Skip to main content

Dominios personalizados gestionados por Auth0

Cuando configuras dominios personalizados con certificados gestionados por Auth0, hay dos atributos del dominio personalizado que puedes revisar para consultar su estado de aprovisionamiento:
  • verification
  • certificate
Puedes revisar el estado de aprovisionamiento del dominio personalizado mediante Auth0 CLI o la Management API.

Auth0 CLI

Use el siguiente comando para listar los dominios existentes y su estado: 
auth0 domains list
Para obtener más información, consulta la documentación de Auth0 CLI.

Auth0 Management API

Envía una solicitud GET al endpoint /api/v2/custom-domains: 
curl -L -g 'https://{tenantDomain}/api/v2/custom-domains' \
-H 'Accept: application/json'
La respuesta incluye una lista de sus dominios personalizados, con su status, verification.status y, si están verificados, certificate.status.
files
{
  "custom_domain_id": "cd_9JPAp8JxtP0jvmbc",
  "domain": "yellow.acmetest.org",
  "primary": true,
  "status": "ready",
  "type": "auth0_managed_certs",
  "verification": {
    "methods": [...],
    "status": "verified",
    "last_verified_at": "2025-06-10T12:49:05Z"
  },
  "tls_policy": "recommended",
  "certificate": {
    "certificate_authority": "letsencrypt",
    "status": "provisioned",
    "renews_before": "2025-09-08T11:52:12Z"
  }
}

Proceso de verificación

Cuando configura por primera vez un dominio personalizado administrado por Auth0, Auth0 intenta verificar el registro DNS del dominio personalizado indicado. El status inicial del dominio personalizado se establece en pending_verification y su verification.status se establece en pending.

Proceso de certificación

Una vez que el registro DNS se ha verificado correctamente, verification.status del dominio personalizado se establece en verified y certificate.status en provisioning. Cuando el certificado se crea e implementa correctamente, certificate.status se establece en provisioned y el atributo certificate.renews_before indica la fecha en que Auth0 renovará automáticamente el certificado.

Solucionar problemas

Si el proceso de verificación falla, el status del dominio personalizado se establece en failed. Puedes revisar el atributo verification.error_msg para determinar cómo proceder. El atributo verification.error_msg puede establecerse en DNS verification record issue, Domain conflicts with network configuration o CAA record issue.
  • DNS verification record issue: Auth0 no pudo verificar tu registro CNAME o TXT. Esto puede ocurrir si el registro no existe, es incorrecto o aún no se ha propagado. Auth0 intentará verificar el registro DNS durante un máximo de siete días antes de marcarlo como fallido.
Este registro DNS debe permanecer en su lugar de forma permanente. Auth0 lo necesita para renovar automáticamente el certificado en el futuro.
  • Domain conflicts with network configuration: Esto normalmente significa que estás usando Cloudflare como proveedor de DNS y que Zone Hold está habilitado. Zone Hold impide que Auth0 verifique tu hostname personalizado. Para resolver este mensaje de error:
    1. Quita Zone Hold de tu zona DNS en Cloudflare.
    2. Selecciona Verify en Auth0 Dashboard > Marca > dominios personalizados para reiniciar el proceso.
    3. Una vez que la verificación se complete correctamente, puedes volver a habilitar Cloudflare Zone Hold.
  • CAA record issue: Auth0 no puede obtener el certificado para tu dominio personalizado. Esto normalmente se debe a que los registros DNS de Certification Authority Authorization (CAA) de tu dominio restringen qué autoridades de certificación pueden emitir certificados para tu dominio. Para resolver este mensaje de error: La solución más sencilla es eliminar tus registros CAA del dominio personalizado exacto que estás intentando verificar. Esto permitirá que Auth0 solicite y aprovisione el certificado sin restricciones. Puedes consultar tus registros CAA actuales con el comando dig. 
      dig {your-custom-domain.com} +short CAA
    Reemplaza your-custom-domain.com por tu dominio personalizado real.

El dominio personalizado aún está pendiente de verificación

La propagación del DNS puede tardar hasta 48 horas.
  • Si sigues viendo este error en el Dashboard, asegúrate de que el registro CNAME esté configurado correctamente en tu servicio de gestión de dominios. Puedes confirmar la configuración de tu registro CNAME con lo siguiente:
  • Asegúrate de que el nombre de dominio no esté ya asociado a un registro A.
  • Asegúrate de que no haya errores al escribir o copiar el nombre de dominio o el valor del registro CNAME.
Si ya comprobaste todo lo anterior y el dominio personalizado aún está pendiente de verificación, espera 4 horas antes de volver a verificar tu dominio. Para evitar interrupciones en tu servicio, no vuelvas a crear el dominio personalizado al verificarlo de nuevo.

Aplanamiento de CNAME en Cloudflare

Auth0 recomienda desactivar el aplanamiento de CNAME, salvo que sea estrictamente necesario, según la documentación de Cloudflare, Understand and configure CNAME flattening. El aplanamiento de CNAME para los certificados administrados por Auth0 es una configuración no compatible y, por lo tanto, puede hacer que el dominio personalizado deje de funcionar sin previo aviso si el aplanamiento de CNAME está habilitado.
El aplanamiento de CNAME afecta a los procesos de verificación y renovación de certificados de Auth0 debido a la forma en que administra los registros DNS. Habilitar el aplanamiento de CNAME en Cloudflare después de configurar un dominio personalizado no impide la renovación del certificado. Si necesita habilitar el aplanamiento de CNAME para todos los subdominios administrados por Cloudflare y también configurar un subdominio específico como dominio personalizado de Auth0, considere delegar a otro proveedor de DNS el subdominio que usará Auth0. Para obtener más información, consulte Delegating Subdomains Outside of Cloudflare en la documentación de Cloudflare. Esto le permitirá usar el aplanamiento de CNAME en todos los subdominios, excepto en el que se usa para Auth0.

”No debería acceder a este endpoint”

Si ve este error al configurar un dominio personalizado, debe realizar configuraciones adicionales, según su configuración. Para obtener más información, consulte Configurar funciones para usar dominios personalizados.

”Servicio no encontrado”

Si su aplicación envía una solicitud a /authorize con audience=https://login.acmetest.org/userinfo, el servidor devolverá el error Service not found: https://login.acmetest.org/userinfo. Esto se debe a que, aunque configure un dominio personalizado, el identificador de API del endpoint /userinfo sigue siendo https://{yourOriginalAuth0Domain}/userinfo. Del mismo modo, si usa su dominio personalizado en llamadas a la Auth0 Management API, se producirá un error por la misma razón. Para corregirlo, su aplicación debe usar audience=https://{yourOriginalAuth0Domain}/userinfo. También puede eliminar por completo este parámetro audience=[...]/userinfo si su aplicación está marcada como conforme a OIDC en la pestaña OAuth2 de Advanced Settings de la aplicación.

Más información