Instalar um certificado ssl

Contente

Os certificados SSL são como sites e serviços podem validar a criptografia dos dados enviados entre eles e seus clientes. Eles também podem ser usados ​​para verificar se você está conectado ao serviço ao qual deseja se conectar (por exemplo, estou realmente entrando no meu provedor de e-mail ou este é um clone fraudulento??). Se você oferece um site ou serviço que exige uma conexão segura, convém instalar um certificado SSL para validar sua confiabilidade. Continue lendo para saber como fazer isso.

Degraus

Método 1 de 4: usando o Apache

Imagem intitulada 1423062 1
1. Gerar uma solicitação de assinatura de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisa gerar um CSR em seu servidor. Este arquivo contém seu servidor e informações sobre a chave pública e é necessário para gerar a chave privada. Você pode gerar um CSR diretamente da linha de comando do Apache:
  • Inicie o utilitário OpenSSL. Você pode encontrá-lo em /usr/local/ssl/bin/
  • Crie um par de chaves digitando o seguinte comando:
 openssl genrsa –des3 –out www.meudomínio.com.chave 2048
Criar uma senha. Esta senha deve ser inserida ao se comunicar com suas chaves.
  • Inicie o processo de geração de CSR. Digite o seguinte comando quando solicitado a criar o arquivo CSR:
    • openssl req –new –key www.meudomínio.com.chave de saída www.meudomínio.com.csr
  • Preencha as informações solicitadas. Você deve fornecer o código do país de dois dígitos, estado ou província, nome da cidade ou cidade, nome completo da empresa, nome do departamento (por exemplo,. TI ou Marketing) e insira o nome comum (geralmente o nome de domínio).
  • Crie o arquivo CSR. Depois que as informações forem inseridas, execute o seguinte comando para gerar o arquivo CSR em seu servidor:
    openssl req -noout -text -in www.meudomínio.com.csr
    Imagem intitulada 1423062 2
    2. Encomende o seu certificado SSL. Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço respeitável, porque a sua segurança e a de seu cliente está em jogo. Os serviços populares incluem DigiCert, Symantec e GlobalSign. O melhor serviço para você depende de suas necessidades (vários certificados, soluções de negócios, etc.).).
  • Você precisa fazer o upload do seu arquivo CSR para o serviço de certificado ao encomendá-lo. Isso será usado para gerar o certificado para o seu servidor.
    Imagem intitulada 1423062 3
    3. Baixe seus certificados. Você precisa baixar os certificados intermediários do serviço onde comprou seus certificados. Você receberá seu certificado primário por e-mail ou pela zona do cliente do site. Sua chave deve ficar assim: 
    -----BEGIN CERTIFICATE-----[Certificado Codificado]-----END CERTIFICATE-----
  • Se os certificados estiverem em um arquivo de texto, você precisará alterá-lo para um .arquivo CRT antes que você possa carregá-lo
  • Marque as teclas que você baixa. Deve haver cinco traços (`-`) em cada lado das linhas BEGIN CERTIFICATE e END CERTIFICATE. Verifique também se não há espaços extras ou quebras de linha na chave.
    Imagem intitulada 1423062 4
    • 4. Carregue os certificados para o seu servidor. Os certificados devem ser colocados em uma pasta destinada a certificados e arquivos de chave. Um exemplo de local é /usr/local/ssl/crt/. Todos os seus certificados devem estar na mesma pasta.
    Imagem intitulada 1423062 5
    5. abra`httpd.conf` em um editor de texto. Algumas versões do Apache têm um `ssl.conf` para os certificados SSL. Edite apenas um dos dois se você tiver os dois. Adicione as seguintes linhas à seção Virtual Host:
    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.chave SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Salve as alterações no arquivo quando terminar. Carregue o arquivo novamente, se necessário.
    Imagem intitulada 1423062 6
    • 6. Reinicie seu servidor. Depois que o arquivo for modificado, você poderá começar a usar seu certificado SSL reiniciando seu servidor. A maioria das versões pode ser reiniciada digitando os seguintes comandos: 
    apachectlp parar apachectl startsl
    Imagem intitulada 1423062 7
    7.Teste seu certificado. Use diferentes navegadores da Web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site via `https://` para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.

