facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

IIS 7

Certificado SSL: IIS7

Passo 1- Gere uma Solicitação de Assinatura de Certificado (CSR) no Internet Information Services (IIS) 7

  1. Abra o Internet Information Services (IIS)

    • Clique em Inciar (Start).

    • Selecione ferramentas Administrativas (Administrative Tools).

    • Start Internet Services Manager.

  2. Clique no Nome do Servidor

  3. No menu central, ,dê um clique duplo no ícone de “Certificados do Servidor” (Server Certificates) que se encontra na na seção de Segurança (Security)

  1. Selecione o menu “Ações (Actions) menu (ao lado direito), clique em “Criar Solicitação de Certificado” (Create Certificate Request).

    • O Assistente de Solicitação de Certificado irá aparecer

  1. Na janela “Nome de Propriedades Distintas” (Distinguished Name Properties), insira as informações que seguem;

    • O Nome Comum deve ser o Fully qualified Domain Name (FQDN) ou o indereço do site no qual você pretende utilizar o seu Certificado SSL.

    • Insira os nomes da sua Organização e Unidade Organizacional nos campos disponibilizados

    • Insira os detalhes de sua Cidade/Localidade, Estado/Província e País/Região

    • E clique em Próximo (Next).

  2. Na janela “Propriedades do Provedor de Serviços de Criptografia” (Cryptographic Service Provider Properties), deixe ambas as configurações como padrão (Microsoft RSA SChannel and 2048) e clique em Próximo (Next).

  1. Insira um nome de arquivo e o local onde o seu CSR deve ser salvo. Você precisará do CSR para registrar o seu Certificado SSL.

Agora o seu CSR será salvo no local que você direcionou, no arquivo por você nomeado. Quando você for solicitar um certificado, precisará da informação contida no arquivo, por favor, tome nota da mesma.

Passo 2- Instale os Certificados CA da Raiz Intermediária

Quando você já tiver o certificado com extensão meudominio.crt salvo no seu desktop, prossiga com as instruções seguintes

PARTE 1: Adicione o Snap-in

  1. Abra o Console MMC

    1. Clique em Inciar (Start)

    2. Selecione Executar (Run)

    3. Digite MMC

    4. Clique em OK

  1. Clique em Arquivos (File) e selecione Adicionar/Remover Snap-in (Add/Remove Snap-in)

  1. Selecione Adicionar (Add)

  1. Selecione Certificados (Certificates) da caixa Add Standalone Snap-in e clique em Adicionar (Add)

  1. Selecione Conta de Computador (Computer Account)

  1. Selecione Computador Local (Local Computer)

  1. Feche a caixa Standalone Snap-in, clique em Ok na caixa de Adicionar/Remover Snap-in (Add/Remove Snap-in) e volte para o MMC

PARTE 2: Instale o seu Certificado Raiz e Intermediário

  1. Clique com o botão direito sobre a pasta Autoridades de Certificadoras Intermediárias (Intermediate Certification Authorities) > Todas as tarefas (All Tasks) > Importar (Import)

  1. Quando o Assistente de Importação de Certificado aparecer, clique em Próximo (Next)

  1. Localize o(s) Certificado(s) Intermediário(s) previamente salvo(s) e clique em próximo (Next)

  1. Quando o assistente tiver concluído, clique em Finalizar (Finish) e o(s) Certificado(s) Intermediário(s) será(ao) instalado(s)

O Windows normalmente terá, por padrão, o certificado de Raiz da instalado, mas se você precisar instalar o certificado Raiz, siga as instruções acima, mas importe o Certificado Raiz (Root Certificate) para a pasta de Autoridades de Certificação Raiz Confiáveis no MMC (Trusted Rood Certification Authorities Floder in the MMC)

Passo 3 – Instale seu Certificado

Install SSL Certificate in Internet Information Services (IIS) 7

Quando você receber seu certificado SSL, salve-o no servidor com a extensão .crt. O local não importa, mas você precisará localizar o arquivo posteriormente, então mantenha-o em algum lugar que você possa achá-lo.

  1. Abra o Internet Information Services 7.0 (IIS 7.0)

    • Clique em Iniciar (Start)

    • Abra o Painel de Controle (Control Panel)

    • Selecione Ferramentas Administrativas (Administrative Tools)

    • Inicie o Internet Services Manager

  2. Clique em Nome do Servidor (Server Name)

  3. A partir do menu central, dê um clique duplo sobre “Certificados do Servidor” (Server Certificates) na seção de “Segurança” (Security).

  1. Na aba à direita, selecione o menu “Ações” (Actions) e clique em “Concluir Solicitação de Certificado” (Complete Certificate Request)

O assistente de Conclusão de Solicitação de Certificado irá aparecer

  1. No assistente, insira o local e o nome do certificado SSL anteriormente salvo no servidor e digite um nome. Esta nomeação não faz parte do certificado, mas é utilizado pelo administrador do servidor para distinguir o certificado facilmente, então clique em OK

Depois que o certificado tiver sido instalado ao servidor com sucesso, você precisará atribuir este certificado ao website apropriado utilizando o ISS.

