O que é um pacote de CA em SSL e como criá-lo?

Atualizado em por Dionisie Gitlan

Quando você instala um certificado SSL, o servidor pode solicitar a importação de um pacote de CA junto com o certificado principal. É aqui que os usuários geralmente encontram dificuldades. Eles não sabem onde encontrar o pacote de CA ou têm dificuldade para criá-lo.

Então, o que é um pacote de CA? Este guia o guiará pelos principais aspectos do arquivo CA Bundle e mostrará como obtê-lo durante a configuração do SSL.

Índice

  1. O que é um pacote de CA em SSL?
  2. Por que o pacote da CA é importante?
  3. Como obter o pacote da CA?
  4. Como criar o pacote CA a partir do CRT?
  5. Posso gerar o pacote de CA?
  6. Quais são alguns exemplos de pacotes da CA?

O que é um pacote de CA em SSL?

CA Bundle é o arquivo que contém certificados raiz e intermediários. Juntamente com o certificado SSL do servidor (emitido especificamente para o seu domínio), esses arquivos completam a cadeia de confiança SSL. A cadeia é necessária para melhorar a compatibilidade dos certificados com navegadores da Web, clientes de e-mail e dispositivos móveis.

Por que o pacote da CA é importante?

O pacote CA é essencial para versões mais antigas do navegador e sistemas obsoletos. Se um certificado intermediário estiver ausente ou não estiver configurado corretamente, os navegadores não reconhecerão seu certificado.

Um intermediário ausente é uma das causas mais comuns de erros de conexão SSL. Para evitar esse problema, você deve importar o arquivo CA Bundle correto. Além disso, os certificados dentro do CA Bundle devem estar na ordem correta.

Como obter o pacote da CA?

Nem todas as autoridades de certificação lhe enviarão o arquivo CA Bundle. Você pode receber seus certificados raiz e intermediário como arquivos separados. Se o seu certificado estiver no formato PKCS#7 (apropriado principalmente para o IIS/Microsoft Exchange), o pacote já estará incluído no certificado e não será necessário instalá-lo separadamente.

Após a solicitação bem-sucedida de um certificado SSL, a CA fornecerá a você todos os arquivos de instalação necessários. Faça download e extraia o conteúdo em seu dispositivo. Se houver um arquivo com extensão .ca-bundle, tudo o que você precisa fazer é carregá-lo em seu servidor no campo relevante.

Se você recebeu os certificados raiz e intermediário como arquivos separados, deverá combiná-los em um único para criar o arquivo CA Bundle. Veja como fazer isso:

Como criar o pacote CA a partir do CRT?

Para criar o arquivo CA Bundle, você precisará de um editor de texto como o Notepad e, é claro, dos certificados raiz e intermediário como arquivos separados. Um pacote típico de instalação de SSL pode incluir os seguintes arquivos:

  • Certificado raiz – Certificado da CA raiz: AddTrustExternalCARoot.crt
  • Certificado intermediário 1: SectigoRSAAddTrustCA.crt OU SectigoECCAddTrustCA.crt
  • Certificado intermediário 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • Certificado intermediário 3: SectigoSHA256SecureServerCA.crt
  • Certificado SSL emitido para seu domínio: yourDomain.crt

Para criar seu próprio pacote de CA, coloque os certificados SSL raiz e intermediário na ordem exata do pacote de CA, conforme mostrado abaixo, em um único arquivo de texto.

Etapa 1: Abra todos os arquivos, exceto o certificado de domínio, em um editor de texto.

Etapa 2: Crie um novo arquivo de texto em branco e nomeie-o como “yourdomain.ca-bundle”

Etapa 3: Copie o conteúdo de todos os arquivos na ordem exata e cole-os no novo arquivo.

A ordem do pacote do CA:

  1. Certificado intermediário 3
  2. Certificado intermediário 2
  3. Certificado intermediário 1
  4. Certificado raiz

Etapa 4: Salve o arquivo recém-criado.

Agora você pode fazer o upload para o seu servidor.

Se tiver perdido o pacote da CA ou os arquivos raiz e intermediários, você poderá obter o pacote da CA.

Posso gerar o pacote de CA?

Não é possível gerar automaticamente um pacote de CA com uma ferramenta semelhante a um gerador de CSR. Você tem três opções quando se trata de obter o pacote SSL:

  1. Receba-o diretamente da Autoridade de Certificação junto com o certificado SSL do seu servidor.
  2. Faça o download no site da CAs
  3. Crie o pacote de CA manualmente mesclando os arquivos SSL intermediários e raiz.

Se você não receber o pacote diretamente da sua CA, deverá fazer o download da fonte oficial. Os usuários mais experientes podem criar por conta própria, como já explicado no parágrafo acima.

Quais são alguns exemplos de pacotes da CA?

Aqui estão alguns exemplos de pacotes de CA da Sectigo e da DigiCert:

Para obter mais informações sobre o pacote de CA, entre em contato com o fornecedor de CA ou SSL.

Linha de fundo

O pacote CA é um elemento essencial da configuração do certificado SSL. Sem ele, você não conseguirá nem mesmo instalar o certificado em alguns servidores. Agora que você sabe o que é um CA Bundle e como ele funciona, pode adicionar um certificado SSL a qualquer sistema e evitar erros incômodos de conexão SSL causados pela falta de um certificado intermediário.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Certificados raiz e intermediários – qual é a diferença?
O que é uma autoridade de certificação e como as CAs funcionam?
O que é um registro CAA e como ele funciona?
O que é uma garantia de certificado SSL e como ela funciona?
Os certificados autoassinados são seguros? Quais são os riscos?