Depois que seu certificado SSL for emitido e baixado para sua máquina local, você deve garantir que os certificados estejam prontos para instalação. Certifique-se de armazenar os arquivos de certificado em um local seguro.
O funcionamento adequado de um certificado de servidor depende da instalação bem-sucedida de certificados intermediários e raiz. A cadeia de certificados SSL.com completa normalmente inclui 4 arquivos (as raízes USERTRUST mais antigas também usam 4 arquivos):
Raízes SSL.com
| Arquivos de certificado |
Descrição |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Certificado Raiz 1 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificado Raiz 2 |
| SSL_COM_RSA_SSL_SUBCA.crt | Certificado Intermediário |
| seu_domínio_aqui.crt | Certificado de servidor assinado |
Raízes USERTRUST
| Arquivos de certificado |
Descrição |
|---|---|
| AAACertificateServices.crt | Certificado raiz |
| USERTrustRSAAAACA.crt | Certificado Intermediário 1 |
| SSLcomDVCA_2.crt | Certificado Intermediário 2 |
| seu_domínio_aqui.crt | Certificado de servidor assinado |
Para instalar um SSL no Microsoft IIS 7
As etapas abaixo descrevem o processo de instalação de arquivos de certificado no MMC e a ligação ao certificado de servidor assinado no IIS.
- Para instalar um arquivo de certificado SSL, clique em Iniciar e em Executar….
- Digite mmc e clique em OK. A janela Console de Gerenciamento Microsoft (Console) é aberta.
- Na janela Console1, clique no menu Arquivo e selecione Adicionar / Remover Snap-in.
- Na janela Adicionar ou remover snap-in, selecione Certificados e clique em Adicionar.
- Na janela do snap-in Certificados, selecione Conta de Computador e clique em Avançar.
- Na janela Selecionar computador, selecione Computador local e, em seguida, clique em Concluir.
- Na janela Adicionar ou remover snap-in, clique em OK.
- Na janela Console1, clique em + para expandir a pasta.
- Clique com o botão direito do mouse no repositório de certificados para o qual deseja importar, passe o mouse sobre Todas as tarefas e clique em Importar.
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Clique em Procurar para encontrar o arquivo de certificado desejado.
- .
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Selecione Colocar todos os certificados no seguinte armazenamento e clique no botão Procurar.
- Na janela Selecionar repositório de certificados, selecione Autoridades de certificação intermediárias e, em seguida, .
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Clique no botão Concluir.
- .
- Você repetirá as etapas 9 a 18 até que todos os arquivos de certificado tenham sido importados para o armazenamento de certificado correspondente (Trusted Root, Intermediate, Personal).
- Feche a janela Console 1 e clique em Não para remover as configurações do console.
- Agora, para concluir a solicitação de certificado, clique em Iniciar, passe o mouse sobre Ferramentas Administrativas e clique em Gerenciador de Serviços de Internet.
- Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione seu servidor.
- Clique duas vezes em Certificados do servidor.
- No painel Ações à direita, clique em Concluir solicitação de certificado
- Para localizar seu arquivo de certificado, clique no botão '….' botão
- Na janela Abrir, selecione *. * Como sua extensão de nome de arquivo, selecione seu certificado (ele pode ser salvo como .p7b, .cer ou .crt) e clique em Abrir.NOTA: Você pode receber um aviso de que a solicitação de certificado para este certificado está ausente. Se isso acontecer, verifique o seguinte:
A.) que você digitou um Nome Amigável para o certificado;
B.) garantir que você esteja instalando o certificado no mesmo PC ou servidor usado para gerar a solicitação de certificado; ou,
C.) pule para a Etapa 28 - se você já clicou duas vezes no ícone do certificado, o IIS o instalou automaticamente e agora está disponível para vincular ao seu site. - Na janela Solicitação Completa de Certificado, digite um nome Amigável para o arquivo de certificado e, em seguida, .
- Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione o nome do servidor em que você instalou o certificado.
- Clique em + ao lado de Sites, selecione o site a ser protegido com o certificado SSL.
- No painel Ações, à direita, clique em Ligações….
- Clique em Adicionar ....
- Na janela Adicionar ligação do site:
- Para Tipo, selecione https.
- Para o endereço IP, selecione Todos os não atribuídos ou o endereço IP do site.
- Para Porta, digite 443.
- Para Certificado SSL, selecione o certificado SSL que você acabou de instalar e clique em OK.
- Feche a janela Ligações do site.
- Feche a janela do Gerenciador de Serviços de Informações da Internet (IIS).
Seu certificado SSL agora está instalado. Visite seu site com HTTPS para verificar a instalação.
Para obter mais informações sobre como vincular seu certificado, leia aqui.
Você também pode precisar desativar um USERTrust autoassinado na pasta CA intermediária. Alguns arquivos podem estar ativos nos diretórios Raiz Confiável ou Pessoal. Uma cadeia de certificados incompleta, mesmo após a conclusão de uma instalação, geralmente significa que há um arquivo USERTrust fora do diretório da CA intermediária.
