Os certificados SSL são como sites e serviços ganham validação para a criptografia dos dados enviados entre eles e seus clientes. Eles também podem ser usados para verificar se você está conectado ao serviço com o qual deseja se conectar (por exemplo, estou realmente acessando meu provedor de e-mail ou este é um clone fraudulento?). Se estiver fornecendo um site ou serviço que requer uma conexão segura, você pode instalar um certificado SSL para validar sua confiabilidade. Leia depois do salto para saber como.
Passos
Método 1 de 4: Usando o Microsoft Internet Information Services (IIS)
Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)
Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada. Você pode criar um CSR no IIS 8 com apenas alguns cliques do mouse:
- Abra o Gerenciador do Servidor.
- Clique em Ferramentas e selecione Gerenciador dos Serviços de Informações da Internet (IIS).
- Selecione a estação de trabalho na qual está instalando o certificado na lista Conexões.
- Abra a ferramenta Certificados de servidor.
- Clique no link Criar solicitação de certificado no canto superior direito, na lista Ações.
- Preencha as informações no assistente Solicitar Certificado. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
- Deixe o “Provedor de serviços criptográficos” definido como padrão.
- Defina “Comprimento do bit” para “2048”.
- Nomeie o arquivo de solicitação de certificado. O nome do arquivo não importa, contanto que você possa encontrá-lo entre seus arquivos.
Etapa 2. Solicite seu certificado SSL
Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço confiável, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).
Você precisará fazer upload de seu arquivo CSR para o serviço de certificado ao solicitá-lo. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo
Etapa 3. Baixe seus certificados
Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.
Renomeie o certificado principal para “youritename.cer”
Etapa 4. Abra a ferramenta Certificados de servidor no IIS novamente
A partir daqui, clique no link “Solicitação de certificado completo” abaixo do link “Criar solicitação de certificado” que você clicou para gerar um CSR.
Etapa 5. Procure o arquivo de certificado
Depois de localizá-lo em seu computador, você precisará aplicar um “Nome amigável” a ele, que é o nome rápido para identificar o certificado em seu servidor. Armazene o certificado no armazenamento “Pessoal”. Clique em OK para instalar o certificado.
Seu certificado deve aparecer na lista. Caso contrário, certifique-se de estar usando o mesmo servidor em que gerou o CSR
Etapa 6. Vincule o certificado ao seu site
Agora que o certificado foi instalado, você precisará vinculá-lo ao site que deseja proteger. Expanda a pasta “Sites” na lista de Conexões e clique no site.
- Clique no link Ligações na lista Ações.
- Clique no botão Adicionar na janela Ligações do site que aparece.
- Selecione “https” no menu suspenso “Tipo” e selecione o certificado instalado no menu suspenso “Certificado SSL”.
- Pressione OK e, em seguida, Fechar.
Etapa 7. Instale os certificados intermediários
Encontre os certificados intermediários que você baixou do provedor de certificados. Alguns provedores fornecem mais de um certificado que precisa ser instalado, enquanto outros têm apenas um. Copie esses certificados para uma pasta dedicada em seu servidor.
- Depois que os certificados forem copiados para o servidor, clique duas vezes nele para abrir os Detalhes do certificado.
- Clique na guia Geral. Clique no botão “Instalar certificado” na parte inferior da janela.
- Selecione “Colocar todos os certificados no seguinte armazenamento” e, em seguida, navegue até o armazenamento local. Ele pode ser encontrado marcando a caixa “Mostrar lojas físicas”, selecionando Certificados intermediários e clicando em Computador local.
Etapa 8. Reinicie o IIS
Para começar a distribuir certificados, você precisará reiniciar o servidor IIS. Para reiniciar o IIS, clique em Iniciar e selecione Executar. Digite “IISREset” e pressione Enter. O prompt de comando aparecerá e exibirá o status da reinicialização do IIS.
Etapa 9. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.
Método 2 de 4: usando o Apache
Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)
Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada. Você pode gerar um CSR diretamente da linha de comando do Apache:
- Inicie o utilitário OpenSSL. Isso geralmente pode ser encontrado em / usr / local / ssl / bin /
-
Crie um par de chaves digitando o seguinte comando:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Crie uma senha longa. Essa frase-senha precisará ser inserida sempre que você interagir com suas chaves.
-
Inicie o processo de geração de CSR. Digite o seguinte comando quando solicitado a criar o arquivo CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Preencha as informações solicitadas. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
-
Crie o arquivo CSR. Depois de inserir as informações, execute o seguinte comando para gerar o arquivo CSR em seu servidor:
openssl req -noout -text -in www.mydomain.com.csr
Etapa 2. Solicite seu certificado SSL
Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço de boa reputação, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).
Você precisará fazer upload de seu arquivo CSR para o serviço de certificado ao solicitá-lo. Isso será usado para gerar o certificado para o seu servidor
Etapa 3. Baixe seus certificados
Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site. Sua chave deve ser semelhante a esta:
- Se os certificados estiverem em um arquivo de texto, você precisará alterá-lo para um arquivo. CRT antes de carregá-lo
- Verifique as chaves que você baixou. Deve haver 5 traços “-” em cada lado das linhas BEGIN CERTIFICATE e END CERTIFICATE. Certifique-se também de que não haja espaços extras ou quebras de linha inseridos na chave.
Etapa 4. Faça upload dos certificados para o seu servidor
Os certificados devem ser colocados em uma pasta dedicada a certificados e arquivos de chave. Um exemplo de localização seria / usr / local / ssl / crt /. Todos os seus certificados precisam estar na mesma pasta.
