Renovar tu certificado SSL Sectigo

Generalidades

El 1 de noviembre de 2018, Comodo anunció que la compañía está cambiando su nombre a Sectigo. Para obtener más información al respecto, consulte el siguiente anuncio en el sitio web de Sectigo:

Cualquier certificado de Comodo emitido después de enero de 2019 hará referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de eso seguirá haciendo referencia a Comodo. Estas siguen siendo la misma compañía, y la única diferencia es el nombre.

A continuación se describe cómo renovar certificados SSL firmados profesionalmente comprados a través de Comodo/Sectigo.

¿Cuándo debo renovar mi certificado?

Si utilizas AutoPay y el dominio en el que instalaste el certificado Comodo/Sectigo está alojado en DreamHost, el certificado se renovará automáticamente. No necesitas renovarlo ni volver a ingresar ninguna información de pago cuando el certificado deba renovarse, ya que el proceso de renovación se gestionará por ti.

Consulta la sección de renovación automática de Comodo/Sectigo a continuación para obtener más información.

Asegúrate de renovar el certificado ANTES de la fecha de vencimiento. Esto asegura que no pierdas ninguna protección.

Ten en cuenta que incluso si renuevas antes de la fecha de vencimiento, no pierdes tiempo en tu certificado actual que ya ha pagado.

Cómo renovar un certificado en el panel

Las Autoridades de certificación generalmente envían recordatorios de vencimiento/renovación a la dirección del administrador entre 30 y 90 días antes de la fecha de vencimiento del certificado. DreamHost envía avisos de renovación del certificado SSL a la dirección de contacto principal de la cuenta 35 días antes de la fecha de vencimiento del certificado.

Hay dos opciones para renovar tu certificado SSL firmado de Comodo/Sectigo, que se describen en las siguientes secciones.

Opción 1 — comprar una renovación

Renovar tu certificado en tu panel es básicamente el mismo procedimiento que comprar un nuevo certificado SSL firmado profesionalmente:

Renovar el certificado antes de su fecha de vencimiento no elimina el tiempo en su certificado actual que ya ha pagado. El nuevo certificado funcionará una vez que expire el actual.

Opción 2 — Renovar tu certificado en el panel (antes de que expire)

Para renovar un certificado Comodo/Sectigo (antes de que caduque) haciendo clic en el panel botón Renew Certificate Now.

Esto solo aparece dentro de un mes de la fecha de vencimiento.

  1. Navega a la página SSL/TLS Certificates.
    renew comodo cert
  2. Haz clic en el botón Settings a la derecha de tu dominio.
    renew comodo cert
  3. Haz clic en el botón Renew Certificate Now.
  4. Ingresa tu información personal y del sitio web.
    • Debes completar TODOS los campos (incluido el 'Company / Organization Name') para poder avanzar con éxito al siguiente paso. Si no tienes el nombre de una organización, ingresa tu nombre y apellido. 'Street 2' y 'Street 3' son campos opcionales; puedes dejarlos en blanco si tu dirección no incluye nada de esta información (como un apt. #).
    • Esta información se utiliza para generar la Certificate Signing Request (CSR) que se utiliza para generar tu nuevo certificado SSL firmado profesionalmente.
    Haz clic en Proceed to Next Step cuando termines.
  5. En la página siguiente, seleccione uno de los correos electrónicos de su dominio en el menú desplegable.

    Dirección de confirmación

    Este debe ser un correo electrónico en tu dominio. Asegúrate de que uno de los correos electrónicos que figuran en ese menú desplegable se haya creado en tu dominio y de que puedas recibir correos en él. Si no existe, crea este correo primero antes de continuar.

    Ten en cuenta que el proceso para verificar tu dominio mediante correo electrónico es el último recurso. Esto significa que es posible que nunca recibas un correo electrónico de confirmación y el SSL se procesará correctamente. Sin embargo, es posible que recibas un correo electrónico si otros pasos del DCV no se verifican. Por lo tanto, sigue siendo importante configurar esta dirección de correo electrónico. Visita el siguiente artículo para más detalles:

  6. En la última página, elije cómo deseas pagar. Tus opciones son tarjeta de crédito o cheque electrónico.
  7. Cuando termine, ingrese su información, haga clic en el botón Submit Payment Now.

