facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

IIS 6

Certificado SSL: IIS6

Passo 1- Gere uma Solicitação de Assinatura de Certificado (CSR) para o IIS 6.0

Para gerar uma Solicitação de Assinatura de Certificado (CSR), siga os seguintes passos:

  1. Abra o Centro de Informações de Internet 6 (Internet Information Services 6) (IIS)

  2. Selecione o site onde você deseja habilitar comunicações seguras

  1. Clique com o botão direito sobre o endereço do site a ser habilitado, e selecione “Propriedades” (Properties)

  1. Clique na aba de “Segurança de Diretório” (Directory Security)

  1. Na seção de “Comunicações Seguras” (Secure Communications), clique em “Certificado de Servidor” (Server Certificate)

  2. O Assistente de Certificado do Servidor Web irá inicializar

  1. Clique em Próximo (Next)

  2. Selecione a opção “Criar um novo certificado” (Create a new certificate) e, em seguida, clique em Próximo (Next)

  1. Selecione a opção “Preparar a solicitação agora, mas enviar depois” (Prepare the request now, but send it later) e, em seguida, clique em Próximo (Next)

  1. Digite um nome fácil para o certificado (pode ser qualquer coisa)

  2. Selecione o “Tamanho em Bits” (2048) e se você quiser utilizar o SGC (Server Gated Cryptography), então clique em Próximo (Next)

  1. Insira os campos de Organização (Organization) (O) e Unidade Organizacional (Organizational Unit) (OU). Clique em Próximo (Next)

  1. Insira o nome comum (Nome do Domínio Totalmente Qualificado – www.seudominio.com.br). Precisa refletir o nome DSN do servidor web. Clique em Próximo (Next)

  1. Insira o País/Região, Cidade e Estado. Esta informação precisa estar correta – abreviações não serão aceitas pelo sistema

  1. Selecione onde o arquivo será salvo e o seu nome. Normalmente, é indicado que se use o diretório principal do Dísco Rígido (HD) ou o Desktop para que o arquivo possa ser encontrado rapidamente. Quando você tiver selecionado o nome e o local, clique em Próximo (Next)

  1. Você agora será exposto a uma tela de resumo com todas as informações que foram adicionadas. Assegure-se de que estas estejam corretas, e clique em Próximo (Next)

  1. Agora você gerou sua Solicitação de Assinatura de Certificado. Selecione Finalizar (Finish) para fechar o assistente.

Passo 2- Instale os Intermediários

Quando você tiver os arquivos salvos no seu Desktop com a extensão a.crt, prossiga com as instruções seguintes

PARTE 1: Adicione o Snap-in

  1. Abra o Console MMC

    1. Clique em Inciar (Start)

    2. Selecione Executar (Run)

    3. Digite MMC

    4. Clique em OK

  1. Clique em Arquivos (File) e selecione Adicionar/Remover Snap-in (Add/Remove Snap-in)

  1. Selecione Adicionar (Add)

  1. Selecione Certificados (Certificates) da caixa Add Standalone Snap-in e clique em Adicionar (Add)

  1. Selecione Conta de Computador (Computer Account)

  1. Selecione Computador Local (Local Computer)

  1. Feche a caixa Standalone Snap-in, clique em Ok na caixa de Adicionar/Remover Snap-in (Add/Remove Snap-in) e volte para o MMC

PARTE 2: Instale o seu Certificado Raiz e Intermediário

  1. Clique com o botão direito sobre a pasta Autoridades de Certificadoras Intermediárias (Intermediate Certification Authorities) > Todas as tarefas (All Tasks) > Importar (Import)

  1. Quando o Assistente de Importação de Certificado aparecer, clique em Próximo (Next)

  1. Localize o(s) Certificado(s) Intermediário(s) previamente salvo(s) e clique em próximo (Next)

  1. Quando o assistente tiver concluído, clique em Finalizar (Finish) e o(s) Certificado(s) Intermediário(s) será(ao) instalado(s)

