4 maneiras de instalar um certificado SSL

Índice:

4 maneiras de instalar um certificado SSL
4 maneiras de instalar um certificado SSL

Vídeo: 4 maneiras de instalar um certificado SSL

Vídeo: 4 maneiras de instalar um certificado SSL
Vídeo: como FAZER ANIMAÇÃO!!! 2024, Maio
Anonim

Os certificados SSL são como sites e serviços ganham validação para a criptografia dos dados enviados entre eles e seus clientes. Eles também podem ser usados para verificar se você está conectado ao serviço com o qual deseja se conectar (por exemplo, estou realmente acessando meu provedor de e-mail ou este é um clone fraudulento?). Se estiver fornecendo um site ou serviço que requer uma conexão segura, você pode instalar um certificado SSL para validar sua confiabilidade. Leia depois do salto para saber como.

Passos

Método 1 de 4: Usando o Microsoft Internet Information Services (IIS)

1423062 8
1423062 8

Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)

Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada. Você pode criar um CSR no IIS 8 com apenas alguns cliques do mouse:

  • Abra o Gerenciador do Servidor.
  • Clique em Ferramentas e selecione Gerenciador dos Serviços de Informações da Internet (IIS).
  • Selecione a estação de trabalho na qual está instalando o certificado na lista Conexões.
  • Abra a ferramenta Certificados de servidor.
  • Clique no link Criar solicitação de certificado no canto superior direito, na lista Ações.
  • Preencha as informações no assistente Solicitar Certificado. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
  • Deixe o “Provedor de serviços criptográficos” definido como padrão.
  • Defina “Comprimento do bit” para “2048”.
  • Nomeie o arquivo de solicitação de certificado. O nome do arquivo não importa, contanto que você possa encontrá-lo entre seus arquivos.
1423062 9
1423062 9

Etapa 2. Solicite seu certificado SSL

Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço confiável, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).

Você precisará fazer upload de seu arquivo CSR para o serviço de certificado ao solicitá-lo. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo

1423062 10
1423062 10

Etapa 3. Baixe seus certificados

Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.

Renomeie o certificado principal para “youritename.cer”

1423062 11
1423062 11

Etapa 4. Abra a ferramenta Certificados de servidor no IIS novamente

A partir daqui, clique no link “Solicitação de certificado completo” abaixo do link “Criar solicitação de certificado” que você clicou para gerar um CSR.

1423062 12
1423062 12

Etapa 5. Procure o arquivo de certificado

Depois de localizá-lo em seu computador, você precisará aplicar um “Nome amigável” a ele, que é o nome rápido para identificar o certificado em seu servidor. Armazene o certificado no armazenamento “Pessoal”. Clique em OK para instalar o certificado.

Seu certificado deve aparecer na lista. Caso contrário, certifique-se de estar usando o mesmo servidor em que gerou o CSR

1423062 13
1423062 13

Etapa 6. Vincule o certificado ao seu site

Agora que o certificado foi instalado, você precisará vinculá-lo ao site que deseja proteger. Expanda a pasta “Sites” na lista de Conexões e clique no site.

  • Clique no link Ligações na lista Ações.
  • Clique no botão Adicionar na janela Ligações do site que aparece.
  • Selecione “https” no menu suspenso “Tipo” e selecione o certificado instalado no menu suspenso “Certificado SSL”.
  • Pressione OK e, em seguida, Fechar.
1423062 14
1423062 14

Etapa 7. Instale os certificados intermediários

Encontre os certificados intermediários que você baixou do provedor de certificados. Alguns provedores fornecem mais de um certificado que precisa ser instalado, enquanto outros têm apenas um. Copie esses certificados para uma pasta dedicada em seu servidor.

