Certificados SSL ACME
SSL sin estrés con automatización ACME
Adelántate a las ciberamenazas y evita los errores manuales gracias al protocolo SSL ACME, totalmente automatizado. Disfruta de renovaciones sin intervención y evita que los certificados caduquen cuando menos te lo esperas: solo tienes que seleccionar una suscripción y añadir tus dominios para mantener una protección constante.
From €15.99 / año
AUTOMATIZA TU SSLLEE MAS
Descubre nuestras suscripciones SSL ACME
Todas las suscripciones están totalmente automatizadas. Elige OV o DV en función del nivel de confianza que requiera tu organización y añade un comodín para proteger todos los subdominios con un solo certificado.
¿Por qué elegir la automatización ACME?
Está diseñada para minimizar los errores
La automatización ACME reduce el riesgo de errores manuales que pueden llevarte a olvidar la fecha de renovación o a hacer instalaciones incorrectas.
Cumple con una normativa cada vez más exigente
Las nuevas normas sobre el ciclo de vida de los certificados SSL marcan unos periodos de validez cada vez más cortos. Automatizar la gestión de los certificados ayuda a las organizaciones a cumplir con ellas.
Ofrece protección constante
El protocolo ACME elimina los pasos manuales y garantiza que los certificados sigan estando activos en todo momento.
Cómo activar tu suscripción SSL ACME
Elegir suscripción
Determine cuántos dominios desea proteger y si necesita un certificado wildcard para subdominios. Puede ajustar su suscripción en cualquier momento si cambia su cartera de dominios.
Configure sus dominios
Agregue los dominios que desea proteger y active su suscripción ACME SSL. Para certificados OV, deberá completar un perfil de organización para la validación.
Configure su cliente ACME
Instale su cliente ACME preferido, como Certbot, en su servidor o plataforma. Utilice sus credenciales EAB para establecer una conexión segura con el servicio ACME de Sectigo.
Vincule su cuenta ACME
Conecte su cliente ACME con su suscripción y solicite su primer certificado. Una vez emitido, su configuración estará lista para usarse.
Active las renovaciones automáticas
Configure las renovaciones automáticas para que sus certificados sigan siendo válidos sin esfuerzo manual. Su cliente ACME se encargará de la renovación en segundo plano antes de que los certificados expiren.
Renovaciones “configúralo y olvídate”
Los certificados se emiten y renuevan automáticamente mediante ACME, reduciendo el trabajo manual y evitando costosos tiempos de inactividad por expiración.
Preparado para cumplimiento ACME
Elige la validación de organización (OV) para añadir identidad empresarial verificada y garantías que respaldan auditorías, procesos de compra y revisiones de seguridad.
Cobertura ACME
El soporte de SAN y wildcard te permite proteger múltiples nombres de host y subdominios con menos certificados, eliminando la proliferación de certificados.
Emisión ilimitada, sin sorpresas
Reemite y rota certificados entre entornos tantas veces como necesites, sin costes por certificado ni retrasos operativos.
Guía
Los certificados SSL están cambiando. ¿Te has preparado?
El ciclo de vida de los certificados es cada vez más corto, y las expectativas en materia de seguridad van en aumento.
Descubre el porqué de estos cambios, las fechas clave que debes tener en cuenta y cómo hacer que tu organización esté lista.
Los temas que se tratan incluyen:
- Fechas clave de los cambios en los certificados SSL
- Diferentes tipos de certificados SSL
- Cómo funciona la automatización ACME
Elegir el certificado SSL adecuado
Sectigo ACME SSL DV
La opción de certificados SSL de nivel inicial. Validan el control de dominios y son perfectos para páginas web personales, blogs o proyectos pequeños.
Sectigo ACME SSL OV
Añaden una capa adicional de confianza porque validan la identidad de la empresa que hay detrás del dominio. Son la mejor opción para sitios web en los que la credibilidad y la verificación de la identidad resultan clave.
