- ¿Qué sucede si el certificado SSL caduca?
- ¿Cómo se aprueba un certificado?
- ¿Cuál método es mejor para aprobarlo?
- ¿Cómo se renovará anualmente si se aprueba mediante validación por correo electrónico?
- ¿Podemos enviar las instrucciones para activar el certificado junto con las del sitio web al mismo tiempo?
¿Qué pasa si el certificado SSL caduca?
El sitio web no funcionará hasta que se apruebe nuevamente el Certificado SSL.
2. ¿Cómo se aprueba un certificado?
Existen dos formas de aprobar un certificado:
Por correo electrónico (El certificado requiere renovaciones anuales):
a) Se envía un correo electrónico a las siguientes direcciones de correo:
- administrator@your_domain_name
- hostmaster@your_domain_name
- postmaster@your_domain_name
- webmaster@your_domain_name
- admin@your_domain_name
El correo también se enviará a las siguientes tres direcciones de contacto registradas en WHOIS:
- Domain registrant
- Technical contact
- Administrative contact
b) El cliente debe aprobar la solicitud en cualquiera de esas direcciones. (Importante saber que la solicitud caduca en 3 días)
c) Verificamos y instalamos el certificado en el sitio web una vez aprobado.
A través de DNS (Renovaciones automáticas y sin contacto)
a) El cliente solo tiene que crear un registro CNAME (que proporcionamos) en su configuración de DNS.
b) Una vez creado ese registro en su DNS, verificamos y instalamos el certificado en el sitio web.
3. ¿Cuál método es mejor para aprobar un certificado?
Ambos métodos son válidos, pero la aprobación a través de DNS tiene la ventaja de que el certificado no caduca, se actualiza automáticamente sin necesidad de intervención por parte del cliente o de nosotros.
Por otro lado, la validación por correo electrónico hace que el certificado caduque en un año y requiere la intervención del cliente.
4. ¿Cómo se renovará anualmente el certificado si se aprueba mediante validación por correo electrónico?
Actualmente, Amazon envía automáticamente solicitudes de renovación para los dominios aprobados a través de la validación por correo electrónico a las direcciones de correo electrónico mencionadas en el punto 2 anterior.
Por esta razón, el cliente debe estar pendiente cada año de una de estas cuentas, para validar el certificado antes de que el correo electrónico expire. Y una vez que lo hayan aprobado, el certificado se renovará.
5. ¿Podemos enviar las instrucciones para activar el certificado junto con las instrucciones para poner en funcionamiento el sitio web al mismo tiempo?
No, deben ser por separado, ya que para saber hacia dónde debe apuntar el DNS (para salir en vivo), necesitamos tener el certificado aprobado antes.