  • Depois que os certificados forem copiados para o servidor, clique duas vezes nele para abrir os Detalhes do certificado.
  • Clique na guia Geral. Clique no botão “Instalar certificado” na parte inferior da janela.
  • Selecione “Colocar todos os certificados no seguinte armazenamento” e, em seguida, navegue até o armazenamento local. Ele pode ser encontrado marcando a caixa “Mostrar lojas físicas”, selecionando Certificados intermediários e clicando em Computador local.
1423062 15
1423062 15

Etapa 8. Reinicie o IIS

Para começar a distribuir certificados, você precisará reiniciar o servidor IIS. Para reiniciar o IIS, clique em Iniciar e selecione Executar. Digite “IISREset” e pressione Enter. O prompt de comando aparecerá e exibirá o status da reinicialização do IIS.

1423062 16
1423062 16

Etapa 9. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.

Método 2 de 4: usando o Apache

1423062 1
1423062 1

Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)

Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada. Você pode gerar um CSR diretamente da linha de comando do Apache:

  • Inicie o utilitário OpenSSL. Isso geralmente pode ser encontrado em / usr / local / ssl / bin /

  • Crie um par de chaves digitando o seguinte comando:

    openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Crie uma senha longa. Essa frase-senha precisará ser inserida sempre que você interagir com suas chaves.

  • Inicie o processo de geração de CSR. Digite o seguinte comando quando solicitado a criar o arquivo CSR:

    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Preencha as informações solicitadas. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).

  • Crie o arquivo CSR. Depois de inserir as informações, execute o seguinte comando para gerar o arquivo CSR em seu servidor:

    openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

Etapa 2. Solicite seu certificado SSL

Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço de boa reputação, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).

Você precisará fazer upload de seu arquivo CSR para o serviço de certificado ao solicitá-lo. Isso será usado para gerar o certificado para o seu servidor

1423062 3
1423062 3

Etapa 3. Baixe seus certificados

Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site. Sua chave deve ser semelhante a esta:



    

  • Se os certificados estiverem em um arquivo de texto, você precisará alterá-lo para um arquivo. CRT antes de carregá-lo
    • 

  • Verifique as chaves que você baixou. Deve haver 5 traços “-” em cada lado das linhas BEGIN CERTIFICATE e END CERTIFICATE. Certifique-se também de que não haja espaços extras ou quebras de linha inseridos na chave.
    • 





1423062 4

1423062 4




Etapa 4. Faça upload dos certificados para o seu servidor


Os certificados devem ser colocados em uma pasta dedicada a certificados e arquivos de chave. Um exemplo de localização seria / usr / local / ssl / crt /. Todos os seus certificados precisam estar na mesma pasta.




1423062 5

1423062 5




Etapa 5. Abra o arquivo “httpd.conf” em um editor de texto


Algumas versões do Apache têm um arquivo “ssl.conf” para os certificados SSL. Edite apenas um dos dois se tiver os dois. Adicione as seguintes linhas à seção Virtual Host:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Salve as alterações no arquivo quando terminar. Reenvie o arquivo, se necessário




1423062 6

1423062 6




Etapa 6. Reinicie seu servidor


Assim que o arquivo for alterado, você pode começar a usar seu certificado SSL reiniciando o servidor. A maioria das versões pode ser reiniciada digitando os seguintes comandos:


apachectlp stop apachectl startssl






1423062 7

1423062 7




Etapa 7. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.


Método 3 de 4: usando o Exchange




1423062 17

1423062 17




Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)


Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém suas informações de servidor e chave pública e é necessário para gerar a chave privada.


    

  • Abra o Console de Gerenciamento do Exchange. Você pode encontrar isso clicando em Iniciar, clicando em Programas, selecionando Microsoft Exchange 2010 e clicando em Console de Gerenciamento do Exchange.
    • 

  • Depois que o programa for carregado, clique no link Gerenciar bancos de dados no centro da janela.
    • 

  • Selecione “Configuração do servidor”. Ele está localizado no quadro esquerdo. Clique no link “New Exchange Certificate” na lista Actions no lado direito da tela.
    • 

  • Insira um nome memorável para o certificado. Isso é para sua própria conveniência e referência e não afetará o certificado.
    • 

  • Insira suas informações de configuração. O Exchange deve selecionar automaticamente os serviços adequados, mas, caso não o faça, você mesmo pode defini-los. Certifique-se de que todos os serviços que você precisa proteger estejam selecionados.
    • 

  • Insira as informações da sua organização. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
    • 

  • Insira um local e um nome para o arquivo CSR que será gerado. Anote este local para o processo de pedido do certificado.
    • 





1423062 18

1423062 18




Etapa 2. Solicite seu certificado SSL


Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço confiável, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).