Sectigo ACME SSL DV | Sectigo ACME SSL OV | ||
|---|---|---|---|
| Precio por año | €26.99 | €107.99 | |
| Precio Wildcard | €89.00 | €400.00 | |
| Compatible con ACME | √ | √ | Compatible con el protocolo ACME para la emisión y renovación automatizadas de certificados mediante flujos de trabajo ACME estándar. |
| Dominios cubiertos | 1 - 500 | 1 - 500 | Protege entre 1 y 500 nombres de dominio cualificados con un único certificado. |
| Multi-dominio (SAN) | √ | √ | Añade múltiples nombres de host o subdominios como Subject Alternative Names (SANs) en un solo certificado. |
| Autoridad de certificación | Sectigo | Sectigo | Los certificados son emitidos por Sectigo. |
| Garantía | $500,000.00 | $1,000,000.00 | Incluye protección financiera de Sectigo frente a determinadas pérdidas causadas por la emisión incorrecta de certificados, hasta el importe de la garantía indicada. |
| Política de reembolso del proveedor | 30 days | 30 days | Garantía de reembolso de 30 días si no estás satisfecho con el certificado. |
| Compatibilidad IP | √ | √ | Los certificados pueden desplegarse en servicios accesibles mediante configuraciones de hosting basadas en IP o en nombre. |
| Certificados Ilimitados | √ | √ | Emite tantos certificados como necesites para los dominios cubiertos, sin costes adicionales por certificado. |
| Renovaciones automáticas de certificados | √ | √ | La automatización “configúralo y olvídate” garantiza que tus certificados nunca caduquen de forma inesperada. |
| Compatibilidad con clientes ACME | Certbot, Acme.sh, Caddy, win-acme y otros. | Certbot, Acme.sh, Caddy, win-acme y otros. | Funciona con cualquier cliente compatible con ACME para una implementación totalmente automatizada de certificados. |
| Tiempo de validación | 1 hour | same as SAN OV SSL | Tiempo típico para completar la validación del dominio y/o de la organización una vez realizadas las acciones requeridas. |
| Tiempo de expedición | Immediate | Immediate | Los certificados se emiten inmediatamente tras la validación satisfactoria y la aprobación del pedido. |
| Pre-validación organizacional | X | √ | Prevalida la identidad de la organización para que los pedidos posteriores de certificados OV puedan emitirse más rápidamente. |
| Compatibilidad | √ | √ | Totalmente probado con los principales servidores web y plataformas para garantizar un proceso fluido de inscripción e instalación mediante ACME. |
| Licencias de servidores/ instalaciones | Ilimitado | Ilimitado | Sin licencias por servidor: despliega el mismo certificado en un número ilimitado de servidores, instancias y balanceadores de carga. |
| Dominio alternativo gratuito | √ | √ | Incluye un SAN www coincidente gratuito (p. ej., example.com y [www.example.com](http://www.example.com)) con cada certificado. |
| Opción de expedir certificados Wildcard | √ | √ | Opción de emitir certificados wildcard (p. ej., *.example.com) para proteger todos los subdominios de primer nivel bajo un dominio base. |
| Apoyo EAB | √ | √ | Admite External Account Binding (EAB) para un registro controlado de cuentas ACME y el aislamiento de tenants o cuentas. |
Protege tu dominio con SSL
Todos los sitios web merecen una seguridad superior: obtén tu dominio ahora y configura tu SSL. También puedes transferir tu dominio a EuroDNS y disfrutar de protección superior SSL.
FAQs
¿Necesito tener suscripciones independientes para los certificados DV y OV?
Sí.
Los certificados DV y OV utilizan suscripciones SSL ACME distintas, con su propia configuración ACME (cuenta y servidores ACME) cada una.
¿Puedo renovar o revocar los certificados desde el panel de la plataforma?
No, las operaciones relacionadas con el ciclo de vida de los certificados se gestionan entre tu cliente ACME y Sectigo a través del protocolo ACME. La plataforma administra:
los derechos de suscripción
los dominios autorizados
las credenciales ACME
El cliente ACME ejecuta la emisión, renovación y sustitución de los certificados de forma automática.
En caso necesario, es posible incluso suspender de la plataforma la propia cuenta ACME.
¿Tengo que descargar algún certificado raíz o intermedio de forma manual?
No.
Los clientes ACME obtienen automáticamente toda la cadena del certificado (incluidos los certificados intermedios) del servidor de ACME durante el proceso de expedición.
No es necesario descargar ni instalar certificados raíz o intermedios a mano.
¿Cada cuánto tiempo se renuevan los certificados ACME?
Los certificados ACME son válidos durante un plazo máximo de 90 días, y se renuevan automáticamente antes de caducar.
El periodo de validez efectivo puede ser más corto si:
la suscripción está a punto de caducar
entran en vigor las reducciones del ciclo de vida en el sector
es necesario sustituir un certificado o volver a emitirlo
La automatización garantiza que los certificados se renueven antes de prescribir.
¿Sigue siendo necesario que renueve mi suscripción cada año?
Sí.
