¿Cómo encaja el "correo electrónico de aprobación del certificado", requerido al generar el certificado, en el proceso de certificación en su conjunto?
Más específicamente:
- ¿Es importante sólo para la generación de certificados?
- ¿Debería estar disponible una vez completada la generación del certificado?
- ¿Cuándo y por qué se deben enviar los correos electrónicos a esta dirección?
Respuesta1
La razón por la que se necesita algún tipo de aprobación (normalmente correo electrónico) es para garantizar que el propietario del dominio solicitó el certificado o aprueba la emisión del certificado si no lo solicitó.
Para abordar sus preguntas específicamente:
¿Es importante sólo para la generación de certificados?
Generalmente sí, pero su uso depende completamente del proveedor del certificado.
¿Debería estar disponible una vez completada la generación del certificado?
¿Quieres decir si esa cuenta de correo electrónico debería seguir siendo accesible? Ehh, probablemente no sea necesario, pero es posible que lo desees.
¿Cuándo y por qué se deben enviar los correos electrónicos a esta dirección?
Bueno, el proceso de aprobación de un certificado SSL específico solo debería requerir un correo electrónico una sola vez, pero nuevamente, todos los detalles de implementación pueden variar entre las autoridades certificadoras.