O Windows normalmente terá, por padrão, o certificado de Raiz instalado, mas se você precisar instalar o certificado Raiz, siga as instruções acima, mas importe o Certificado Raiz (Root Certificate) para a pasta de Autoridades de Certificação Raiz Confiáveis no MMC (Trusted Rood Certification Authorities Floder in the MMC)

Passo 3 – Instalando o Certificado

  1. Abra o Internet Information Services Manager (IIS)

  1. Expanda o Internet Information Services (caso necessário) e procure pelo site no qual você tem uma solicitação de certificado pendente

  1. Clique com o botão direito sobre o site e, em seguida, clique em Propriedades (Properties)

  2. Clique na aba de Segurança de Diretório (Directory Security).

  1. Na seção de Comunicações Seguras (Secure Communications), clique em Certificados do Servidor (Server Certificates).

  2. No Assistente de Certificado de Servidor Web, clique em Próximo (Next).

  1. Escolha a opção de Processar a Solicitação Pendente e Instalar o Certificado (Process the Pending Request and Install the Certificate), em seguida, clique em Próximo (Next).

  1. Digite a localização do arquivo de resposta do certificado (você também pode procurar pelo arquivo), e então clique emPróximo (Next)

  1. Leia a tela de resumo para ter certeza de que está processando o certificado correto, e então clique em Próximo (Next)

  1. Você verá uma tela de confirmação. Após a leitura, clique em Próximo (Next)

Passo 4 – Faça um Back up do Certificado

Exporte o Certificado e a Chave privada do MMC e faça o Back Up:

Você deve exportar o certificado do MMC.

  1. Para fazê-lo, abra o MMC (Iniciar [start]>Executar [run)>mmc) e abra os certificados snap in.

  2. Selecione “conta de computador local” (local computer account) quando solicitado.

  3. Ao lado esquerdo você verá a opção “certificados” (certificates), selecione a pasta “pessoal”.

  4. Encontre o certificado para o domínio correto, e clique sobre ele.

  5. Selecione “todas as tarefas” (all tasks) e depois em “exportar” (export).

    • O Assistente de Exportação irá aparecer, siga as instruções e assegure-se de fazer o seguinte:

    • Selecione a chave privada de Exportação (Export private key)

    • Desmarque a opção Criptografia Ativada (Enable strong encryption)

    • Selecione Incluir todos os certificados na cadeia, se possível (Include all certificates in chain if possible)

  6. Complete o assistente e você receberá uma caixa de pop up informando que você exportou o certificado com o sucesso.

Salve o arquivo.pfx num locar seguro, caso você tenha algum problema com o servidor web

Se você precisa importar o arquivo.pfx para outro servidor web ISS, siga as instruções abaixo

Importar para o MMC:

Siga estas instruções para importar o arquivo.pfx para outro servidor web ISS

  1. Abra o mmc, (iniciar [start]>executar [run]>mmc) e abra os certificados snap in.

  2. Selecione “conta de computador loca”l (local computer account) quando solicitado.

  3. Ao lado esquerdo você verá a opção “certificados” (certificates), selecione a pasta “pessoal”.

  4. Clique com o botão direito sobre a pasta “pessoal” e selecione “Todas as tarefas”>”Importar” (all tasks> Import)

  5. Encontre o arquivo .pfx previamente salvo e importe o certificado e a chave privada para o MMC

Atribua ao IIS

  1. Quando você já tiver aberto o ISS, selecione o domínio ao qual o certificado pertence

  2. Clique com o botão direito sobre o domínio e selecione propriedades (properties)

  3. Selecione a aba “segurança do diretório” (directory security), e após, certificados do servidor (server certificates)

  4. O Assistente de Certificados irá aparecer, clique em Próximo (Next)

  5. Agora selecione “Atribuir Certificado” (assign certificate) e selecione Próximo (Next)

  6. Encontre o certificado que você acabou de importar, selecione-o, e clique em OK.

O seu Certificado SSL e sua Chave Privada foram importados para o IIS

Voltar