Depois que seu certificado SSL for emitido e baixado para sua máquina local, você deve garantir que os certificados estejam prontos para instalação. Certifique-se de armazenar os arquivos de certificado em um local seguro.
O funcionamento adequado de um certificado de servidor depende da instalação bem-sucedida de certificados intermediários e raiz. A cadeia de certificados SSL.com completa normalmente inclui 4 arquivos (as raízes USERTRUST mais antigas também usam 4 arquivos):
Raízes SSL.com
Arquivos de certificado |
Descrição |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Certificado Raiz 1 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Certificado Raiz 2 |
SSL_COM_RSA_SSL_SUBCA.crt | Certificado Intermediário |
seu_domínio_aqui.crt | Certificado de servidor assinado |
Raízes USERTRUST
Arquivos de certificado |
Descrição |
---|---|
AAACertificateServices.crt | Certificado raiz |
USERTrustRSAAAACA.crt | Certificado Intermediário 1 |
SSLcomDVCA_2.crt | Certificado Intermediário 2 |
seu_domínio_aqui.crt | Certificado de servidor assinado |
Para instalar um SSL no Microsoft IIS 7
As etapas abaixo descrevem o processo de instalação de arquivos de certificado no MMC e a ligação ao certificado de servidor assinado no IIS.
- Para instalar um arquivo de certificado SSL, clique em Iniciar e em Executar….
- Digite mmc e clique em OK. A janela Console de Gerenciamento Microsoft (Console) é aberta.
- Na janela Console1, clique no menu Arquivo e selecione Adicionar / Remover Snap-in.
- Na janela Adicionar ou remover snap-in, selecione Certificados e clique em Adicionar.
- Na janela do snap-in Certificados, selecione Conta de Computador e clique em Avançar.
- Na janela Selecionar computador, selecione Computador local e, em seguida, clique em Concluir.
- Na janela Adicionar ou remover snap-in, clique em OK.
- Na janela Console1, clique em + para expandir a pasta.
- Clique com o botão direito do mouse no repositório de certificados para o qual deseja importar, passe o mouse sobre Todas as tarefas e clique em Importar.
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Clique em Procurar para encontrar o arquivo de certificado desejado.
- Na janela Abrir, pode ser necessário alterar o filtro de extensão de arquivo para Todos os arquivos (*. *) Selecione o arquivo de certificado apropriado e clique no botão Abrir.
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Selecione Colocar todos os certificados no seguinte armazenamento e clique no botão Procurar.
- Na janela Selecionar repositório de certificados, selecione Autoridades de certificação intermediárias e, em seguida, Clique no botão OK.
- Na janela Assistente para importação de certificados, clique no botão Avançar.
- Clique no botão Concluir.
- Clique no botão OK.
- Você repetirá as etapas 9 a 18 até que todos os arquivos de certificado tenham sido importados para o armazenamento de certificado correspondente (Trusted Root, Intermediate, Personal).
- Feche a janela Console 1 e clique em Não para remover as configurações do console.
- Agora, para concluir a solicitação de certificado, clique em Iniciar, passe o mouse sobre Ferramentas Administrativas e clique em Gerenciador de Serviços de Internet.
- Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione seu servidor.
- Clique duas vezes em Certificados do servidor.
- No painel Ações à direita, clique em Concluir solicitação de certificado
- Para localizar seu arquivo de certificado, clique no botão '….' botão
- Na janela Abrir, selecione *. * Como sua extensão de nome de arquivo, selecione seu certificado (ele pode ser salvo como .p7b, .cer ou .crt) e clique em Abrir.NOTA: Você pode receber um aviso de que a solicitação de certificado para este certificado está ausente. Se isso acontecer, verifique o seguinte:
A.) que você digitou um Nome Amigável para o certificado;
B.) garantir que você esteja instalando o certificado no mesmo PC ou servidor usado para gerar a solicitação de certificado; ou,
C.) pule para a Etapa 28 - se você já clicou duas vezes no ícone do certificado, o IIS o instalou automaticamente e agora está disponível para vincular ao seu site. - Na janela Solicitação Completa de Certificado, digite um nome Amigável para o arquivo de certificado e, em seguida, Clique no botão OK.
- Na janela do Gerenciador de Serviços de Informações da Internet (IIS), selecione o nome do servidor em que você instalou o certificado.
- Clique em + ao lado de Sites, selecione o site a ser protegido com o certificado SSL.
- No painel Ações, à direita, clique em Ligações….
- Clique em Adicionar ....
- Na janela Adicionar ligação do site:
- Para Tipo, selecione https.
- Para o endereço IP, selecione Todos os não atribuídos ou o endereço IP do site.
- Para Porta, digite 443.
- Para Certificado SSL, selecione o certificado SSL que você acabou de instalar e clique em OK.
- Feche a janela Ligações do site.
- Feche a janela do Gerenciador de Serviços de Informações da Internet (IIS).
Seu certificado SSL agora está instalado. Visite seu site com HTTPS para verificar a instalação.
Para obter mais informações sobre como vincular seu certificado, leia aqui.