El ciclo de vida de las suscripciones y la validez de los certificados son cosas distintas.
Los certificados se renuevan automáticamente a través de ACME, pero, para ello, la suscripción debe estar activa.
¿Tengo que volver a instalar los certificados cada vez que se renuevan?
No, siempre y cuando la automatización está configurada correctamente. El cliente ACME puede: renovar los certificados automáticamente, instalarlos en el servidor, recargar los servicios cuando se necesiten.
Esto elimina el trabajo de renovación manual.
¿Qué debo hacer si ya no necesito asegurar un dominio?
Puedes eliminar un dominio en cualquier momento, pero no generarás derecho a un reembolso. Si más adelante quieres añadir el mismo dominio, deberás comprar uno nuevo.
Una vez eliminado el dominio, la suscripción se renovará con un dominio menos.
¿SSL ACME es compatible con todos los sistemas?
SSL ACME se basa en el protocolo ACME, cuyo uso está muy extendido.
La mayoría de los entornos basados en Linux, servidores web, plataformas contenedoras e implementaciones en la nube son compatibles con la automatización ACME. Algunos entornos podrían necesitar una pequeña labor de integración dependiendo de cómo esté diseñada su infraestructura. En este enlace encontrarás una guía rápida con los servidores web y las herramientas de contenerización y devops compatibles con ACME: https://www.sectigo.com/uploads/resources/ACME-first-cheat-sheet-v2.pdf
¿Se requiere SSL ACME debido a los plazos de validez más cortos de los certificados?
No es obligatorio usar SSL ACME, pero es el enfoque recomendado a medida que se reducen los ciclos de vida de los certificados.
La automatización reduce considerablemente los riesgos operativos y la carga de trabajo manual.
¿Qué ocurre si prescribe mi suscripción?
Si la suscripción caduca:
No será posible emitir nuevos certificados
Se detendrán las renovaciones automáticas
Los certificados actuales seguirán siendo válidos hasta que lleguen a término
Con el fin de evitar interrupciones en el servicio, recomendamos renovar los certificados antes de que caduquen.
¿Qué debo hacer si ya no necesito asegurar un dominio?
Puedes eliminar un dominio de tu suscripción SSL ACME en cualquier momento.
Observación:
Eliminar un dominio no genera derecho a un reembolso.
Si más adelante se vuelve a añadir el mismo dominio, se tratará y facturará como uno nuevo.
Tras la renovación, la suscripción reflejará el número actual de dominios (habrá uno menos si se ha eliminado alguno).
Te recomendamos que revises tu lista de dominios antes de la renovación para comprobar que refleja tus necesidades en ese momento.
¿SSL ACME es compatible con los certificados OV?
Sí. Aunque el protocolo ACME no lleva a cabo validaciones de empresa, puede utilizarse para emitir certificados OV después de que la autoridad certificadora haya realizado la validación.
Si deseas usar certificados OV con ACME:
Necesitarás una suscripción SSL ACME OV.
Deberás haber completado tu validación de empresa antes de configurar la cuenta ACME.
Una vez realizada la validación, podrás automatizar totalmente la emisión y la renovación de los certificados a través de ACME.
Así, los certificados OV disfrutarán de las mismas capacidades de automatización que los certificados DV.
¿Con qué frecuencia se verifica la organización en el caso de los certificados SSL ACME OV?
La validación de empresa para los certificados OV suele llevarse a cabo una vez al año, de manera similar a los certificados SSL OV tradicionales (es decir, manuales) emitidos por Sectigo.
Este requisito de validación anual no afecta a la automatización ACME.
Una vez validada la empresa, la emisión y renovación de los certificados continuará realizándose de forma automática a través del flujo de trabajo de ACME.
¿Qué diferencia hay entre un certificado SAN y una suscripción ACME?
Un certificado SAN es un certificado SSL/TLS multidominio. Te permite proteger varios dominios y subdominios con un solo certificado.
Una suscripción a la automatización de certificados ACME no es un tipo de certificado. Es un servicio de automatización que utiliza el protocolo ACME para emitir y renovar los certificados; el coste depende del número de dominios cubiertos y no de cada certificado individual.
¿Se requiere la vinculación de cuenta EAB (External Account Binding)?
Sí. Las suscripciones DV y OV requieren EAB para los certificados Sectigo emitidos a través de ACME. Permite conectar de manera segura tu cliente ACME y tu cuenta utilizando las credenciales previamente asignadas. Tus datos EAB estarán disponibles en nuestro panel cuando se active el token de licencia.