  1. A partir do menu “Conexões” (Connections) na janela principal do Internet Information Services (IIS) Manager, selecione o nome do servidor para o qual o certificado foi instalado

  2. Sob “Sites”, selecione o site a ser protegido com o SSL.

  3. A partir do menu “Ações” (Actions) à direita, clique em “Associações” (Bindings).

A janela “Site Bindings” abrirá.

  1. Na janela “Site Bindings”, clique em “Adicionar” (Add). Então, a janela “Adicionar Site Bindings” (Add Site Binding) abrirá.

  1. Abaixo de “Tipo” (Type) escolha a opção https. O endereço de IP deve ser o mesmo do site ou Nenhum Atribuído (All Unassigned) e a porta em que o tráfego será protegido pelo SSL geralmente á a 443. O campo “Certificado SSL” deve especificar o certificado que foi instalado previamente.

  2. Clique em OK

Agora o seu certificado SSL está instalado, você deve reiniciar o IIS para completar a operação.

Passo 5 – Faça o Back Up/Exporte seu Certificado SSL

PARTE 1: Exporte o certificado e a chave privada do servidor IIS 6.0

Crie um MMC Snap-in para Gerenciamento de Certificados:

  1. Abra o Windows MMC

    • Clique em Iniciar (Start)

    • Executar MMC (Run MMC)

  2. Selecione ‘Arquivos’ (File) > ‘Adicionar/Remover Snap-in’ (Add/Remove Snap-in). Clique em ‘Certificado’ (Certificate) > Clique em ‘Adicionar’ (Adicionar) > Clique em ‘OK’

  3. Selecione ‘Conta de Computador’ (Computer Account) > ‘Computador Local’ (Local Computer)

  4. Feche a janela ‘Adicionar Standalone Snap-in'(‘Add Standalone Snap-in’).

  5. Clique em ‘OK’ na janela ‘Adicionar/Remover Snap-in’ (Add/Remove Snap-in).

Exporte o Certificado com a Chave Privada:

  1. Expanda a cadeia console de ‘Certificados’

  2. Procure pela pasta ‘Pessoal’ (Personal) > ‘Certificados’ (Certificates)

  3. Selecione o Certificado do qual você deseja fazer back up

  4. Clique com o botão direito no arquivo e selecione > TODAS AS TAREFAS (ALL TASKS) > Exportar (Export)

  5. O Assistente de Exportação de Certificadoi rá iniciar. Clique em Próximo (Next)

  6. Selecione “Sim, exportar a chave privada” (Yes, export the private key)

  7. Selecione Incluir todos os Certificados no caminho de certificação (all certificates in the certification path) e clique em ‘Próximo’ (Next)

  8. Estabeleça uma senha para proteger a exportação do arquivo da chave private com o certificado. Clique em ‘Próximo (Next)

  9. Opte por salvar o arquivo em um local definido.

  10. Digite o nome do arquivo na caixa “Nome do Arquivo (File Name), e clique em ‘Salvar’ (Save).

  11. Clique em Próximo (Next) > ‘Finalizar’ (Finish)

  12. Você irá receber uma mensagem afirmando “A exportação foi bem sucedida” (The export was successful) quando a mesma for concluída. Clique em ‘Ok’.

O arquivo receberá uma extensão de.pfx, e nele estará contido o seu certificado SSL e a chave privada correspondente.

PARTE 2: Importe o arquivo pfx para o servidor web ISS 7.0

  1. Abra o IIS Manager e navegue até o nível que deseja gerenciar.

  2. Em Visualização de Recursos (Features View), dê um clique duplo em Certificados do Servidor (Server Certificates).

  3. No painel de Ações (Actions pane), clique em Importar (Import).

  4. Na caixa de diálogo de Importar Certificado (Import Certificate)faça o seguinte:

    1. Digite um nome de arquivo na caixa de arquivo de Certificado ou clique no botão ‘(browse) para navegar até o nome do arquivo onde o certificado exportado foi arquivado.

    2. Digite a senha na caixa de senha se o certificado foi exportado com uma senha.

    3. Selecione Permitir que esteja certificado seja exportado( Allow this certificate to be exported) se você deseja poder exportar o certificado, ou apague ‘Permitir que esteja certificado seja exportado’ (Allow this certificate to be exported) se você não deseja permitir exportações futuras deste certificado.

  5. Clique em OK.

Exporte seus Certificados do IIS

  1. Abra o Microsoft IIS 7.0 Manager

  2. No painel do lado esquerdo, selecione Nome do Servidor (Server Name)

  3. Na janela do meio clique no ícone Certificados do Servidor (Server Certificates)

  4. Selecione o certificado que você deseja exportar

  5. Dê ao certificado um nome d e arquivo e uma senha

Seu certificado e chave privada foram exportados para um arquivo.pfx

Voltar