Bienvenido a Macroseguridad
 
   
   
 
Soporte / Certificados SSL
 
Métodos de Validación de Dominios
 
 
Verificar CSR
 
 
¿Qué significa Domain Control Validation o DCV?

Métodos de Validación de Dominio
 
Es el primer paso del proceso necesario para poder emitir un certificado SSL. El mismo consiste en validar la propiedad del o los nombres de dominio (FQDNs - full qualify domain name) que van a ser incluidos dentro de un certificado SSL. Los Dominios que no sean accesibles de manera pública, no podrán ser validados.

El FQDN (nombre calificado de dominio) forma parte del nombre de dominio que usted desea proteger mediante un certificado SSL incluyendo su tld (ejemplos de tld son ".com.ar", ".com", ."gob.ar", etc)

Existen 3 métodos disponibles para realizar el DCV acordados por las mayores autoridades certificantes del mundo, encargadas de estandarizar los procesos de validación.

Usted deberá seleccionar el método que mejor se adecue a su propia infraestructura y simplicidad.
 
Para poder validar un dominio por medio de correo electrónico es necesario que posea o pueda crear una de las casillas de email pre-validadas.por la Autoridad Certificante via su politica de certificación homologada.

Siendo “dominioavalidar.tld” el nombre de dominio TLD (Top Level Domain Name) que usted quiera validar.

Las casillas que se pueden utilizar son:
  • admin@dominioavalidar.tld
  • administrator@dominioavalidar.tld
  • postmaster@dominioavalidar.tld
  • hostmaster@dominioavalidar.tld
  • webmaster@dominioavalidar.tld

Si no dispone de alguna de estas casillas, puede crearla momentáneamente para realizar la validación, y luego darla de baja.

Haga click aquí para acceder a una herramienta que le muestra que casillas de correo son las pre-validadas y autorizadas para ser utilizadas con este método.

Una vez seleccionada la dirección de correo informe la misma a nuestro equipo de validación al siguiente mail validacion@macroseguridad.net.

Una vez ingresada su orden, Ud. recibirá un correo con el asunto “Domain Control Validación” y deberá ejecutar la acción solicitada en el mismo para validar su dominio.
 
Si elige el método de validación por medio de la publicación de un archivo de texto debe tener acceso al sistema de archivos del servidor para el cual se emitirá el certificado SSL o en su defecto mediante el protocolo ftp

Usted debe enviar al equipo de validación de Macroseguridad.org el CSR correspondiente al certificado que quiere validar. Una vez recibido. se verificará y se enviará un nuevo correo con las instrucciones y los hashes correspondientes para que usted genere el archivo y lo suba en su sitio web vía FTP.

Una vez que el mismo se encuentre publicado y pueda ser accedido desde internet, se podrá validar que usted se encuentra en posesión del dominio.

Haga click aquí para acceder a una herramienta que le permite crear el archivo que usted debe subir al directorio raíz del dominio que usted quiere validar.

Una vez creado el archivo, informe a validacion@macroseguridad.net la URL completa donde quedó publicado, a fin de terminar con el proceso de validación de dominio.
 
Este método se utiliza si ud. no cuenta con la posibilidad de utilizar/crear cuentas de correo o si no puede publicar un archivo de texto en su servidor.

DNS corresponde a las siglas en inglés de Domain Name System, es decir, "Sistema de nombres de dominio". Este sistema es básicamente la forma en que un servidor organiza e identifica dominios y subdominios dentro de él. Traduce una dirección web como "www.google.com" en la dirección IP (como por ejemplo "172.217.28.3").

Un registro CNAME (también conocido como nombre canónico) dentro de un DNS enlaza un nombre de alias con un nombre de dominio canónico. Tenga en cuenta que si valida su dominio utilizando este método debe asegurarse que pueda crear un registro del tipo CNAME en la zona DNS del dominio a validar. No se permite utilizar campos TXT, AAAA, A o MX para validar que usted se encuentra en posesión del dominio.

El campo CNAME deberá crearse para un dominio público y obtenible a través de herramientas como nslookup de Windows.

Usted debe enviar su CSR a Macroseguridad.org, una vez recibido el CSR, se verificará y se le enviará un nuevo correo con las instrucciones y los hashes correspondientes. Estos valores le permitirán a usted saber qué valores y de qué forma debe publicar el campo CNAME en su zona DNS para realizar el método de validación actual.

Haga click aquí para acceder a la herramienta que le muestra los valores que debe tener en su campo CNAME para validar el o los dominios para los cuales usted va a emitir el certificado.

Una vez creado el registro CNAME informe el path completo creado enviando un mail a validacion@macroseguridad.net para que realicen la validación.