IIS 8

Gerando a chave CSR e instalando o Certificado SSL no IIS 8 e IIS 8.5

Como criar a chave CSR no Windows Server 2012 – IIS 8 e Windows Server 2012 R2 – IIS 8.5

1. Na tela inicial, clique em ou procure o Gerenciador do IIS (Serviços de Informações da Internet) e abra-o.
2. Clique no nome do servidor.
3. No menu central, clique duas vezes no botão “Certificados do servidor” na seção “IIS” (está no meio do menu).
4. Em seguida, no menu “Ações” (à direita), clique em “Criar Solicitação de Certificado …” Isso abrirá o assistente de Solicitar Certificado.
5. Na janela “Propriedades do nome distinto”, insira as informações da seguinte maneira:Nome comum – O nome pelo qual o certificado será acessado (normalmente, o nome de domínio totalmente qualificado, por exemplo, www.domain.com ou mail.domain.com).

   Organização – O nome legalmente registrado de sua organização / empresa.

   Unidade organizacional – O nome do seu departamento dentro da organização (freqüentemente essa entrada será listada como “IT”, “Web Security” ou simplesmente deixada em branco).

   Cidade / localidade – A cidade em que a sua organização está localizada.

   Estado / província – O estado em que sua organização está localizada.

   País / região – Neste caso Brasil abreviado BR

   

6. Clique em Avançar.
7. Na janela “Cryptographic Service Provider Properties”, digite as seguintes informações e, em seguida, clique em Next :Fornecedor de serviços criptográficos – Na lista suspensa, selecione Microsoft RSA SChannel … , a menos que você tenha um provedor criptográfico específico.
   Comprimento do bit – Na lista suspensa, selecione 2048 (ou superior).

   

8. Clique na caixa … para procurar um local onde você deseja salvar o arquivo CSR. Se você inserir um nome de arquivo sem navegar para um local, o CSR será salvo em C: \ Windows \ System32.Lembre-se do nome do arquivo que você escolheu e do local aonde foi salvo. Você precisará abrir esse arquivo como um arquivo de texto e copiar o corpo inteiro dele (incluindo as tags Iniciar e Terminar Pedido de Certificado) no processo de pedido on-line quando solicitado.

   

9. Depois de receber o seu Certificado SSL da Falcon Certificados, você pode instalá-lo com os passos abaixo.

Instalação do certificados SSL no Microsoft IIS 8 e IIS 8.5

Como instalar e configurar seu certificado SSL no Windows Server 2012 – IIS 8 e Windows Server 2012 R2 – IIS 8.5 (Certificado Único)

1. Abra o arquivo ZIP que contém o seu certificado. Salve o arquivo denominado your_domain_name.cer na área de trabalho do servidor web que você está protegendo.
2. Na tela inicial, clique em ou procure o Gerenciador do IIS (Serviços de Informações da Internet) e abra-o.
3. Clique no nome do servidor.
4. No menu central, clique duas vezes no botão “Certificados do servidor” na seção “IIS” (está no meio do menu).

   

5. No menu “Ações” (à direita), clique em “Solicitar Certificado Completo …” Isso abrirá o assistente de Solicitação de Certificado Completo.

   

6. Navegue até o arquivo your_domain_name.cer que lhe foi fornecido pela Falcon Certificados. Você será obrigado a digitar um nome amigável. O nome amigável não faz parte do próprio certificado, mas é usado pelo administrador do servidor para distinguir facilmente o certificado. Escolha para colocar o novo certificado no armazenamento de certificados pessoais.

   

7. Clicar em “OK” irá instalar o certificado no servidor.
8. Depois que o Certificado SSL tiver sido instalado com êxito no servidor, você precisará atribuir esse certificado ao site apropriado usando o IIS.
9. No menu “Conexões” na janela principal Gerenciador de Serviços de Informações da Internet (IIS), selecione o nome do servidor para o qual o certificado foi instalado.
10. Em “Sites”, selecione o site a ser protegido com SSL.
11. No menu “Ações” (à direita), clique em “Bindings…” Isso abrirá a janela “Site Bindings”.