Você precisará carregar seu arquivo CSR para o serviço de certificado ao fazer o pedido. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo




1423062 19

1423062 19




Etapa 3. Baixe seus certificados


Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.


Copie o arquivo de certificado que você recebe para o servidor Exchange




1423062 20

1423062 20




Etapa 4. Instale o certificado intermediário


Na maioria dos casos, você pode copiar os dados do certificado fornecidos em um documento de texto e salvá-lo como “intermediário.cer”. Abra o Microsoft Manage Console (MMC) clicando em Iniciar, selecionando Executar e digitando “mmc”.


    

  • Clique em Arquivo e selecione Adicionar / Remover Snap In.
    • 

  • Clique em Adicionar, selecione Certificados e clique em Adicionar novamente.
    • 

  • Selecione Conta de computador e clique em Avançar. Escolha Computador Local para o local de armazenamento. Clique em Concluir e em OK. Isso o levará de volta ao MMC.
    • 

  • Selecione Certificados no MMC. Escolha “Autoridades de certificação intermediárias” e selecione Certificados.
    • 

  • Clique com o botão direito em Certificados, escolha Todas as tarefas e, a seguir, selecione Importar. Use o assistente para carregar os Certificados Intermediários que você obteve do seu provedor de certificados.
    • 





1423062 21

1423062 21




Etapa 5. Abra a seção “Configuração do servidor” no Console de Gerenciamento do Exchange


Consulte a Etapa 1 para obter informações sobre como abri-lo. Clique em seu certificado no centro da janela e, em seguida, clique no link “Concluir solicitação pendente” na lista Ações.


    

  • Procure seu arquivo de certificado primário e clique em Concluir. Assim que o certificado for carregado, clique em Concluir.
    • 

  • Ignore quaisquer erros que digam que o processo falhou; este é um bug comum.
    • 



Etapa 6. Habilite o certificado


Depois de instalar o certificado, clique no link “Atribuir serviços ao certificado” na parte inferior da lista de ações.


    

  • Selecione seu servidor na lista que aparece e clique em Avançar.
    • 

  • Selecione quais serviços você deseja proteger com o certificado. Clique em Avançar, em Atribuir e em Concluir.
    • 



Método 4 de 4: usando cPanel




1423062 22

1423062 22




Etapa 1. Gerar uma solicitação de assinatura de certificado (CSR)


Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR em seu servidor. Este arquivo contém as informações do servidor e da chave pública e é necessário para gerar a chave privada.


    

  • Faça login no cPanel. Abra o painel de controle e procure o Gerenciador SSL / TLS.
    • 

  • Clique nos links “Gerar, visualizar, fazer upload ou excluir suas chaves privadas”.
    • 

  • Role para baixo até a seção “Gerar uma nova chave”. Digite seu nome de domínio ou selecione-o no menu suspenso. Selecione 2048 para “Tamanho da chave”. Clique no botão Gerar.
    • 

  • Clique em “Return to SSL Manager”. No menu principal, selecione o link “Gerar, visualizar ou excluir solicitações de assinatura de certificado SSL”.
    • 

  • Insira as informações da sua organização. Você precisará inserir seu código de país de dois dígitos, o estado ou província, nome da cidade ou cidade, nome completo da empresa, nome da seção (ou seja, TI ou Marketing) e o nome comum (normalmente o nome de domínio).
    • 

  • Clique no botão Gerar. Seu CSR será exibido. Você pode copiar isso e inseri-lo em seu formulário de pedido de certificação. Se o serviço exigir o CSR como um arquivo, copie o texto em um editor de texto e salve-o como um arquivo. CSR.
    • 





Etapa 17 de instalação de um certificado SSL

Etapa 17 de instalação de um certificado SSL




Etapa 2. Solicite seu certificado SSL


Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço de boa reputação, já que você e a segurança do seu cliente estão em jogo. Os serviços populares incluem DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você varia de acordo com suas necessidades (vários certificados, soluções corporativas, etc.).


