Cómo emitir un certificado SSL de validación de Empresa (OV)

IMPORTANTE: Los Certificados OV son de validación de Empresa por lo tanto solo se pueden emitir para empresas que estén consolidadas como tal y estén dadas de alta en alguna de estas bases de datos públicas para poder hacer la verificación correspondiente: https://www.informa.es/  https://es.kompass.com/,  https://www.infobel.com/en/spain, https://www.axesor.es.

Antes que nada, debes ir a nominalia.com y acceder a tu zona de cliente e iniciar sesión con tu usuario y contraseña.

Una vez has ingresado encontrarás POR ACTIVAR en el rectángulo gris oscuro de la derecha, allí tienes los servicios que has contratado y no has activado, en este caso el certificado SSL OV. Clica encima para seguir con el siguiente paso.

Activación Certificado SSL

Para empezar con la activación del certificado debes generar el archivo CSR.

El CSR o Certificate Signing Request es un bloque de texto que contiene la información cifrada con los datos necesarios para certificar tu dominio, por ejemplo, tu nombre o el de la empresa, la dirección, el país de residencia o el common name (dominio para el que es generado el SSL).

Este archivo lo puedes generar haciendo click en nuestra herramienta.

Dentro de herramienta tienes que poner los siguientes datos para generar un nuevo CSR y una Private Key (clave privada):

• Nombre del dominio o subdominio para el que has contratado el certificado.
• Empresa para la que se ha contratado el dominio.

IMPORTANTE: La empresa que pongas en este apartado debe estar registrada y visible en alguna de estas Bases de Datos públicas: https://www.informa.es/directorio-empresas/, https://es.kompass.com/, https://www.infobel.com/en/spain, https://www.axesor.es. De lo contrario no podrás finalizar le verificación de la empresa.

• Ciudad en la que se encuentra la empresa
• Las dos letras del código de País, por ejemplo, para España ES
• Estado o provincia en al que se encuentra la empresa

*El botón de Añadir SAN, solo es necesario para los Certificados SAN contratados.

Una vez has introducido todos los datos correctos y has marcado la casilla de “He leído y acepto los términos y condiciones”, debes clicar en GENERA y se crearán automáticamente 2 archivos: El CSR y la clave privada.

Debes clicar en Guardar para descargar el archivo comprimido con los dos archivos.

Es importante que te fijes muy bien en dónde guardas este zip dentro de tu ordenador ya que los necesitaras para finalizar la emisión y más adelante también para la instalación en el servidor.

Una vez haces la descarga tendrás un archivo Zip parecido a este:

El Zip contiene estos archivos el CSR (Archivo CSR) y La clave Privada (Archivo Key).

Recuerda que es muy importante la Private Key, no la utilizarás para activar el certificado, pero la vas a necesitar para la instalación del certificado en tu alojamiento así que debes guardarla.

Estos archivos se pueden abrir con cualquier editor de texto.

Este es el archivo CSR, debes copiar el texto completo y pegarlo en el panel de control dónde nos solicita el CSR.

 

Una vez has pegado el CSR debes seleccionar el WEB Server y dar clic a Comprobar.

Esta información es puramente estadística, si no sabes el tipo de servidor/ Hosting Web que utilizas, Despliégalo, selecciona Cpanel y clica en Comprobar.

Aprobación del dominio

La siguiente pantalla te indica que “El certificado todavía está en fase de activación” y debes seguir con el siguiente paso que es la aprobación del dominio.

Tipo de validación del dominio:

Para este paso debes elegir una de estas 3 opciones, según el caso en que te encuentres:

• Aprobación del dominio “Automático (DNS)”

Esta es la opción recomendada si tienes tu dominio registrado en Nominalia y nuestras DNS.

De esta forma el sistema hará la verificación automática, sin que tu tengas que hacer ningún paso más.

 

• Aprobación del dominio mediante correo electrónico

Con esta opción es indiferente donde esté registrado el dominio, en lugar de crear registros DNS, solo necesitaras crear una cuenta de correo o un alias para verificar tu certificado.

Tras hacer clic en la opción “EMAIL” te aparecerá un desplegable con las siguientes opciones de direcciones de correo electrónico: “admin; administrator; hostmaster; webmaster; postmaster”, tendrás que crear una cuenta de mail o Alias, con una de estas opciones, donde te enviarán un correo de verificación. Asegúrate de tener el buzón (o alias) creado antes de continuar.

• Aprobación del dominio mediante CNAME en las zonas DNS de forma manual

Esta opción está indicada para dominios que estén registrados en alguna otra compañía, que no sea Nominalia. Tras seleccionar esta opción, en pantalla se te facilita el nombre, el tipo y el valor que tienes que añadir a tus zonas DNS. Si clicas en descargar la configuración, se te descargará como un archivo en tu dispositivo. Si clicas encima del código que te aparece o en el recuadro azul de información, te aparecerá la información para que puedas copiarla.

