1. Inicio
  2. Certificados SSL/TLS
  3. Certificados OV
  4. Certificados OV DigiCert
  5. DigiCert X9: Certificado mTLS con Client Auth EKU
{"copy":"Copiar","expand":"Desplegar","collapse":"Empacar","copy_success":"\u00a1Copiado!","copy_error":"\u00a1La copia fall\u00f3!"}

DigiCert X9 mTLS certificado con Client Auth EKU Ordenar

DigiCert X9 PKI for TLS es un certificado diseñado principalmente para comunicación de host a host (mTLS, API, servicios internos) fuera del entorno de navegadores web. Su ventaja clave es el soporte para Client Authentication EKU (típicamente junto con Server Authentication EKU), es decir, exactamente el uso que en el mundo de WebPKI se está eliminando gradualmente. X9 PKI está regulado por los estándares ASC X9 y asegura la interoperabilidad mediante una raíz de confianza común.

Confiable debido al nombre de la organización en el certificado OV - Verificación de organización
mTLS client auth EKU
1-250 SAN (FQDN / IP)
1-2d tiempo de emisión
fuera de WebPKI
  • Precio 399 €
  • ValidezVarios años
  • Uso mTLS / API / host-to-host
  • Confiabilidad PKI independiente (no webPKI)
  • EKU Client Auth, Server Auth o ambos
  • Longitud de la clave pública2.048 (3.072/4.096) bits
  • Raíz / confianzaX9 Financial PKI - RSA 4096 Root
  • Soporte para múltiples dominioshasta 250 SAN
  • Clave públicaRSA y ECC
  • Regeneración de certificadoGRATIS
  • Posibilidad de agregar más dominios
  • Reemisiones / duplicadosgratis (ilimitado)

Uso recomendado del certificado

DigiCert X9 PKI for TLS es ideal en cualquier lugar donde el certificado TLS no se utilice principalmente para "web en el navegador", sino para autenticación entre sistemas. Típicamente, se trata de mutual TLS (mTLS), seguridad de API, comunicación de microservicios, capas de integración y otros escenarios de host-to-host.

El principal beneficio de X9 PKI es Client Authentication EKU en el certificado. En el entorno WebPKI común, el uso de certificados TLS públicos para la autenticación del cliente se está descontinuando gradualmente, lo que complica el funcionamiento de mTLS y los escenarios de PKI internos. X9 PKI proporciona una alternativa estandarizada fuera del ecosistema del navegador.

El certificado soporta hasta 250 SAN elementos por cada certificado (nombres FQDN y/o direcciones IP). No se admiten dominios comodín – en el certificado solo se pueden incluir nombres DNS totalmente calificados y direcciones IP.

Precios del certificado DigiCert X9 PKI for TLS

El certificado DigiCert X9 PKI for TLS soporta hasta 250 elementos SAN (nombres FQDN y direcciones IP). No se pueden usar dominios comodín en el certificado.

Anual

399,00 €
  • Reemisiones y duplicados ilimitados
  • Client Auth EKU for mTLS

Extensión

+ 1x SAN (FQDN o IP): 399,00 €

Ordenar

Pedido de varios años

Al pedir por varios años, ahorra. Puede solicitar el certificado por hasta 3 años. Cada año obtendrá un certificado de un año consecutivo.

  • Menos administración: un pedido, un pago.
  • Mayor ahorro con validez más larga.
  • Recibirá automáticamente el siguiente certificado.
Saber más

Precios sin IVA.

Uso del certificado fuera de los navegadores web

DigiCert X9 PKI for TLS está diseñado para infraestructuras donde la autenticación mutua (mTLS) es clave y el control sobre cómo y dónde se utilizan los certificados es fundamental: típicamente en redes internas, integraciones B2B y comunicación de API.

A diferencia de los certificados TLS "web", el objetivo principal no es la indicación visual en el navegador, sino la identidad de la máquina/servicio, el cifrado y la interoperabilidad dentro de X9 PKI con política de certificación independiente.

Si está considerando un cambio debido a las restricciones de Client Authentication EKU en WebPKI, X9 PKI es una ruta típica para mantener el modelo mTLS a largo plazo.

DigiCert X9 PKI for TLS - uso para mTLS y comunicación host-to-host

FAQ – preguntas frecuentes sobre los certificados DigiCert X9

Si necesita un certificado TLS común para un sitio web público (WebPKI, confianza en navegadores), debe elegir certificados estándar DV/OV/EV.

Pero si está considerando mTLS, comunicación API, conexiones host-to-host o comunicación entre instituciones financieras, una opción adecuada es un certificado DigiCert X9.

Estos certificados:
  • permiten Client Authentication (EKU), es decir, autenticación TLS mutua,
  • pueden emitirse para un período de varios años,
  • funcionan dentro de un trust privado entre instituciones financieras, no como certificados WebPKI públicos.
Si no está seguro, contacte a nuestro soporte al cliente.
No. Los certificados de DigiCert X9 solo soportan FQDN específicos y, ocasionalmente, direcciones IP. No se admiten dominios comodín (por ejemplo, *.dominio.cz).
No. Los certificados de DigiCert X9 no están destinados para sitios web públicos y no forman parte de la confianza estándar de WebPKI en navegadores comunes.

Están diseñados para un modelo de confianza cerrado entre instituciones financieras, donde la confianza se gestiona contractual y técnicamente dentro del ecosistema específico.
Sí. Los certificados de DigiCert X9 soportan Extended Key Usage (EKU) para Client Authentication, lo que permite escenarios seguros de mTLS.

Este tipo de autenticación del cliente no se obtiene fácilmente hoy en día con certificados WebPKI públicos, lo que es una de las razones principales por las que X9 es adecuado para la infraestructura bancaria y financiera.