Você precisará carregar seu arquivo CSR para o serviço de certificado ao fazer o pedido. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você carregue o próprio arquivo




Instale um certificado SSL, etapa 18

Instale um certificado SSL, etapa 18




Etapa 3. Baixe seus certificados


Você precisará baixar os Certificados Intermediários do serviço do qual adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou por meio da área do cliente do site.




Instale um certificado SSL, etapa 19

Instale um certificado SSL, etapa 19




Etapa 4. Abra o menu SSL Manager novamente no cPanel


Clique no link “Gerar, visualizar, fazer upload ou excluir certificados SSL”. Clique no botão Upload para navegar até o certificado que você recebeu do provedor de certificado. Se o certificado veio como texto, cole-o na caixa do navegador.




Etapa 20 de instalação de um certificado SSL

Etapa 20 de instalação de um certificado SSL




Etapa 5. Clique no link “Instalar certificado SSL”


Isso finalizará a instalação do certificado SSL. Seu servidor será reiniciado e seu certificado começará a ser distribuído.




Etapa 21 de instalação de um certificado SSL

Etapa 21 de instalação de um certificado SSL




Etapa 6. Teste seu certificado. Use vários navegadores da web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site usando “https://” para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.













Recomendado:




Como se tornar certificado ASE: 15 etapas (com fotos)



Como se tornar certificado ASE: 15 etapas (com fotos)




Se você é um técnico de conserto de automóveis, talvez queira obter a certificação ASE. O Instituto Nacional de Excelência em Serviços Automotivos (ASE) é uma organização independente sem fins lucrativos que existe apenas para certificar os técnicos de reparo e mecânicos como capazes e qualificados para conduzir manutenção e reparos automotivos.


Como se tornar certificado pela IATA: 15 etapas (com fotos)



Como se tornar certificado pela IATA: 15 etapas (com fotos)




A International Air Transport Association (IATA) é responsável por regulamentar a indústria de viagens de aviação em todo o mundo. Agentes de viagens e agências se candidatam às certificações IATA para demonstrar suas qualificações superiores.


Como se tornar um instrutor de voo certificado: 8 etapas



Como se tornar um instrutor de voo certificado: 8 etapas




Muitas pessoas gostam de pilotar uma aeronave por hobby ou esporte. Outros usam suas habilidades para ter uma renda. Ser piloto comercial é uma forma de seguir carreira usando seu conhecimento de voar de aviões. No entanto, você pode optar por se tornar um instrutor de voo certificado se voar um avião para uma carreira não for atraente para você.


Como ver um certificado SSL no Chrome: 9 etapas (com imagens)



Como ver um certificado SSL no Chrome: 9 etapas (com imagens)




Este wikiHow ensina como visualizar o certificado SSL de um site no Google Chrome em um computador, Android, iPhone ou iPad. Passos Método 1 de 2: usando um computador Etapa 1. Abra o Google Chrome Está no Todos os aplicativos área do menu Iniciar no Windows, ou o Formulários pasta no macOS.


Como corrigir erros de certificado SSL no PC ou Mac: 6 etapas



Como corrigir erros de certificado SSL no PC ou Mac: 6 etapas




Os certificados SSL são arquivos especiais usados para criptografar conexões com servidores remotos, como os sites que você visita na web. Se você se deparar com um erro relacionado a SSL ou um certificado (ou se vir uma mensagem informando que sua conexão não é particular), você poderá resolver o problema executando tarefas simples em seu computador.