IMPORTANTE: Los Certificados OV son de validación de Empresa por lo tanto solo se pueden emitir para empresas que estén consolidadas como tal y estén dadas de alta en alguna de estas bases de datos públicas para poder hacer la verificación correspondiente: https://www.informa.es/ https://es.kompass.com/, https://www.infobel.com/en/spain, https://www.axesor.es.
Antes que nada, debes ir a nominalia.com y acceder a tu zona de cliente e iniciar sesión con tu usuario y contraseña.
Una vez has ingresado encontrarás POR ACTIVAR en el rectángulo gris oscuro de la derecha, allí tienes los servicios que has contratado y no has activado, en este caso el certificado SSL OV. Clica encima para seguir con el siguiente paso.
Para empezar con la activación del certificado debes generar el archivo CSR.
El CSR o Certificate Signing Request es un bloque de texto que contiene la información cifrada con los datos necesarios para certificar tu dominio, por ejemplo, tu nombre o el de la empresa, la dirección, el país de residencia o el common name (dominio para el que es generado el SSL).
Este archivo lo puedes generar haciendo click en nuestra herramienta.
IMPORTANTE: La empresa que pongas en este apartado debe estar registrada y visible en alguna de estas Bases de Datos públicas: https://www.informa.es/directorio-empresas/, https://es.kompass.com/, https://www.infobel.com/en/spain, https://www.axesor.es. De lo contrario no podrás finalizar le verificación de la empresa.
*El botón de Añadir SAN, solo es necesario para los Certificados SAN contratados.
Una vez has introducido todos los datos correctos y has marcado la casilla de “He leído y acepto los términos y condiciones”, debes clicar en GENERA y se crearán automáticamente 2 archivos: El CSR y la clave privada.
Debes clicar en Guardar para descargar el archivo comprimido con los dos archivos.
Es importante que te fijes muy bien en dónde guardas este zip dentro de tu ordenador ya que los necesitaras para finalizar la emisión y más adelante también para la instalación en el servidor.
Una vez haces la descarga tendrás un archivo Zip parecido a este:
El Zip contiene estos archivos el CSR (Archivo CSR) y La clave Privada (Archivo Key).
Recuerda que es muy importante la Private Key, no la utilizarás para activar el certificado, pero la vas a necesitar para la instalación del certificado en tu alojamiento así que debes guardarla.
Estos archivos se pueden abrir con cualquier editor de texto.
Este es el archivo CSR, debes copiar el texto completo y pegarlo en el panel de control dónde nos solicita el CSR.
Una vez has pegado el CSR debes seleccionar el WEB Server y dar clic a Comprobar.
Esta información es puramente estadística, si no sabes el tipo de servidor/ Hosting Web que utilizas, Despliégalo, selecciona Cpanel y clica en Comprobar.
Aprobación del dominio
La siguiente pantalla te indica que “El certificado todavía está en fase de activación” y debes seguir con el siguiente paso que es la aprobación del dominio.
Tipo de validación del dominio:
Para este paso debes elegir una de estas 3 opciones, según el caso en que te encuentres:
Esta es la opción recomendada si tienes tu dominio registrado en Nominalia y nuestras DNS.
De esta forma el sistema hará la verificación automática, sin que tu tengas que hacer ningún paso más.
Con esta opción es indiferente donde esté registrado el dominio, en lugar de crear registros DNS, solo necesitaras crear una cuenta de correo o un alias para verificar tu certificado.
Tras hacer clic en la opción “EMAIL” te aparecerá un desplegable con las siguientes opciones de direcciones de correo electrónico: “admin; administrator; hostmaster; webmaster; postmaster”, tendrás que crear una cuenta de mail o Alias, con una de estas opciones, donde te enviarán un correo de verificación. Asegúrate de tener el buzón (o alias) creado antes de continuar.
