4 ago. 2022

Proceso de Validación de Dominio Mejorado para Certificados TLS OV/EV de GlobalSign

Nota Importante:

El proceso de validación de dominio mejorado reducirá la cantidad de validaciones requeridas para el mismo dominio contenido en múltiples certificados y permitirá una validación más rápida para los certificados OV y EV. Se les pedirá a los clientes que realicen la validación de dominio para todos los dominios a través de este nuevo proceso, tanto para pedidos nuevos como para reemisiones, incluso si se aprobaron justo antes del 1 de junio de 2020. Nos disculpamos por los inconvenientes a corto plazo causados por este cambio arquitectónico, los beneficios a largo plazo de permitir el control total del cliente sobre la validación del dominio superarán esto.  Nos gustaría pedir a los clientes afectados que hagan uso del proceso mejorado y prueben el control del dominio utilizando la página de verificación del dominio. En los casos en que eso no sea posible, por favor póngase en contacto con el Servicio de Asistencia de GlobalSign

Introducción

GlobalSign está realizando mejoras significativas en el proceso de validación de dominios para los certificados SSL OV y EV de socios y minoristas a través de su Centro de certificados GlobalSign (GCC) para reducir el tiempo y el esfuerzo necesarios para verificar los dominios.

El proceso permite que la validación del dominio sea realizada en su totalidad por el Solicitante, Revendedor u otra entidad que tenga permisos de dominio aplicables, lo que permite que los dominios se validen en cuestión de minutos. Este es un proceso probado que se ha utilizado en nuestra plataforma Managed SSL (MSSL), ¡y estamos entusiasmados de extenderlo a nuestros productos SSL restantes de GlobalSign!

Como visión general, al enviar un pedido de OV o EV, se proporciona al Solicitante un enlace a su página de verificación de dominio (DVP) específica del pedido donde se pueden realizar las validaciones de dominio. Esta página enumera todas las SAN en el orden y permite al Solicitante seleccionar y/o cambiar el método de validación de dominio para cada SAN o cada dominio y, a continuación, indicar a GCC que realice la validación. En el caso de que el dominio haya sido verificado recientemente para la misma Organización (mismo Solicitante), la validación del dominio del pedido anterior se reutilizará y ¡el dominio aparecerá como ya aprobado!

El enlace DVP se proporciona de varias maneras diferentes para que siempre pueda encontrarlo:

1. Se muestra en la página de confirmación del pedido.
2. Enviado por correo electrónico como parte del correo electrónico de confirmación del pedido.
3. Se muestra en GCC al ver los detalles del pedido de un certificado (Buscar en el historial de Pedidos > Ingrese el número de pedido (desde el correo electrónico) > Haga clic en el número de pedido y desplácese hasta la parte inferior).
   
   
4. Disponible a través de las API SSL de GCC
   
   Si aún no puede localizar el DVP, póngase en contacto con el soporte de GlobalSign y podemos enviarle su URL DVP única. Si tiene alguna pregunta sobre la información presentada aquí, comuníquese con su representante de cuenta.

Página de Verificación de Dominio

Una vez que haya realizado su pedido de OV o EV, recibirá un enlace al DVP. Para pedidos ov, se verá similar a esto:



Antes de comenzar la validación de dominios, asegúrese de comprender quién realizó el pedido y de que está aprobando dominios para un pedido legítimo. Una vez que haya hecho eso, centre su atención en la parte del Código de verificación de dominio (DVC) de la página.  

Las SAN que comparten el mismo nombre de dominio se agruparán para que pueda verificarlas todas a la vez con un solo paso de verificación de dominio; aquellos que no comparten el mismo nombre de dominio se enumerarán individualmente. Para cada SAN de la tabla, puede seleccionar uno de los métodos de validación de dominio que se enumeran a continuación. Una vez que GlobalSign haya completado la validación organizacional y todos los dominios hayan sido aprobados, se emitirá el Certificado. La validación de la organización y la validación del dominio se realizarán en paralelo.

Método de Validación de Correo Electrónico

El método de validación de correo electrónico le permite validar una SAN respondiendo a un desafío enviado a una dirección de correo electrónico especificada.

1. En la sección DVC de la página Detalles del pedido, seleccione el SAN que desea verificar y, a continuación, seleccione el método de validación "Correo electrónico" en el menú desplegable. Haga clic en Verificar.
2. Se mostrará una ventana emergente similar a esta donde puede seleccionar la dirección de correo electrónico que desea usar, luego puede hacer clic en Enviar Correo Electrónico de Verificación.
   