    Método 2 de 4: Usando os Serviços de Informações da Internet da Microsoft (IIS)

    Imagem intitulada 1423062 8
    1. Gerar uma solicitação de assinatura de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisa gerar um CSR em seu servidor. Este arquivo contém informações sobre seu servidor e chave pública e é necessário para gerar a chave privada. Você pode criar um CSR no IIS 8 com apenas alguns cliques:
    • Abra o Gerenciador de Servidores.
    • Clique em Utilitários e selecione Gerenciador de Serviços de Informações da Internet (IIS).
    • Selecione a estação de trabalho onde você está instalando o certificado na lista de conexões.
    • Abra o utilitário de certificados do servidor.
    • Clique no link "Criar solicitação de certificado" no canto superior direito, abaixo da lista de ações.
    • Preencha as informações no assistente `Solicitação de certificado`. Você deve inserir seu código de país de dois dígitos, estado ou província, o nome da sua cidade ou município, o nome completo da sua empresa, o nome do departamento (por exemplo,. TI ou Marketing) e o nome comum (geralmente o nome de domínio).
    • Deixe o `Provedor de Serviços Criptográficos` como padrão.
    • Defina `Comprimento de bits` para `2048`.
    • Nomeie o arquivo de solicitação de certificado. O nome do arquivo não importa, desde que você possa encontrá-lo entre seus arquivos.
    Imagem intitulada 1423062 9
    2. Encomende o seu certificado SSL. Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço respeitável, porque a sua segurança e a de seu cliente está em jogo. Os serviços populares incluem DigiCert, Symantec e GlobalSign. O melhor serviço para você depende de suas necessidades (vários certificados, soluções de negócios, etc.).).
    Você precisa fazer o upload do seu arquivo CSR para o serviço de certificado ao encomendá-lo. Isso é usado para gerar o certificado para o seu servidor. Alguns provedores solicitam uma cópia do conteúdo do arquivo CSR, enquanto outros permitem que você faça o upload do arquivo por conta própria.
    Imagem intitulada 1423062 10
    3. Baixe seus certificados. Você precisa baixar os certificados intermediários do serviço onde comprou seus certificados. Você receberá seu certificado primário por e-mail ou pela zona do cliente do site.
    Renomeie o certificado primário para `yoursitename.cer`.
    Imagem intitulada 1423062 11
    4. Abra o utilitário Server Certificates novamente no IIS. Agora clique no link `Complete Certificate Request` abaixo do link `Create Certificate Request` que você clicou para gerar um CSR.
    Imagem intitulada 1423062 12
    5. Procure o arquivo de certificado. Depois de localizar isso em seu computador, você precisará fornecer um nome significativo (um nome que permita identificar rapidamente o certificado em seu servidor). Salve o certificado na seção `Pessoal` da loja. Clique em OK para instalar o certificado.
    Seu certificado deve estar na lista. Caso contrário, verifique se você está usando o mesmo servidor em que gerou o CSR.
    Imagem intitulada 1423062 13
    6. Vincule o certificado ao seu site. Agora que o certificado está instalado, você precisa associá-lo ao site que deseja proteger. Expanda a pasta "Sites" na lista Conexões e clique no site.
  • Clique no link Ligações na lista Ações.
  • Clique no botão Adicionar na janela Vinculações do site que aparece.
  • Selecione `https` no menu suspenso `Tipo` e selecione seu certificado instalado no menu suspenso `Certificado SSL`.
  • Pressione OK e depois Fechar.
    Imagem intitulada 1423062 14
    7. Instale os certificados intermediários. Encontre os certificados intermediários que você baixou do provedor de certificados. Alguns provedores fornecem mais de um certificado para instalação, enquanto outros possuem apenas um. Copie esses certificados para uma pasta especial em seu servidor.
  • Quando os certificados forem copiados para o servidor, clique duas vezes neles para visualizar os detalhes do certificado.
  • Clique na guia Geral. Clique no botão `Instalar certificado` na parte inferior da janela.
  • Selecione `Salvar todos os certificados na loja abaixo` e navegue até a loja local. Ele pode ser encontrado marcando a caixa `Mostrar arquivos físicos`, selecionando certificados intermediários e clicando em Computador local.
    Imagem intitulada 1423062 15
    8. Reinicie o IIS. Para começar a distribuir certificados, você precisa reiniciar seu servidor IIS. Para reiniciar o IIS, clique em Iniciar e selecione Executar. Digite `IISREset` e pressione Enter. O prompt de comando aparecerá e exibirá o status de reiniciar o IIS.
    Imagem intitulada 1423062 16
    9.Teste seu certificado. Use diferentes navegadores da Web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site via `https://` para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.

