en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Depois que seu certificado SSL for emitido e baixado para sua máquina local, você deve garantir que os certificados estejam prontos para instalação. Certifique-se de armazenar os arquivos de certificado em um local seguro.

O funcionamento adequado de um certificado de servidor depende da instalação bem-sucedida de certificados intermediários e raiz. A cadeia de certificados SSL.com completa normalmente inclui 4 arquivos (as raízes USERTRUST mais antigas também usam 4 arquivos):

Raízes SSL.com

Arquivos de certificado
Descrição
CERTUM_TRUSTED_NETWORK_CA.crtCertificado Raiz 1
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crtCertificado Raiz 2
SSL_COM_RSA_SSL_SUBCA.crtCertificado Intermediário
seu_domínio_aqui.crtCertificado de servidor assinado

Raízes USERTRUST

Arquivos de certificado
Descrição
AAACertificateServices.crtCertificado raiz
USERTrustRSAAAACA.crtCertificado Intermediário 1
SSLcomDVCA_2.crtCertificado Intermediário 2
seu_domínio_aqui.crtCertificado de servidor assinado

Para instalar um SSL no Microsoft IIS 7

As etapas abaixo descrevem o processo de instalação de arquivos de certificado no MMC e a ligação ao certificado de servidor assinado no IIS.

  1. Para instalar um arquivo de certificado SSL, clique em Iniciar e em Executar….
  2. Digite mmc e clique em OK. A janela Console de Gerenciamento Microsoft (Console) é aberta.
  3. Na janela Console1, clique no menu Arquivo e selecione Adicionar / Remover Snap-in.
  4. Na janela Adicionar ou remover snap-in, selecione Certificados e clique em Adicionar.
  5. Na janela do snap-in Certificados, selecione Conta de Computador e clique em Avançar.
  6. Na janela Selecionar computador, selecione Computador local e, em seguida, clique em Concluir.
  7. Na janela Adicionar ou remover snap-in, clique em OK.
  8. Na janela Console1, clique em + para expandir a pasta.
  9. Clique com o botão direito do mouse no repositório de certificados para o qual deseja importar, passe o mouse sobre Todas as tarefas e clique em Importar.
  10. Na janela Assistente para importação de certificados, clique no botão Avançar.
  11. Clique em Procurar para encontrar o arquivo de certificado desejado.
  12. Na janela Abrir, pode ser necessário alterar o filtro de extensão de arquivo para Todos os arquivos (*. *) Selecione o arquivo de certificado apropriado e clique no botão Abrir.
  13. Na janela Assistente para importação de certificados, clique no botão Avançar.
  14. Selecione Colocar todos os certificados no seguinte armazenamento e clique no botão Procurar.
  15. Na janela Selecionar repositório de certificados, selecione Autoridades de certificação intermediárias e, em seguida, Clique no botão OK.
  16. Na janela Assistente para importação de certificados, clique no botão Avançar.
  17. Clique no botão Concluir.
  18. Clique no botão OK.
  19. Você repetirá as etapas 9 a 18 até que todos os arquivos de certificado tenham sido importados para o armazenamento de certificado correspondente (Trusted Root, Intermediate, Personal).
  20. Feche a janela Console 1 e clique em Não para remover as configurações do console.
  21. Agora, para concluir a solicitação de certificado, clique em Iniciar, passe o mouse sobre Ferramentas Administrativas e clique em Gerenciador de Serviços de Internet.
  22. Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione seu servidor.
  23. Clique duas vezes em Certificados do servidor.
  24. No painel Ações à direita, clique em Concluir solicitação de certificado
  25. Para localizar seu arquivo de certificado, clique no botão '….' botão
  26. Na janela Abrir, selecione *. * Como sua extensão de nome de arquivo, selecione seu certificado (ele pode ser salvo como .p7b, .cer ou .crt) e clique em Abrir.
    NOTA: Você pode receber um aviso de que a solicitação de certificado para este certificado está ausente. Se isso acontecer, verifique o seguinte:
    A.) que você digitou um Nome Amigável para o certificado;
    B.) garantir que você esteja instalando o certificado no mesmo PC ou servidor usado para gerar a solicitação de certificado; ou,
    C.) pule para a Etapa 28 - se você já clicou duas vezes no ícone do certificado, o IIS o instalou automaticamente e agora está disponível para vincular ao seu site.
  27. Na janela Solicitação Completa de Certificado, digite um nome Amigável para o arquivo de certificado e, em seguida, Clique no botão OK.
  28. Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione o nome do servidor em que você instalou o certificado.
  29. Clique em + ao lado de Sites, selecione o site a ser protegido com o certificado SSL.
  30. No painel Ações, à direita, clique em Ligações….
  31. Clique em Adicionar ....
  32. Na janela Adicionar ligação do site:
  33. Para Tipo, selecione https.
  34. Para o endereço IP, selecione Todos os não atribuídos ou o endereço IP do site.
  35. Para Porta, digite 443.
  36. Para Certificado SSL, selecione o certificado SSL que você acabou de instalar e clique em OK.
  37. Feche a janela Ligações do site.
  38. Feche a janela do Gerenciador de Serviços de Informações da Internet (IIS).

Seu certificado SSL agora está instalado. Visite seu site com HTTPS para verificar a instalação.

Para obter mais informações sobre como vincular seu certificado, leia aqui.

Você também pode precisar desativar um USERTrust autoassinado na pasta CA intermediária. Alguns arquivos podem estar ativos nos diretórios Raiz Confiável ou Pessoal. Uma cadeia de certificados incompleta, mesmo após a conclusão de uma instalação, geralmente significa que há um arquivo USERTrust fora do diretório da CA intermediária.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com