Frequently Asked Question
Una vez dada de alta una entidad en el entorno de producción de la plataforma Sedipualb@, además del subdominio de *.sedipualba.es, las entidades que lo deseen pueden solicitar usar otro dominio externo siguiendo estas instrucciones.
Esta operación no es posible en el entorno de preproducción, para el cual deberán usar el subdominio dentro de sedipualba.es que se les haya asignado.
La entidad se hace responsable de contratar y configurar su servidor DNS, así como adquirir y enviarnos el certificado SSL y renovarlo y enviárnoslo periódicamente antes de su caducidad, en formato .pfx o .p12.
La configuración del DNS que debe hacer la entidad consiste en un alias (CNAME) desde el nuevo dominio al dominio anterior en sedipualba.es. Por ejemplo:
cim.secimallorca.net CNAME cim.sedipualba.es
Esta operación puede tardar un tiempo en propagarse por los diferentes servidores y cachés de Internet, por lo que debe tenerlo en cuenta si el dominio externo ya estaba en uso o se va a publicitar o enlazar externamente.
En cuanto a los certificados SSL, es posible usar un certificado wildcard y de cualquier otro tipo que consideren apto para su sede.
Para solicitar el uso de un dominio externo, además de configurar el DNS como se ha indicado antes, debe abrir un ticket en https://cau.dipualba.es/, indicando:
1. El código identificativo de la entidad (que pueden consultar en el campo Id del apartado parámetros de entidad del panel de administración, o en la confirmación de alta de su entidad, si se hizo a partir de abril de 2023).
2. El nombre del dominio externo a usar.
3. Adjunte el certificado SSL en formato .pfx . Opcionalmente, puede enviarlo encriptado con contraseña, la cual puede hacernos llegar enviando paralelamente un correo electrónico a sistemas@dipualba.es y haciendo referencia en él al código de ticket correspondiente.
Por motivos de compatibilidad, en la práctica y por expereriencia, desaconsejamos el uso de certificados SSL emitidos por la FNMT y la ACCV. Dichos certificados no son reconocidos en algunos tipos de dispositivos de uso muy común, como pueden ser algunos sistemas Windows y/o móviles Android entre otros, siendo necesaria la instalación manual por parte de un administrador del certificado raíz en ellos, lo que resulta inaceptable para una web de acceso público como lo es una sede electrónica.
Así mismo, aconsejamos que las entidades se creen recordatorios que les avisen de la caducidad de dichos certificados, y se planifique con tiempo su renovación, especialmente si coincide con periodos vacacionales. La caducidad del certificado SSL implicaría en la práctica que los ciudadanos y demás usuarios no serán capaces de acceder a las aplicaciones hasta su renovación, con el consiguiente perjuicio ocasionado.
Una vez activado el nuevo dominio, el anterior seguirá funcionando pero redirigirá automáticamente las solicitudes HTTP al nuevo. Por tanto, no se rompen los enlaces que ya se hubieran creado desde otras webs externas a los subdominios de sedipualba.es.
El cambio de dominio no afecta a los end-points de los servicios web, que seguirán usando el formato de sedipualba: (pre-)[código entidad].sedipualba.es.