Esta opción está indicada para dominios que estén registrados en alguna otra compañía, que no sea Nominalia. Tras seleccionar esta opción, en pantalla se te facilita el nombre, el tipo y el valor que tienes que añadir a tus zonas DNS. Si clicas en descargar la configuración, se te descargará como un archivo en tu dispositivo. Si clicas encima del código que te aparece o en el recuadro azul de información, te aparecerá la información para que puedas copiarla.
Descarga la configuración y guardala en tu ordenador para que puedas seguir los pasos de aprobación del dominio mediante CNAME en las zonas DNS de forma manual una vez completes los datos del solicitante y el contacto administrativo.
Datos del solicitante y contacto administrativo
Una vez has seleccionado el Tipo de validación del dominio, te pedirá los datos del Solicitante.
En los Datos del Solicitante puedes ver que por defecto el sistema ya ha puesto el nombre, la provincia y el país ya que saca la información del CSR.
IMPORTANTE: Los datos que pongas para el solicitante deben ser de la empresa y deben estar registrados exactamente igual en alguna de estas Bases de Datos públicas: https://www.informa.es/directorioempresas/, https://es.kompass.com/, https://www.infobel.com/en/spain, https://www.axesor.es.
Igualmente debes tener acceso al número de teléfono que está registrado en estas bases de datos ya que una de las verificaciones que hará la empresa certificadora es una llamada telefónica y utilizaran este número para llamarte.
De lo contrario no podrás finalizar le verificación de la empresa.
Los datos del contacto administrativo debe ser la persona encargada de la emisión de este certificado, ya que será por quien preguntarán en la llamada de verificación y a quien enviarán los mails de confirmación y verificación de cada proceso. Por lo que es importante que tengas presente este email.
Cuando acabes de rellenarlo tan solo hay que aceptar la política de privacidad (importante, si no, no te va a dejar continuar) y darle a enviar.
Una vez eliges el método de aprobación del dominio y envías el formulario con los Datos del solicitante y Contacto administrativo, Sectigo la empresa certificadora empieza el proceso de verificación y validación de las diferentes fases:
Puedes ver cómo está el estado del proceso de validación clicando en el botón “Ver los detalles del proceso de aprobación”:
Aquí podrás ver en qué parte del proceso va la validación de tu certificado.
Debes esperar a recibir este mail de verificación en la cuenta de email del contacto admnistrativo que has indicado, donde te indica que tienes que copiar el código que aparece y clickar en here para introducirlo.
Al hacer click en here se te abrirá una ventana nueva donde podrás ver esta pantalla. Debes pegar el código del mail en el recuadro de texto y clica en Next.
Si has elegido esta opción, para finalizar la aprobación del dominio mediante CNAME en las zonas DNS de forma manual, debes ir a la zona DNS de tu dominio e introducir los parámetros que tiene en el archivo de configuración que te descargaste.
En Nombre del registro deberás copiar y pegar el nombre indicado en el archivo
En el TTL debes poner el mismo que utilizas para los otros registros DNS.
En Tipo de registro debes escoger CNAME.
En Valor de registro copia y pega el valor de registro indicado en el archivo.
Validación de dominio completada
Una vez validado el dominio por le empresa certificadora Sectigo con cualquiera de las opciones de aprobación de dominio anteriores, podemos ver en los detalles del proceso de aprobación que el estado de este paso ya se encuentra completado y quedan los restantes de validación de organización y autorización por vía telefónica.
Proceso de aprobación para la validación de la empresa:
El siguiente paso para seguir es la validación de la empresa.
Para esta validación la empresa certificadora Sectigo revisará los datos que has puesto en los Datos del Solicitante y los contrastará con las bases de datos públicas que te hemos indicado anteriormente. Para hacer la validación de la empresa estos datos deben ser los mismos.
Adicional a esto harán una verificación con una llamada telefónica al número de teléfono indicado en los Datos de solicitantes y que también debe coincidir con los datos de la empresa en las bases de datos públicas.
