IIS 6
Certificado SSL: IIS6
Passo 1- Gere uma Solicitação de Assinatura de Certificado (CSR) para o IIS 6.0
Para gerar uma Solicitação de Assinatura de Certificado (CSR), siga os seguintes passos:
-
Abra o Centro de Informações de Internet 6 (Internet Information Services 6) (IIS)
-
Selecione o site onde você deseja habilitar comunicações seguras
-
Clique com o botão direito sobre o endereço do site a ser habilitado, e selecione “Propriedades” (Properties)
-
Clique na aba de “Segurança de Diretório” (Directory Security)
-
Na seção de “Comunicações Seguras” (Secure Communications), clique em “Certificado de Servidor” (Server Certificate)
-
O Assistente de Certificado do Servidor Web irá inicializar
-
Clique em Próximo (Next)
-
Selecione a opção “Criar um novo certificado” (Create a new certificate) e, em seguida, clique em Próximo (Next)
-
Selecione a opção “Preparar a solicitação agora, mas enviar depois” (Prepare the request now, but send it later) e, em seguida, clique em Próximo (Next)
-
Digite um nome fácil para o certificado (pode ser qualquer coisa)
-
Selecione o “Tamanho em Bits” (2048) e se você quiser utilizar o SGC (Server Gated Cryptography), então clique em Próximo (Next)
-
Insira os campos de Organização (Organization) (O) e Unidade Organizacional (Organizational Unit) (OU). Clique em Próximo (Next)
-
Insira o nome comum (Nome do Domínio Totalmente Qualificado – www.seudominio.com.br). Precisa refletir o nome DSN do servidor web. Clique em Próximo (Next)
-
Insira o País/Região, Cidade e Estado. Esta informação precisa estar correta – abreviações não serão aceitas pelo sistema
-
Selecione onde o arquivo será salvo e o seu nome. Normalmente, é indicado que se use o diretório principal do Dísco Rígido (HD) ou o Desktop para que o arquivo possa ser encontrado rapidamente. Quando você tiver selecionado o nome e o local, clique em Próximo (Next)
-
Você agora será exposto a uma tela de resumo com todas as informações que foram adicionadas. Assegure-se de que estas estejam corretas, e clique em Próximo (Next)
-
Agora você gerou sua Solicitação de Assinatura de Certificado. Selecione Finalizar (Finish) para fechar o assistente.
Passo 2- Instale os Intermediários
Quando você tiver os arquivos salvos no seu Desktop com a extensão a.crt, prossiga com as instruções seguintes
PARTE 1: Adicione o Snap-in
-
Abra o Console MMC
-
Clique em Inciar (Start)
-
Selecione Executar (Run)
-
Digite MMC
-
Clique em OK
-
-
Clique em Arquivos (File) e selecione Adicionar/Remover Snap-in (Add/Remove Snap-in)
-
Selecione Adicionar (Add)
-
Selecione Certificados (Certificates) da caixa Add Standalone Snap-in e clique em Adicionar (Add)
-
Selecione Conta de Computador (Computer Account)
-
Selecione Computador Local (Local Computer)
-
Feche a caixa Standalone Snap-in, clique em Ok na caixa de Adicionar/Remover Snap-in (Add/Remove Snap-in) e volte para o MMC
PARTE 2: Instale o seu Certificado Raiz e Intermediário
-
Clique com o botão direito sobre a pasta Autoridades de Certificadoras Intermediárias (Intermediate Certification Authorities) > Todas as tarefas (All Tasks) > Importar (Import)
-
Quando o Assistente de Importação de Certificado aparecer, clique em Próximo (Next)
-
Localize o(s) Certificado(s) Intermediário(s) previamente salvo(s) e clique em próximo (Next)
-
Quando o assistente tiver concluído, clique em Finalizar (Finish) e o(s) Certificado(s) Intermediário(s) será(ao) instalado(s)
O Windows normalmente terá, por padrão, o certificado de Raiz instalado, mas se você precisar instalar o certificado Raiz, siga as instruções acima, mas importe o Certificado Raiz (Root Certificate) para a pasta de Autoridades de Certificação Raiz Confiáveis no MMC (Trusted Rood Certification Authorities Floder in the MMC)
Passo 3 – Instalando o Certificado
-
Abra o Internet Information Services Manager (IIS)
-
Expanda o Internet Information Services (caso necessário) e procure pelo site no qual você tem uma solicitação de certificado pendente
-
Clique com o botão direito sobre o site e, em seguida, clique em Propriedades (Properties)
-
Clique na aba de Segurança de Diretório (Directory Security).