Descarga la configuración y guardala en tu ordenador para que puedas seguir los pasos de aprobación del dominio mediante CNAME en las zonas DNS de forma manual una vez completes los datos del solicitante y el contacto administrativo.

 

Datos del solicitante y contacto administrativo

Una vez has seleccionado el Tipo de validación del dominio, te pedirá los datos del Solicitante.

En los Datos del Solicitante puedes ver que por defecto el sistema ya ha puesto el nombre, la provincia y el país ya que saca la información del CSR.

 

IMPORTANTE: Los datos que pongas para el solicitante deben ser de la empresa y deben estar registrados exactamente igual en alguna de estas Bases de Datos públicas: https://www.informa.es/directorioempresas/, https://es.kompass.com/, https://www.infobel.com/en/spain, https://www.axesor.es.

 

Igualmente debes tener acceso al número de teléfono que está registrado en estas bases de datos ya que una de las verificaciones que hará la empresa certificadora es una llamada telefónica y utilizaran este número para llamarte.

 

De lo contrario no podrás finalizar le verificación de la empresa.

Los datos del contacto administrativo debe ser la persona encargada de la emisión de este certificado, ya que será por quien preguntarán en la llamada de verificación y a quien enviarán los mails de confirmación y verificación de cada proceso. Por lo que es importante que tengas presente este email.

Cuando acabes de rellenarlo tan solo hay que aceptar la política de privacidad (importante, si no, no te va a dejar continuar) y darle a enviar.

Proceso de verificación de la Autoridad Certificadora

Una vez eliges el método de aprobación del dominio y envías el formulario con los Datos del solicitante y Contacto administrativo, Sectigo la empresa certificadora empieza el proceso de verificación y validación de las diferentes fases:

1. Verificación y validación del dominio, por medio de método de aprobación elegido.
2. Verificación y validación de los datos de la organización, consultando las bases de datos públicas.
3. Verificación y validación de la autorización de emisión por medio de la llamada telefónica.

Puedes ver cómo está el estado del proceso de validación clicando en el botón “Ver los detalles del proceso de aprobación”:

Aquí podrás ver en qué parte del proceso va la validación de tu certificado.

 

• Verificación y validación del dominio:

El proceso de validación del dominio depende de la opción elegida anteriormente en el paso Aprobación del dominio:

1 - Aprobación del dominio “Automático (DNS)”
Si has elegido esta opción, no tienes que hacer nada más, ya que al tener las DNS con Nominalia, el sistema se encarga de hacer la validación automáticamente.

2 - Aprobación del dominio mediante correo electrónico
Si has elegido esta opción, veras que en los detalles del proceso de aprobación te indica que está pendiente de validación del mail enviado al mail de contacto administrativo:

Debes esperar a recibir este mail de verificación en la cuenta de email del contacto admnistrativo que has indicado, donde te indica que tienes que copiar el código que aparece y clickar en here para introducirlo.

Al hacer click en here se te abrirá una ventana nueva donde podrás ver esta pantalla. Debes pegar el código del mail en el recuadro de texto y clica en Next.

3 - Aprobación del dominio mediante CNAME en las zonas DNS de forma manual

Si has elegido esta opción, para finalizar la aprobación del dominio mediante CNAME en las zonas DNS de forma manual, debes ir a la zona DNS de tu dominio e introducir los parámetros que tiene en el archivo de configuración que te descargaste.

En Nombre del registro deberás copiar y pegar el nombre indicado en el archivo

En el TTL debes poner el mismo que utilizas para los otros registros DNS.

En Tipo de registro debes escoger CNAME.

En Valor de registro copia y pega el valor de registro indicado en el archivo.

 

Validación de dominio completada

Una vez validado el dominio por le empresa certificadora Sectigo con cualquiera de las opciones de aprobación de dominio anteriores, podemos ver en los detalles del proceso de aprobación que el estado de este paso ya se encuentra completado y quedan los restantes de validación de organización y autorización por vía telefónica.

Proceso de aprobación para la validación de la empresa:

El siguiente paso para seguir es la validación de la empresa.

Para esta validación la empresa certificadora Sectigo revisará los datos que has puesto en los Datos del Solicitante y los contrastará con las bases de datos públicas que te hemos indicado anteriormente. Para hacer la validación de la empresa estos datos deben ser los mismos.

Adicional a esto harán una verificación con una llamada telefónica al número de teléfono indicado en los Datos de solicitantes y que también debe coincidir con los datos de la empresa en las bases de datos públicas.

