DNS, dirección de IP o URI). Alternativamente, la extensión SubjectAltName se puede usar para proteger hasta dos servidores web virtuales usando el mismo certificado SSL.

    La extensión SubjectAltName es una nueva función de los Certificados SSL Entrust y está disponible en los certificados SSL Advantage. Al enviar la CSR (solicitud de firma del certificado), tiene la opción de proporcionar una identidad alternativa para vincular al asunto del certificado (es decir, nombre de dominio válido, dirección de IP o URI). Si no necesita esta función, deje en blanco el campo SubjectAltName.

    Contacto técnico

    El Contacto Técnico es habitualmente la persona responsable de la operación diaria del servidor web donde se instalará el Certificado SSL Entrust. El Contacto Técnico recibirá el Certificado SSL Entrust cuando se emite, y se le informará sobre las renovaciones y actualizaciones de certificados. Si su servidor se aloja con un tercero o proveedor de servicios de internet, se debe nombrar a una persona de esa organización como contacto técnico. NOTA: La ubicación del contacto técnico y el sitio de envío del certificado SSL afectan el precio del certificado SSL. Si su certificado SSL se implementa fuera de los EE. UU., del Reino Unido y Canadá, el certificado tendrá un precio internacional.

    Certificados SSL UC para múltiples dominios

    Los certificados SSL de dominios múltiples de comunicaciones unificadas (UC) permiten la seguridad de los diversos protocolos de comunicación en nuevos servidores como Microsoft Exchange 2007 y Microsoft Office Communications Server (antes Live Communications Server).

    WAP

    Los certificados del servidor WAP (protocolo de aplicaciones inalámbricas) proporcionan identificación del sitio web y permiten el criptografía WTLS (seguridad de capa de transporte inalámbrico) entre dispositivos móviles, micro navegadores y servidores que admiten el protocolo WTLS.

    Servidor web

    Los proveedores de servicios de internet (ISP) y hosts de web tienen requisitos únicos para administrar y controlar múltiples servidores web y sus certificados SSL asociados al tiempo que minimizan los costos y permiten la administración delegada de las cuentas de clientes. Si compra más de cinco servicios SSL en representación de otra organización, debe solicitar Entrust Cloud.