   
3. Siga las instrucciones en el correo electrónico de verificación que le hará visitar una página de validación de dominio donde revise y luego apruebe el dominio.
4. El estado del SAN cambiará cuando se haya aprobado. 
   Nota: Para realizar la verificación del dominio utilizando el método de validación de correo electrónico, consulte las pautas que se encuentran ​​​​​​​aquí.

Método de Validación HTTP

Nota: El método de validación de dominio HTTP ya no se permitirá para la emisión de subdominios y comodines a partir del 28 de noviembre de 2021.

El método de validación HTTP le permite validar una SAN cargando el DVC suministrado en una ubicación de sitio web específica. 

1. En la sección DVC de la página Detalles del pedido, seleccione el SAN que desea verificar y, a continuación, seleccione el método de validación "HTTP" en el menú desplegable. Haga clic en Verificar.
2. Se mostrará una ventana emergente. Siga las instrucciones enumeradas en esta ventana.​​​​​​​
   
   
3. Cuando haya colocado el código de verificación en la ubicación designada, haga clic en Verificar.
4. GlobalSign verificará que el DVC se encuentre en la ubicación seleccionada y aprobará el SAN si tiene éxito.
   Nota: Para realizar la verificación del dominio utilizando el método de validación HTTP, consulte las directrices que se encuentran ​​​​​​​aquí.

Método de Validación de DNS

El método de validación de DNS es útil para los propietarios de dominios que tienen fácil acceso a su proveedor de DNS y pueden crear un registro TXT de DNS. 

1. En la sección DVC de la página Detalles del pedido, seleccione el SAN que desea verificar y, a continuación, seleccione el método de validación "DNS" en el menú desplegable. Haga clic en Verificar.
2. Se mostrará una ventana emergente. Siga las instrucciones enumeradas en esta ventana.​​​​​​​
   
   
3. Una vez que haya creado un registro TXT de DNS para uno de los dominios permitidos, haga clic en Verificar.
4. GlobalSign buscará un registro TXT de DNS para el dominio especificado en esta página.  Si hay un registro TXT de DNS que contiene el DVC, el estado de SAN se cambiará a Aprobado.
   Nota: Para realizar la verificación del dominio utilizando el método de validación DNS, consulte las pautas que se encuentran ​​​​​​​aquí.

Cómo eliminar los SAN que no son WWW

GlobalSign incluirá automáticamente un SAN que no sea www cuando los clientes soliciten un Certificado con un CN que comience con 'www'.  Por ejemplo, si solicita un Certificado con el nombre común de 'www.example.com', incluimos automáticamente un SAN para 'example.com'. Los clientes pueden eliminar este SAN adicional de la lista siguiendo estos pasos:

1. En la sección DVC de la página Detalles del pedido, haga clic en el icono de la papelera junto al SAN que desea eliminar. Puede hacer clic en el triángulo negro junto a esta SAN para ver los otros SAN enumeradas en este dominio.​​​​​​​
   
   
2. Aparecerá una ventana de confirmación. Haga clic en Quitar para quitar el SAN o en Cerrar para cerrar la ventana sin quitar el SAN.
   
   

Preguntas Frecuentes

¿Qué sucede cuando expira el código de verificación de mi dominio?

Cuando acceda a la sección DVC, se mostrará un mensaje en la parte superior de la página que indica que el código de verificación de dominio actual ha caducado. Haga clic en el botón Generar nuevo DVC para generar un nuevo código de verificación de dominio. La página se volverá a cargar y mostrará el nuevo DVC, con el mensaje en la parte superior de la página: "El código de verificación de dominio (DVC) se ha renovado".  Cualquier dominio pendiente deberá verificarse utilizando este nuevo DVC.

¿Qué sucede cuando mi SAN no pasa la comprobación de seguridad?

Cuando verifica sus SAN, pueden entrar en un estado "En revisión de seguridad", lo que significa que los agentes de investigación de GlobalSign están realizando comprobaciones de seguridad en el SAN. Si el SAN no pasa la comprobación de seguridad, el estado del SAN se actualizará y su pedido se cancelará automáticamente. Debe volver a solicitar el certificado y no incluir ese SAN en el pedido para que se procese el pedido.

Mis validaciones se restableció, ¿qué pasó?

Dado que usted depende de ver información exacta de la organización al aprobar dominios, puede ser necesario en ocasiones restablecer el estado de validación del dominio si la información de la organización cambió durante nuestro proceso de verificación a nivel de organización. Nos disculpamos de antemano si esto le ha sucedido, pero es un paso de seguridad necesario.