Pacotes de servidor
O funcionamento adequado de um certificado de servidor depende da instalação bem-sucedida de certificados intermediários e raiz. A cadeia de certificados SSL.com completa normalmente inclui quatro arquivos:
Arquivos de certificado |
Descrição |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Certificado Raiz 1 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificado Raiz 2 |
SSL_COM_RSA_SSL_SUBCA.crt | Certificado Intermediário |
seu_domínio_aqui.crt | Certificado de servidor assinado |
Muitos sistemas exigem que seus arquivos de certificado estejam em um formato específico. Assim, também fornecemos certificados em pacotes de servidores compatíveis com ambientes de servidor específicos.
Download de arquivos de certificado
Sua conta SSL.com inclui uma página com informações para cada certificado que você solicitar. o Download do certificado A tabela em sua página de pedido inclui links para pacotes de servidor para as plataformas de servidor mais amplamente utilizadas.
Localize a plataforma desejada no diretório Download do certificado tabela. Clique no link para recuperar seus arquivos de certificado emitidos mais recentemente ou (se necessário) instruções de instalação:
Os pacotes configuráveis do servidor listados no Download do certificado tabela inclui o mais usado ambientes de servidor. No entanto, você pode recuperar arquivos de pacote configurável para plataformas menos conhecidas aqui.
Você notará que os dois últimos links da tabela de download de certificados NÃO consulte explicitamente uma plataforma de servidor:
- Outras plataformas: Fornece um arquivo .ZIP com todos os certificados relevantes (2 raízes, 1 intermediário, 1 certificado de servidor)
- Certificados intermediários (pacote de cadeias ca): Fornece um único arquivo concatenado contendo 1 arquivo de certificado intermediário e 1 raiz.
Reprocessamento de certificados
SSL.com oferece a opção de reprocessar pedidos de certificados quantas vezes você precisar, a qualquer momento durante a vida útil do certificado e geralmente sem custo extra.
O reprocessamento gera um certificado inteiramente novo para você e é útil se detalhes como seu ambiente de hospedagem na web, nome de domínio ou outras informações forem alterados. Selecione os “Alterar domínio (s) / rekey” link sob o Açao Social cabeçalho na parte superior da página do pedido de certificado para iniciar o reprocesso:
Se o seu ambiente de hospedagem mudou, ou se você perdeu sua chave privada, você pode simplesmente gerar uma nova solicitação de assinatura de certificado (CSR) usando um novo par de chaves. No entanto, se o ambiente do seu servidor não mudou, você pode escolher aproveitar as vantagens do “Usar anterior CSR" botão ao lado da caixa de texto vazia:
O status do certificado em sua conta mudará assim que um reprocesso for iniciado. Você precisará validar sua nova solicitação de certificado para concluir o processo.
Informações do certificado
Quando um novo certificado é emitido ou reprocessado, os detalhes aparecerão em seu Pedido de certificado página:
Informações gerais como plataforma do servidor, hora da emissão e data também são visíveis nesta seção da página. As informações para os certificados atuais e anteriores também são mostradas nesta seção.
Os três itens principais exibidos são:
- Solicitação de assinatura de certificado (CSR): A mensagem codificada que foi assinada digitalmente pelo autor do CSR.
- Certificado assinado: O certificado de servidor emitido que está autorizado a proteger um (s) domínio (s) especificado (s).
- Domínios Emitidos: Os nomes de host atualmente protegidos por um certificado assinado.
Detalhes do certificado
Informações como algoritmo de assinatura, validade e número de série são exibidas dentro do conteúdo do certificado caixa.
Em alguns casos, vários certificados são emitidos com o mesmo nome de host, mas usando diferentes CSRs. As informações no conteúdo do certificado A caixa pode ajudar a diferenciar certificados com nomes de host semelhantes:
- Número de série: O sistema de numeração usado por uma autoridade de certificação que identifica exclusivamente um certificado emitido.
- Algoritmo de assinatura: Os algoritmos de codificação e assinatura digital especificados ao gerar uma solicitação de certificado.
- Nome alternativo do assunto: A extensão do padrão de certificado X.509 usado para proteger vários nomes de host em um único SSL /TLS certificado.
- Validade (não antes; não depois): O período de tempo que um SSL /TLS certificado está autorizado a operar.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida sobre o pedido do certificado, entre em contato conosco por e-mail emSupport@SSL.com”>Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.