Renovar tu certificado SSL Sectigo

Generalidades

Cualquier certificado de Comodo emitido después de enero de 2019 hace referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de esta fecha hace referencia a Comodo. Ambos nombres se refieren a la misma compañía.

A continuación se describe como renovar certificados SSL firmados profesionalmente comprados a través de Sectigo.

¿Cuándo debo renovar mi certificado?

Si usas AutoPay y el dominio en el que instalaste el certificado Sectigo está alojado en DreamHost, el certificado se renovará automáticamente. No necesitas renovarlo ni volver a ingresar ninguna información de pago cuando el certificado deba renovarse, ya que el proceso de renovación se gestionará por ti.

Revisa la sección de renovación automática de Sectigo a continuación para obtener más información.

Asegúrate de renovar el certificado ANTES de la fecha de vencimiento. Esto asegura que no pierdas ninguna protección.

Ten en cuenta que incluso si renuevas antes de la fecha de vencimiento, no pierdes tiempo en tu certificado actual que ya ha pagado.

Como renovar un certificado en el panel

Las Autoridades de certificación generalmente envían recordatorios de vencimiento/renovación a la dirección del administrador entre 30 y 90 días antes de la fecha de vencimiento del certificado. DreamHost envía avisos de renovación del certificado SSL a la dirección de contacto principal de la cuenta 35 días antes de la fecha de vencimiento del certificado.

Hay dos opciones para renovar tu certificado SSL firmado de Sectigo, que se describen en las siguientes secciones.

Opción 1 — Comprar una renovación

Renovar tu certificado en tu panel es básicamente el mismo procedimiento que comprar un nuevo certificado SSL firmado profesionalmente:

¿Cómo comprar un certificado SSL firmado profesionalmente?

Renovar el certificado antes de su fecha de vencimiento no elimina el tiempo en su certificado actual que ya ha pagado. El nuevo certificado funcionará una vez que expire el actual.

Opción 2 — Renovar tu certificado en el panel (antes de que expire)

Para renovar un certificado Sectigo (antes de que caduque) haciendo clic en el panel botón Renovar Certificado Ahora.

Esto solo aparece dentro de un mes de la fecha de vencimiento.

Navega a la página Certificados Seguros.
Haz clic en el botón Configuraciones a la derecha de tu dominio.
Haz clic en el botón Renovar Certificado Ahora.
Ingresa tu información personal y del sitio web.
- Debes completar TODOS los campos (incluido el 'Nombre de la Organización / Empresa') para poder avanzar con éxito al siguiente paso. Si no tienes el nombre de una organización, ingresa tu nombre y apellido. 'Dirección 2' y 'Dirección 3' son campos opcionales; puedes dejarlos en blanco si tu dirección no incluye nada de esta información (como un apt. #).
- Esta información se utiliza para generar la Certificate Signing Request (CSR) que se utiliza para generar tu nuevo certificado SSL firmado profesionalmente.
Haz clic en Continuar al Siguiente Paso cuando termines.
En la página siguiente, selecciona uno de los correos de tu dominio en el menú desplegable.
Dirección de confirmación

Este debe ser un correo en tu dominio. Asegúrate de que uno de los correos que figuran en ese menú desplegable se haya creado en tu dominio y de que puedas recibir correos en él. Si no existe, crea este correo primero antes de continuar.

Ten en cuenta que el proceso para verificar tu dominio mediante correo es el último recurso. Esto significa que es posible que nunca recibas un correo de confirmación y el SSL se procesará correctamente. Sin embargo, es posible que recibas un correo si otros pasos del DCV no se verifican. Por lo tanto, sigue siendo importante configurar esta dirección de correo. Visita el siguiente artículo para más detalles:
- ¿Qué es el proceso DCV?
En la última página, elige como deseas pagar. Tus opciones son tarjeta de crédito o cheque electrónico.