    

12. Na janela “Site Bindings”, clique em “Adicionar …” Isto irá abrir a janela “Adicionar Site Binding”.

    

13. Em “Tipo”, selecione https . O endereço IP deve ser o endereço IP do site ou All Unassigned e a porta sobre a qual o tráfego será protegido por SSL é normalmente 443. O campo “Certificado SSL” deve especificar o certificado que foi instalado na etapa 7.

    

14. Clique em “OK”.

    

15. Seu certificado SSL agora está instalado e o site configurado para aceitar conexões seguras.

Como instalar e configurar seu certificado SSL no Windows Server 2012 – IIS 8 e Windows Server 2012 R2 – IIS 8.5 (vários certificados usando o SNI)

1. Abra o arquivo ZIP que contém o seu certificado. Salve o arquivo denominado your_domain_name.cer na área de trabalho do servidor web que você está protegendo.
2. Na tela inicial, clique em ou procure o Gerenciador do IIS (Serviços de Informações da Internet) e abra-o.
3. Clique no nome do servidor.
4. No menu central, clique duas vezes no botão ” Certificados do servidor ” na seção “IIS” (está no meio do menu).

   

5. No menu “Ações” (à direita), clique em “Solicitar Certificado Completo …” Isso abrirá o assistente de Solicitação de Certificado Completo.

   

6. Navegue até o arquivo your_domain_name.cer que lhe foi fornecido pela Falcon Certificados. Você será obrigado a digitar um nome amigável. O nome amigável não faz parte do próprio certificado, mas é usado pelo administrador do servidor para distinguir facilmente o certificado. Escolha para colocar o novo certificado no armazenamento de certificados Web Hosting .

   

7. Clicar em “OK” irá instalar o certificado no servidor.

   Nota: Existe um problema conhecido no IIS 8 que dá o seguinte erro: “Falha ao remover o certificado” Se este é o mesmo servidor que gerou o CSR, na maioria dos casos, o certificado está realmente instalado. Basta cancelar a caixa de diálogo e pressionar “F5” para atualizar a lista de certificados de servidor. Se o novo certificado estiver agora na lista, ele será instalado no servidor, mas você pode querer verificar e certificar-se de que o certificado está no armazenamento de certificados Web Hosting. Se não estiver na lista, você precisará re-emitir seu certificado usando uma nova chave CSR.

8. Depois que o Certificado SSL tiver sido instalado com êxito no servidor, você precisará atribuir esse certificado ao site apropriado usando o IIS.
9. No menu “Conexões” na janela principal Gerenciador de Serviços de Informações da Internet (IIS), selecione o nome do servidor para o qual o certificado foi instalado.
10. Em “Sites”, selecione o site a ser protegido com SSL.
11. No menu “Ações” (à direita), clique em “Bindings…” Isso abrirá a janela “Site Bindings”.

    

12. Na janela “Site Bindings”, clique em “Adicionar …” Isto irá abrir a janela “Adicionar Site Binding”.

    

13. Em “Tipo”, selecione https . O endereço IP deve ser o endereço IP do site ou All Unassigned e a porta sobre a qual o tráfego será protegido por SSL é normalmente 443. O campo “Certificado SSL” deve especificar o certificado que foi instalado na etapa 7.

    

14. Clique em “OK”.

    

15. Seu certificado SSL agora está instalado e o site configurado para aceitar conexões seguras.
16. Repita os passos para criar um CSR para o seu site 2nd +.
17. Instale o arquivo de certificado como mencionado acima, até a etapa 12.
18. Em “Tipo”, selecione https . O endereço IP deve ser o endereço IP do site ou All Unassigned e a porta sobre a qual o tráfego será protegido por SSL é normalmente 443. Digite o nome do host que você estará protegendo e marque a caixa que diz Require Server Name Indication . Isso é necessário para todos os sites adicionais (não exigido no site primário, como mostrado na etapa 13). O campo “Certificado SSL” deve especificar o certificado que foi instalado na etapa 7 para seu certificado adicional.

    

19. Clique em “OK”.
20. Seu segundo certificado SSL agora está instalado e o site configurado para aceitar conexões seguras.
21. Repita as etapas dezesseis a dezenove para configurar quaisquer outros sites adicionais.