Guía de Validación de Certificados
Una vez enviado el CSR y tramitado el pedido, la entidad certificadora (GlobalSign) debe verificar la propiedad del dominio.
Existen tres métodos principales para realizar esta validación:
✅ Validación por Correo Electrónico (Email)
✅ Validación por DNS (Registro TXT)
✅ Validación por HTTP (Archivo en URL)
1. Validación por Correo Electrónico (Email)
Es el método más común. Se envía un mensaje con un enlace de confirmación a una cuenta de correo específica bajo el dominio que se desea certificar.
Por seguridad, solo se pueden utilizar las siguientes direcciones predefinidas:
admin@<tu-dominio.com>administrator@<tu-dominio.com>hostmaster@<tu-dominio.com>postmaster@<tu-dominio.com>webmaster@<tu-dominio.com>
- Procedimiento: Recibirás un correo de la certificadora con un botón o enlace, si no tiene creados ninguno de estos buzones puede crear un alias a su buzón actual para recibir el email de confirmación y si necesita recibir de nuevo el correo puede reenviarlo desde su Extranet de Cliente. Al hacer clic y aceptar la emisión, el certificado se generará automáticamente.
2. Validación por DNS (Registro TXT)
Este método consiste en añadir un registro específico en la zona DNS de tu dominio. Es ideal si no tienes cuentas de correo creadas o no tienes acceso al servidor web todavía.
- Qué debes crear: Un registro de tipo TXT en el nivel raíz de tu dominio (o el subdominio correspondiente).
- Ejemplo de configuración:
- Tipo:
TXT - Host/Nombre:
@o deja en blanco. - Valor/Contenido: Un código alfanumérico único proporcionado por la certificadora.
- Ejemplo de registro:
_globalsign-domain-verification=7XnncAp6n_D9z5z3JuzAIvVr8iEp8ROLr3m_ctT1Hb
- Procedimiento: La certificadora consultará tus DNS y, al encontrar ese código exacto, validará la propiedad del dominio.
3. Validación por HTTP (Archivo en URL)
Este método requiere subir un pequeño archivo de texto a tu servidor web para que la certificadora pueda leerlo a través de un navegador.
- Ruta de creación: Debes crear una estructura de carpetas específica en el directorio raíz (public_html, httpdocs o similar) de tu web:
http://<tu-dominio.com>/.well-known/pki-validation/gsdv.txt - Contenido del fichero: El archivo
gsdv.txtdebe contener una etiqueta meta o el código de verificación proporcionado. - Ejemplo de contenido del archivo HTML:
<meta name="_globalsign-domain-verification" content="7XnncAp6n_D9z5z3JuzAIvVr8iEp8ROLr3m_ctT1Hb" />
- Procedimiento: La certificadora consultará la URL, asegúrate de que el archivo sea accesible públicamente y que no haya redirecciones que impidan su lectura (como bloqueos por
.htaccess).
Validaciones Adicionales (Solo para Certificados OV y EV)
Si has contratado un certificado de Organización (OV) o de Validación Extendida (EV), además de la validación técnica anterior, la certificadora iniciará un proceso de verificación de identidad:
- Verificación de Empresa: La certificadora consultará registros públicos (Registro Mercantil, bases de datos gubernamentales, etc.) para confirmar que la empresa es legal y está activa.
- Contacto Telefónico: Un agente de la certificadora realizará una llamada a un número de teléfono oficial de la empresa para confirmar la solicitud del certificado y la identidad del responsable.
- Documentación Extra: En ciertos casos (empresas de reciente creación o datos no actualizados en registros), es posible que te soliciten por email el envío de documentos adicionales, como facturas de servicios públicos a nombre de la empresa o escrituras de constitución.
Mientras que los certificados AlphaSSL o DomainSSL (DV) se emiten en minutos tras la validación técnica, los certificados OV y EV pueden tardar varios días laborables debido a estas comprobaciones manuales.
Recuerda que con Interdominios, si tienes alguna duda o algún problema en la configuración de tu correo, puedes contactar con nuestro equipo técnico 24×7 en España ya sea por teléfono, e-mail o chat, estaremos encantados de atenderte y ayudarte en todo lo que necesites.