-
Na seção de Comunicações Seguras (Secure Communications), clique em Certificados do Servidor (Server Certificates).
-
No Assistente de Certificado de Servidor Web, clique em Próximo (Next).
-
Escolha a opção de Processar a Solicitação Pendente e Instalar o Certificado (Process the Pending Request and Install the Certificate), em seguida, clique em Próximo (Next).
-
Digite a localização do arquivo de resposta do certificado (você também pode procurar pelo arquivo), e então clique emPróximo (Next)
-
Leia a tela de resumo para ter certeza de que está processando o certificado correto, e então clique em Próximo (Next)
-
Você verá uma tela de confirmação. Após a leitura, clique em Próximo (Next)
Passo 4 – Faça um Back up do Certificado
Exporte o Certificado e a Chave privada do MMC e faça o Back Up:
Você deve exportar o certificado do MMC.
-
Para fazê-lo, abra o MMC (Iniciar [start]>Executar [run)>mmc) e abra os certificados snap in.
-
Selecione “conta de computador local” (local computer account) quando solicitado.
-
Ao lado esquerdo você verá a opção “certificados” (certificates), selecione a pasta “pessoal”.
-
Encontre o certificado para o domínio correto, e clique sobre ele.
-
Selecione “todas as tarefas” (all tasks) e depois em “exportar” (export).
-
O Assistente de Exportação irá aparecer, siga as instruções e assegure-se de fazer o seguinte:
-
Selecione a chave privada de Exportação (Export private key)
-
Desmarque a opção Criptografia Ativada (Enable strong encryption)
-
Selecione Incluir todos os certificados na cadeia, se possível (Include all certificates in chain if possible)
-
-
Complete o assistente e você receberá uma caixa de pop up informando que você exportou o certificado com o sucesso.
Salve o arquivo.pfx num locar seguro, caso você tenha algum problema com o servidor web
Se você precisa importar o arquivo.pfx para outro servidor web ISS, siga as instruções abaixo
Importar para o MMC:
Siga estas instruções para importar o arquivo.pfx para outro servidor web ISS
-
Abra o mmc, (iniciar [start]>executar [run]>mmc) e abra os certificados snap in.
-
Selecione “conta de computador loca”l (local computer account) quando solicitado.
-
Ao lado esquerdo você verá a opção “certificados” (certificates), selecione a pasta “pessoal”.
-
Clique com o botão direito sobre a pasta “pessoal” e selecione “Todas as tarefas”>”Importar” (all tasks> Import)
-
Encontre o arquivo .pfx previamente salvo e importe o certificado e a chave privada para o MMC
Atribua ao IIS
-
Quando você já tiver aberto o ISS, selecione o domínio ao qual o certificado pertence
-
Clique com o botão direito sobre o domínio e selecione propriedades (properties)
-
Selecione a aba “segurança do diretório” (directory security), e após, certificados do servidor (server certificates)
-
O Assistente de Certificados irá aparecer, clique em Próximo (Next)
-
Agora selecione “Atribuir Certificado” (assign certificate) e selecione Próximo (Next)
-
Encontre o certificado que você acabou de importar, selecione-o, e clique em OK.
O seu Certificado SSL e sua Chave Privada foram importados para o IIS