Etapa 5. Abra o arquivo “httpd.conf” em um editor de texto
Algumas versões do Apache têm um arquivo “ssl.conf” para os certificados SSL. Edite apenas um dos dois se tiver os dois. Adicione as seguintes linhas à seção Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Salve as alterações no arquivo quando terminar. Reenvie o arquivo, se necessário
Etapa 6. Reinicie seu servidor
Assim que o arquivo for alterado, você pode começar a usar seu certificado SSL reiniciando o servidor. A maioria das versões pode ser reiniciada digitando os seguintes comandos:
apachectlp stop apachectl startssl
Etapa 7. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.
Método 3 de 4: usando o Exchange
Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)
Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada.
- Abra o Console de Gerenciamento do Exchange. Você pode encontrar isso clicando em Iniciar, clicando em Programas, selecionando Microsoft Exchange 2010 e clicando em Console de Gerenciamento do Exchange.
- Depois que o programa for carregado, clique no link Gerenciar bancos de dados no centro da janela.
- Selecione “Configuração do servidor”. Ele está localizado no quadro esquerdo. Clique no link “New Exchange Certificate” na lista Actions no lado direito da tela.
- Insira um nome memorável para o certificado. Isso é para sua própria conveniência e referência e não afetará o certificado.
- Insira suas informações de configuração. O Exchange deve selecionar automaticamente os serviços adequados, mas, caso não o faça, você mesmo pode defini-los. Certifique-se de que todos os serviços que você precisa proteger estejam selecionados.
- Insira as informações da sua organização. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
- Insira um local e um nome para o arquivo CSR que será gerado. Anote este local para o processo de pedido do certificado.
Etapa 2. Solicite seu certificado SSL
Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço confiável, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).
Você precisará carregar seu arquivo CSR para o serviço de certificado ao fazer o pedido. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo
Etapa 3. Baixe seus certificados
Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.
Copie o arquivo de certificado que você recebe para o servidor Exchange
Etapa 4. Instale o certificado intermediário
Na maioria dos casos, você pode copiar os dados do certificado fornecidos em um documento de texto e salvá-lo como “intermediário.cer”. Abra o Microsoft Manage Console (MMC) clicando em Iniciar, selecionando Executar e digitando “mmc”.
- Clique em Arquivo e selecione Adicionar / Remover Snap In.
- Clique em Adicionar, selecione Certificados e clique em Adicionar novamente.
- Selecione Conta de computador e clique em Avançar. Escolha Computador Local para o local de armazenamento. Clique em Concluir e em OK. Isso o levará de volta ao MMC.
- Selecione Certificados no MMC. Escolha “Autoridades de certificação intermediárias” e selecione Certificados.
- Clique com o botão direito em Certificados, escolha Todas as tarefas e, a seguir, selecione Importar. Use o assistente para carregar os Certificados Intermediários que você obteve do seu provedor de certificados.
Etapa 5. Abra a seção “Configuração do servidor” no Console de Gerenciamento do Exchange
Consulte a Etapa 1 para obter informações sobre como abri-lo. Clique em seu certificado no centro da janela e, em seguida, clique no link “Concluir solicitação pendente” na lista Ações.
- Procure seu arquivo de certificado primário e clique em Concluir. Assim que o certificado for carregado, clique em Concluir.
- Ignore quaisquer erros que digam que o processo falhou; este é um bug comum.
Etapa 6. Habilite o certificado
Depois de instalar o certificado, clique no link “Atribuir serviços ao certificado” na parte inferior da lista de ações.
- Selecione seu servidor na lista que aparece e clique em Avançar.
- Selecione quais serviços você deseja proteger com o certificado. Clique em Avançar, em Atribuir e em Concluir.
Método 4 de 4: usando cPanel
Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)
Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém as informações do servidor e da chave pública e é necessário para gerar a chave privada.
- Faça login no cPanel. Abra o painel de controle e procure o Gerenciador SSL / TLS.
- Clique nos links “Gerar, visualizar, fazer upload ou excluir suas chaves privadas”.
- Role para baixo até a seção “Gerar uma nova chave”. Digite seu nome de domínio ou selecione-o no menu suspenso. Selecione 2048 para “Tamanho da chave”. Clique no botão Gerar.
- Clique em “Return to SSL Manager”. No menu principal, selecione o link “Gerar, visualizar ou excluir solicitações de assinatura de certificado SSL”.
- Insira as informações da sua organização. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
- Clique no botão Gerar. Seu CSR será exibido. Você pode copiar isso e inseri-lo em seu formulário de pedido de certificação. Se o serviço exigir o CSR como um arquivo, copie o texto em um editor de texto e salve-o como um arquivo. CSR.
Etapa 2. Solicite seu certificado SSL
Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço de boa reputação, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).
Você precisará carregar seu arquivo CSR para o serviço de certificado ao fazer o pedido. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo
Etapa 3. Baixe seus certificados
Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.
Etapa 4. Abra o menu SSL Manager novamente no cPanel
Clique no link “Gerar, visualizar, fazer upload ou excluir certificados SSL”. Clique no botão Upload para navegar até o certificado que você recebeu do provedor de certificado. Se o certificado veio como texto, cole-o na caixa do navegador.
Etapa 5. Clique no link “Instalar certificado SSL”
Isso finalizará a instalação do certificado SSL. Seu servidor será reiniciado e seu certificado começará a ser distribuído.
Etapa 6. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.