Opción 3 — Renovar tu certificado en el panel (después de que haya expirado)

  1. Navega a la página SSL/TLS Certificates.
    renew comodo cert
  2. Haz clic en el botón Settings a la derecha de tu dominio.
    expired comodo cert
  3. Debajo de tu dominio vencido, haz clic en el botón Renew Certificate Now.

Luego, puedes seguir los pasos (en la Opción 2) anteriores para ingresar tu información personal y de tarjeta de crédito y realizar el nuevo pedido.

Usar la función de renovación automática

DreamHost renueva automáticamente tu certificado Comodo/Sectigo siempre que se cumplan los siguientes criterios:

  • Has habilitado AutoPay (el pago automatico).
  • Tu dominio está alojado en DreamHost (es decir, el dominio aparece en el panel y su DNS apunta a DreamHost).

Para verificar si tu dominio está configurado para la renovación automática, ve a la página de SSL/TLS Certificates y haza clic en el botón Settings a la derecha de tu dominio:

2019-09_panel_comodo_auto-renew-off

Auto Renewal (la renovación automática) está habilitada de forma predeterminada. Para deshabilitar Auto Renewal, has clic en el botón Turn Off Auto Renewal.

Incluso si tu certificado está configurado para renovación automática, puede renovarlo en el panel si está dentro de una semana de su fecha de vencimiento. No te solicitará detalles de facturación, ya que sabe que el pago automático está habilitado. En caso de que falle la verificación de validación de DNS, esto te proporciona más tiempo para verificar manualmente el certificado.

Si necesitas realizar cambios en un certificado configurado para renovación automática

En el caso de que necesites realizar cambios en un certificado (por ejemplo, detalles de contacto, dirección de correo electrónico, información de facturación), navega a la página de SSL/TLS Certificates y haza clic en el botón Settings a la derecha de tu dominio:

2019-09_panel_comodo_add-new-cert

Has clic en el botón Add New Certificate, que abre la página de registro de certificado de Comodo/Sectigo donde puedes comprar un nuevo certificado que incluye tu información actualizada.

¿Qué sucede si mi certificado SSL de Sectigo no completa el proceso de renovación?

Puede haber situaciones en las que tu renovación no se complete, aunque hayas renovado tu certificado Sectigo en el panel. Por lo general, esto se muestra como 'Unknown' para el valor Expires, que generalmente se debe a una falla al responder a la solicitud de correo enviado a la dirección de Validación de Control de Dominio (DCV) que seleccionaste para este pedido.

Debes responder al correo electrónico que se envía para completar con éxito la renovación del certificado.

Si no recibió el correo electrónico de DCV para confirmar su pedido de certificado SSL, siga estos pasos para volver a emitir una nueva solicitud de correo electrónico:

  1. Navega a la página SSL/TLS Certificates.
  2. Haz clic en el botón Settings a la derecha de tu dominio.
  3. Cuando la página de settings abra, haz clic en el botón Resend DCV.
  4. Asegúrate de utilizar una dirección de correo electrónico válida para enviar la confirmación del pedido.
    El correo electrónico de DCV se envía a la dirección que especificaste. Revisa tu correo electrónico y luego responde a la solicitud. Una vez confirmado el correo electrónico de DCV, el certificado SSL puede tardar hasta una hora en activarse.

Renovación de tu certificado con otra Autoridad de Certificación (CA)

Si deseas renovar el certificado con otra Autoridad de Certificación (CA), puedes simplemente copiar la Solicitud de firma de certificado (CSR) que se encuentra actualmente en tu panel y usarla para iniciar el proceso de renovación con ellos. Puedes acceder a tu CSR siguiendo las instrucciones descritas en el siguiente artículo:

Si no puedes encontrar una Solicitud de firma de certificado disponible en el panel para el dominio/subdominio, por favor ve las instrucciones en el articulo Generar o Regenerar un CSR sobre cómo reemplazarlo.

Ver también

 

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.