    Use o método 3 de 4: Troca

    1. Gerar uma solicitação de assinatura de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisa gerar um CSR em seu servidor. Este arquivo contém informações sobre seu servidor e chave pública e é necessário para gerar a chave privada.
  • Abra o Console de Gerenciamento do Exchange. Você pode encontrá-lo clicando em Iniciar, em Programas, selecionando Microsoft Exchange 2010 e clicando em Console de Gerenciamento do Exchange.
  • Depois que o programa for carregado, clique no link `Gerenciar bancos de dados` no meio da janela.
  • Selecione `Configuração do Servidor`. Isso está localizado no quadro esquerdo. Clique no link `Novo Certificado do Exchange` na lista Ações no lado direito da tela.
  • Dê ao certificado um nome claro. Isto é para sua conveniência e referência, e não afeta o certificado.
  • Insira suas informações de configuração. O Exchange deve selecionar automaticamente os serviços corretos, mas se não, você mesmo pode configurá-los. Certifique-se de que todos os serviços de que você precisa estejam protegidos.
  • Insira os detalhes da sua organização. Você deve inserir seu código de país de dois dígitos, estado ou província, nome da sua cidade ou vila, nome completo da empresa, nome do departamento (por exemplo,. TI ou Marketing) e insira o nome comum (geralmente o nome de domínio).
  • Insira um local e um nome para o arquivo CSR que será gerado. Anote este local para o pedido de certificado.
    • 2. Encomende o seu certificado SSL. Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço respeitável, porque a sua segurança e a de seu cliente está em jogo. Os serviços populares incluem DigiCert, Symantec e GlobalSign. O melhor serviço para você depende de suas necessidades (vários certificados, soluções de negócios, etc.).).
    Você precisará fazer o upload do seu arquivo CSR para o serviço de certificado quando fizer o pedido. Isso será usado para gerar o certificado para o seu servidor. Alguns provedores solicitam uma cópia do conteúdo do arquivo CSR, enquanto outros permitem que você faça o upload do arquivo por conta própria.
    3. Baixe seus certificados. Você precisa baixar os certificados intermediários do serviço onde comprou seus certificados. Você receberá seu certificado primário por e-mail ou pela zona do cliente do site.
    Copie o arquivo de certificado que você recebe para o seu servidor Exchange.
    4. Instale o certificado intermediário. Na maioria dos casos, você pode copiar os dados do certificado obtido para um documento de texto e salvá-lo como `intermediário`.cer`. Abra o Microsoft Manage Console (MMC) clicando em Iniciar, selecionando Executar e digitando "mmc".
  • Clique em `Arquivo` e selecione `Adicionar/Remover Módulo`.
  • Clique em `Adicionar certificados` e, em seguida, clique em Adicionar novamente.
  • Selecione Conta do computador e clique em Avançar. Escolha `Computador Local` para o local de salvamento. Clique em Concluir e depois em OK. Isso o levará de volta ao MMC.
  • Selecione certificados no MMC. Escolha `Autoridades de Certificação Intermediárias` e selecione Certificados.
  • Clique com o botão direito em Certificados, escolha Todas as Tarefas e depois Importar. Use o assistente para carregar os certificados intermediários obtidos do seu provedor de certificados.
    • 5. Abra o grupo `Configuração do Servidor` no Console de Gerenciamento do Exchange. Consulte a etapa 1 para obter informações sobre como abri-lo. Clique no seu certificado no meio da janela e, em seguida, clique no link `Concluir solicitação` na lista Ação.
  • Navegue até o arquivo de certificado primário e clique em Concluir. Depois que o certificado for carregado, clique em Concluir.
  • Ignore quaisquer erros que digam que o processo falhou -- este é um erro comum.
    • 6. Ative o certificado. Depois que o certificado estiver instalado, clique no link `Atribuir serviços ao certificado` na parte inferior da lista Ações.
  • Selecione seu servidor na lista que aparece e clique em Avançar.
  • Selecione quais serviços você deseja proteger com o certificado. Clique em Avançar, depois em Atribuir e em Concluir.