Esta verificación puede tardar un par de días laborales.
Si por algún motivo la empresa certificadora Sectigo no puede hacer esa verificación con las bases de datos públicas, te solicitará que adjuntes documentación que demuestre que los datos que has introducido son correctos. Por ejemplo, el CIF de la organización o algún recibo de servicio como el agua, la luz, etc. dónde aparezcan los datos.
Validación de organización completada
Una vez que se ha completado la fase de verificación del dominio y la validación de la organización, la empresa certificadora Sectigo envía un correo electrónico al mail del contacto administrativo, donde informa de los pasos a seguir para iniciar la llamada de autorización.
Igualmente puedes ver en los detalles del proceso de aprobación que este paso del proceso ha sido completado y queda pendiente de verificación la autorización de la orden de emisión mediante la llamada telefónica:
Orden de autorización por llamada telefónica:
Este es el último paso para la emisión del certificado OV, en este paso la empresa certificadora Sectigo solicita mediante llamada telefónica la confirmación de la emisión del certificado al contacto administrativo.
Una vez validada la organización la empresa certificadora Sectigo te enviará este mail de validación al mail del contacto administrativo, donde encontraras un enlace y una contraseña que deberás introducir en la ventana del enlace.
El enlace te lleva a esta página dónde debes copiar el código que te indican en el mail:
Una vez clicas en submit, te informa el número de teléfono que la empresa certificadora Sectigo ha verificado y a dónde harán la llamada.
En el espacio “Please select languaje for callback” puedes seleccionar el idioma en el que quieres que te contacten.
Una vez seleccionado el idioma tienes varias opciones para la gestión de la llamada.
Importante: Debes tener en cuenta que en el momento que la empresa certificadora Sectigo te llame, debes tener acceso a este enlace para poder finalizar la verificación. Por lo que es importante que elijas la opción de la llamada en el momento que puedes tener acceso a internet y al mail anterior donde te indican el link y la contraseña para acceder.
Te saldrá un recuadro que se llama “Complete Callback Verification” que te indica que debes poner el código de 6 números que te indican al teléfono.
Estos números te los dirá el agente de la empresa certificadora Sectigo que te llamará para finalizar la orden de autorización.
Una vez introduces este código esta autorización queda verificada.
Importante: el número de teléfono nuevo que indiques tiene que estar reflejado en las bases de datos púbicas, ya que la empresa certificadora Sectigo volverá a hacer la comprobación de los datos para verificar que el nuevo número correcto.
Una vez indiques el nuevo número de teléfono tendrás que volver a esperar que te llegue mail de validación al mail del contacto administrativo para iniciar de nuevo el proceso de verificación.
Estos mismos pasos los podrás ver también en el estado de la validación de autorización de la llamada en el “Panel de detalles del proceso de autorización”:
En la llamada de la empresa certificadora Sectigo te pedirán que accedas al enlace del mail anterior para de Manage Call Verification y te pedirán que escribas el código de verificación de 6 números que ellos te indicaran y debes clickar en el botón Submit.
Si el código es correcto el agente de la empresa certificadora Sectigo te indicará que se ha podido verificar correctamente y te saldrá esta ventana indicándote que el proceso de llamada ha sido completado.
Expedición del Certificado
Una vez se han realizado todas las verificaciones de validación de Dominio, Empresa y llamada telefónica y la empresa certificadora a finalizado las verificaciones podrás en el el “Panel de detalles del proceso de autorización”, todos los pasos completados y verificados.
Una vez la empresa certificadora Sectigo aprueba el certificado, Nominalia te enviará un mail informándote que ya puedes descargar el archivo crt necesario para la instalación de tu certificado en el alojamiento.
Para obtener el archivo .crt que necesitas para instalar en tu alojamiento, debes entrar en tu zona de clientes en https://nominalia.com con tu usuario y contraseña, en el apartado “ACTIVOS” debes clicar en el certificado OV que has activado.