El panel leerá AGREGAR NUEVO CERTIFICADO aunque todavía esté renovando el certificado actual.
Cuando termines, ingresa tu información, haz clic en el botón Enviar Pago y Realizar pedido de certificado.

Opción 3 — Renovar tu certificado en el panel (después de que haya expirado)

Navega a la página Certificados Seguros.
Haz clic en el botón Configuraciones a la derecha de tu dominio.
Debajo de tu dominio vencido, haz clic en el botón Renovar Certificado Ahora.

Luego, puedes seguir los pasos (en la Opción 2) anteriores para ingresar tu información personal y de tarjeta de crédito y realizar el nuevo pedido.

Usar la función de renovación automática

DreamHost renueva automáticamente tu certificado Sectigo siempre que se cumplan los siguientes criterios:

Has habilitado AutoPay.
Tu dominio está alojado en DreamHost (es decir, el dominio aparece en el panel y su DNS apunta a DreamHost).

Para verificar si tu dominio está configurado para la renovación automática, ve a la página de Certificados Seguros y haza clic en el botón Configuraciones a la derecha de tu dominio:

La renovación automática está habilitada de forma predeterminada. Para deshabilitar Auto Renewal, has clic en el botón Desactivar renovación automática.

Incluso si tu certificado está configurado para renovación automática, puede renovarlo en el panel si está dentro de una semana de su fecha de vencimiento. No te solicitará detalles de facturación, ya que sabe que el pago automático está habilitado. En caso de que falle la verificación de validación de DNS, esto te proporciona más tiempo para verificar manualmente el certificado.

Si necesitas realizar cambios en un certificado configurado para renovación automática

En el caso de que necesites realizar cambios en un certificado (por ejemplo, detalles de contacto, dirección de correo, información de facturación), navega a la página de Certificados Seguros y haz clic en el botón Configuraciones a la derecha de tu dominio:

Has clic en el botón Agregar Nuevo Certificado, que abre la página de registro de certificado de Sectigo donde puedes comprar un nuevo certificado que incluye tu información actualizada.

¿Qué sucede si mi certificado SSL de Sectigo no completa el proceso de renovación?

Puede haber situaciones en las que tu renovación no se complete, aunque hayas renovado tu certificado Sectigo en el panel. Por lo general, esto se muestra como 'Unknown' para el valor Expires, que generalmente se debe a una falla al responder a la solicitud de correo enviado a la dirección de Validación de Control de Dominio (DCV) que seleccionaste para este pedido.

Debes responder al correo electrónico que se envía para completar con éxito la renovación del certificado.

Si no recibiste el correo de DCV para confirmar tu pedido de certificado SSL, sigue estos pasos para volver a emitir una nueva solicitud de correo electrónico:

Navega a la página Certificados Seguros.
Haz clic en el botón Configuraciones a la derecha de tu dominio.
Cuando la página de settings abra, haz clic en el botón Resend DCV (El correo de DCV).
Asegúrate de utilizar una dirección de correo válida para enviar la confirmación del pedido.

El correo de DCV se envía a la dirección que especificaste. Revisa tu correo y luego responde a la solicitud. Una vez confirmado el correo de DCV, el certificado SSL puede tardar hasta una hora en activarse.

Renovación de tu certificado con otra Autoridad de Certificación (CA)

Si deseas renovar el certificado con otra Autoridad de Certificación (CA), puedes simplemente copiar la Solicitud de firma de certificado (CSR) que se encuentra actualmente en tu panel y usarla para iniciar el proceso de renovación con ellos. Puedes acceder a tu CSR siguiendo las instrucciones descritas en el siguiente artículo:

¿Qué necesito de DreamHost antes de comprar un certificado SSL de terceros?

Si no puedes encontrar una Solicitud de firma de certificado disponible en el panel para el dominio/subdominio, por favor ve las instrucciones en el articulo Generar o Regenerar un CSR sobre cómo reemplazarlo.

Ver también