FAQ: Preguntas frecuentes

En esta sección encontrará respuestas a las preguntas más frecuentes acerca de los certificados SSL.

¿Cuál de los certificados elegir?

Para elegir un certificado SSL correcto, usted puede utilizar nuestra Guía para elegir el certificado. Si aun así tiene dudas y no sabe cuál de los certificados elegir no dude en contactar con nuestra Atención al Cliente, que le asesorará en la elección de un certificado apropiado.

También puede contactar con nosotros directamente desde su cuenta cliente, enviando su petición desde el menú Solicitud autorizada.

¿Cómo pagar el certificado?

Una vez procesado el pedido del certificado, se enviará la petición de pago al correo electrónico de facturación indicado. En cuanto recibamos el pago enviaremos la factura al mismo correo electrónico.

Usted puede pagar el pedido con su saldo, mediante transferencia bancaria, con una tarjeta de pago u online con PayPal. Encontrará más información en ayuda para la cuenta cliente. Si no ha recibido la petición de pago o tiene cualquier otro problema no dude en contactar con Atención al cliente. La información sobre el sistema de saldo en la cuenta la encontrará en la página Sistema de saldo para el pago de los certificados SSL.

¿Por qué el certificado no es fiable?

La credibilidad del certificado está garantizada por su conexión a los certificados Intermediate de la autoridad en la llamada cadena de la confianza. A menudo causan un error en la confianza los certificados Intermediate que faltan en el servidor debido a lo cual, en el navegador del visitante aparecerá un aviso sobre un emisor del certificado SSL desconocido. Una vez añadidos los certificados Intermediate al servidor, el problema estará resuelto.

¿Por qué no aparece el candado en el navegador?

Si no aparece el candado en el navegador como símbolo de seguridad alguna de las partes de la web estará cargada a través de un protocolo no seguro. Para una protección completa de la web y visualización del símbolo es necesario que todos los elementos de la web se carguen a través del protocolo HTTPS. Si está cargado en la página por ejemplo javascript (Google Analalytics) o una imagen a través del protocolo no seguro HTTP la protección no estará completa y el símbolo del candado no aparecerá. Encontrará más información en el artículo Contenido mezclado: Web con defecto y riesgo para la seguridad.

¿Cómo puedo añadir o editar un SAN en el certificado?

Editar o añadir los nombres SAN es posible en un certificado SAN que fue emitido al menos con un SAN. Para añadir un nombre SAN al certificado contacte con Atención al cliente. Además, por cada nombre SAN complementario se cobrará una comisión según la lista de precios actual, si ya no fue pagado en el pedido del certificado. También se cobrará comisión por el cambio del SAN.

¿Cómo puedo comprobar si la instalación es correcta?

Usted puede comprobar si la instalación es correcta en el detalle del pedido en su Centro de Atención al Cliente, donde encontrará un enlace para la prueba de SSL Labs de la empresa Qualys. Además de comprobar si la instalación del certificado es correcta, la prueba también evaluará la seguridad general de su servidor para los visitantes. El nivel de seguridad se evalúa con las notas de A a F y las deficiencias están descritas de manera exacta, junto con las instrucciones para eliminarlas.

¿Qué es la CSR y dónde puedo conseguirla?

La clave pública (CSR) es imprescindible para poder emitir el certificado SSL. Esta clave pública se la generará el administrador de su página web (una empresa de webhosting) o directamente el administrador del servidor donde está colocado el dominio para el que se está emitiendo el certificado SSL.

Usted encontrará más información y los procedimientos para generar la clave pública en un artículo individual dedicado a la clave pública.

¿Puedo usar el certificado en otro servidor?

Sí, el certificado está unido a la clave privada. Si usted exporta el certificado junto con la clave privada podrá importarlo en otro servidor y utilizarlo. El uso del certificado en varios servidores al mismo tiempo está limitado, véase información más abajo.

¿Puedo usar el certificado en varios servidores?

Los certificados SSL tienen licencias de servidor limitadas de acuerdo con las reglas de la autoridad concreta. Los certificados de las autoridades GeoTrust, RapidSSL y Thawte se pueden usar en una cantidad ilimitada de servidores pero los certificados Symantec requieren licencia para cada servidor físico. Así pues, si quiere tener un certificado de Symantec en dos servidores es imprescindible comprar otra licencia.

¿Cómo puedo exportar el certificado?

Es posible exportar el certificado por separado o junto con la clave privada. La plataforma Microsoft utiliza para la exportación el formato PFX, que contiene el certificado junto con su clave privada. El servidor Apache suele gestionar los certificados típicamente mediante la herramienta OpenSSL, que permite exportar los certificados a diferentes formatos. La exportación desde un servidor Apache se realiza copiando simplemente los archivos junto con las claves y el certificado. Ya que estos están guardados en el formato de texto.

¿Qué es la clave privada y qué es la clave pública?

La clave privada es creada al generar la solicitud del certificado y bajo ninguna circunstancia puede abandonar el servidor ya que al obtenerla, es posible usar el certificado SSL en el servidor.

La clave pública es la solicitud del certificado, que es enviada a la autoridad certificadora; una vez realizada la validación, la autoridad firmará la clave pública y creará el certificado SSL.

Durante la comunicación SSL, los datos en la parte del cliente son cifrados mediante la clave pública del servidor (el certificado) y descifrados mediante la clave privada nuevamente en el servidor.

¿Qué es el certificado Intermediate y para qué lo necesito?

Los certificados Intermediate garantizan la credibilidad del certificado y deben ser instalados en el servidor junto con su certificado. Un error frecuente en la instalación es olvidarse de instalar los certificados Intermediate en el servidor, debido a lo cual aparece en el navegador del visitante un aviso sobre un emisor del certificado SSL desconocido. Una vez añadidos los certificados Intermediate en el servidor, el problema estará resuelto.

¿Cómo puedo cambiar los datos en el certificado?

No es posible cambiar los datos en un certificado emitido. Si necesita cambiar los datos en el certificado y aún no hayan transcurrido más de 30 días desde su emisión contacte con la Atención al cliente, que le ayudará a resolver el problema.

No consigo instalar el certificado o no tengo la clave privada

Si tiene algún problema con la instalación del certificado, como por ejemplo emparejar el certificado emitido con la solicitud CSR, puede solicitar una reemisión gratuita del certificado mediante una solicitud CSR nueva. Usted seguirá el mismo procedimiento si su clave privada haya sido borrada o comprometida. La reemisión se puede realizar con la asistencia de la Atención al cliente o en el interfaz End User Portal de la autoridad correspondiente.

En caso de necesidad no dude en contactar con nuestra Atención al cliente, que le ayudará a elegir el certificado y a resolver cualquier duda.