    • Método 4 de 4: Usando o cPanel

    Imagem intitulada 1423062 22
    1. Gerar uma solicitação de assinatura de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisa gerar um CSR em seu servidor. Este arquivo contém informações sobre seu servidor e chave pública e é necessário para gerar a chave privada.
    • Entrar no cPanel. Abra o painel de controle e encontre o SSL/TLS Manager.
    • Clique nos links para gerar, visualizar, fazer upload ou excluir chaves privadas.
    • Role para baixo até o grupo para gerar uma nova chave. Digite seu nome de domínio ou selecione-o no menu suspenso. Selecione 2048 como tamanho de chave. Clique no botão `Gerar`.
    • Clique em `Retornar ao Gerenciador SSL`. Selecione o link `Gerar, visualizar ou excluir solicitações de assinatura de certificado SSL` no menu principal.
    • Insira as informações da sua organização. Você deve inserir o código do país de dois dígitos, estado ou província, nome da cidade ou cidade, nome completo da empresa, nome do departamento (por exemplo,. TI ou Marketing) e insira o nome comum (geralmente o nome de domínio).
    • Clique no botão `Gerar`. Seu CSR é exibido. Você pode copiá-lo e inseri-lo em seu formulário de pedido de certificado. Se o serviço exigir o CSR como um arquivo, copie o texto em um processador de texto e salve-o como .arquivo CSR.
    Imagem intitulada 1423062 23
    2. Encomende o seu certificado SSL. Existem vários serviços online que oferecem certificados SSL. Certifique-se de fazer o pedido apenas de um serviço respeitável, porque a sua segurança e a de seu cliente está em jogo. Os serviços populares incluem DigiCert, Symantec e GlobalSign. O melhor serviço para você depende de suas necessidades (vários certificados, soluções de negócios, etc.).).
    Você precisa fazer o upload do arquivo CSR para o serviço de certificado ao encomendá-lo. Isso é usado para gerar o certificado para o seu servidor. Alguns provedores exigem uma cópia do conteúdo do arquivo CSR, enquanto outros permitem que você faça o upload do arquivo por conta própria.
    Imagem intitulada 1423062 24
    3. Baixe seus certificados. Você precisa baixar os certificados intermediários do serviço onde comprou seus certificados. Você receberá seu certificado primário por e-mail ou pela zona do cliente do site.
    Imagem intitulada 1423062 25
    4. Abra o SSL Manager novamente no cPanel. Clique no link `Gerar, visualizar, carregar ou excluir certificados SSL`. Clique no botão `Upload` para navegar até o certificado que você recebeu do provedor de certificados. Se o certificado for fornecido como texto, cole-o na caixa do navegador.
    Imagem intitulada 1423062 26
    5. Clique no link `Instalar certificado SSL`. Isso concluirá a instalação do certificado SSL. Seu servidor será reinicializado e seu certificado será distribuído.
    Imagem intitulada 1423062 27
    6.Teste seu certificado. Use diferentes navegadores da Web para testar se seu certificado está funcionando corretamente. Conecte-se ao seu site via `https://` para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com um fundo verde.

    Pr.FaqCartx.info / Computadores e eletrônicos
    Artigos sobre o tópico "Instalar um certificado ssl"
    Instalar internetInstalar internet
    Instalar fontesInstalar fontes
    Instalar minecraftInstalar minecraft
    Instalar wordpressInstalar wordpress
    Оцените, пожалуйста статью
    Novo
    Fazendo um bolo com mistura de bolo sem ovos e óleo
    Fazendo um bolo com mistura de bolo sem ovos e óleo
    Escrevendo as regras para seu próprio rpg
    Escrevendo as regras para seu próprio rpg
    Segure uma bola
    Segure uma bola
    Preparando-se para um jogo de basquete
    Preparando-se para um jogo de basquete
    Remova manchas amarelas de roupas brancas
    Remova manchas amarelas de roupas brancas
    Navegar
    Navegar