Esta verificación puede tardar un par de días laborales.

Si por algún motivo la empresa certificadora Sectigo no puede hacer esa verificación con las bases de datos públicas, te solicitará que adjuntes documentación que demuestre que los datos que has introducido son correctos. Por ejemplo, el CIF de la organización o algún recibo de servicio como el agua, la luz, etc. dónde aparezcan los datos.

Validación de organización completada

Una vez que se ha completado la fase de verificación del dominio y la validación de la organización, la empresa certificadora Sectigo envía un correo electrónico al mail del contacto administrativo, donde informa de los pasos a seguir para iniciar la llamada de autorización.

Igualmente puedes ver en los detalles del proceso de aprobación que este paso del proceso ha sido completado y queda pendiente de verificación la autorización de la orden de emisión mediante la llamada telefónica:

Orden de autorización por llamada telefónica:

Este es el último paso para la emisión del certificado OV, en este paso la empresa certificadora Sectigo solicita mediante llamada telefónica la confirmación de la emisión del certificado al contacto administrativo.

Una vez validada la organización la empresa certificadora Sectigo te enviará este mail de validación al mail del contacto administrativo, donde encontraras un enlace y una contraseña que deberás introducir en la ventana del enlace.

El enlace te lleva a esta página dónde debes copiar el código que te indican en el mail:

Una vez clicas en submit, te informa el número de teléfono que la empresa certificadora Sectigo ha verificado y a dónde harán la llamada.

En el espacio “Please select languaje for callback” puedes seleccionar el idioma en el que quieres que te contacten.

Una vez seleccionado el idioma tienes varias opciones para la gestión de la llamada.

Importante: Debes tener en cuenta que en el momento que la empresa certificadora Sectigo te llame, debes tener acceso a este enlace para poder finalizar la verificación. Por lo que es importante que elijas la opción de la llamada en el momento que puedes tener acceso a internet y al mail anterior donde te indican el link y la contraseña para acceder.

1. Call me now: Si el número de teléfono es correcto y puedes recibir la llamada en ese momento debes clicar esta opción.

Te saldrá un recuadro que se llama “Complete Callback Verification” que te indica que debes poner el código de 6 números que te indican al teléfono.

Estos números te los dirá el agente de la empresa certificadora Sectigo que te llamará para finalizar la orden de autorización.

Una vez introduces este código esta autorización queda verificada.

2. Provide Correct Phone Number: Si el número teléfono que te indican no es correcto puedes clicar en el botón y te abrirá una ventana dónde te solicita el nuevo número de teléfono.

Importante: el número de teléfono nuevo que indiques tiene que estar reflejado en las bases de datos púbicas, ya que la empresa certificadora Sectigo volverá a hacer la comprobación de los datos para verificar que el nuevo número correcto.

Una vez indiques el nuevo número de teléfono tendrás que volver a esperar que te llegue mail de validación al mail del contacto administrativo para iniciar de nuevo el proceso de verificación.

3. Call me later on: Si el número de teléfono es correcto con esta opción puedes solicitar que te llamen en un día o una hora determinada en el formulario que te ofrecen.
   
   
   
   
   
4. Request manual call back: Si el número de teléfono es correcto, pero es necesaria una extensión ya que el teléfono indicado es una centralita o alguna aclaración a la hora de la llamada puedes solicitar esta opción e indicar lo que sea necesario en el formulario:
   
   
   

 

Estos mismos pasos los podrás ver también en el estado de la validación de autorización de la llamada en el “Panel de detalles del proceso de autorización”:

En la llamada de la empresa certificadora Sectigo te pedirán que accedas al enlace del mail anterior para de Manage Call Verification y te pedirán que escribas el código de verificación de 6 números que ellos te indicaran y debes clickar en el botón Submit.

Si el código es correcto el agente de la empresa certificadora Sectigo te indicará que se ha podido verificar correctamente y te saldrá esta ventana indicándote que el proceso de llamada ha sido completado.

Expedición del Certificado

Una vez se han realizado todas las verificaciones de validación de Dominio, Empresa y llamada telefónica y la empresa certificadora a finalizado las verificaciones podrás en el el “Panel de detalles del proceso de autorización”, todos los pasos completados y verificados.

 

Una vez la empresa certificadora Sectigo aprueba el certificado, Nominalia te enviará un mail informándote que ya puedes descargar el archivo crt necesario para la instalación de tu certificado en el alojamiento.

Para obtener el archivo .crt que necesitas para instalar en tu alojamiento, debes entrar en tu zona de clientes en https://nominalia.com con tu usuario y contraseña, en el apartado “ACTIVOS” debes clicar en el certificado OV que has activado.