Instalação
Duas ferramentas excelentes para verificar se o seu certificado SSL está bem instalado são :
1) Teste do servidor SSL
2) Por que não há cadeado?
Você só precisa para colar seu URL https e obter um relatório gratuito e uma nota de A++ a F sobre a instalação do seu certificado SSL. Essas ferramentas informarão quais são as vulnerabilidades da instalação do seu certificado SSL e oferecerão informações detalhadas sobre como corrigi-las.
Recomendamos também que você leia nosso artigo chamado: Como migrar seu site de HTTP para HTTPS de forma fácil e indolor.
Copiar link
Você pode fazer o download do certificado SSL diretamente da página Certificado SSL na sua conta do SSL Dragon.
Basta usar os botões Download Intermediate/Chain e Download Certificate.
Ou você também pode usar o botão Enviar certificado.
Fornecemos o certificado SSL exatamente no mesmo formato em que o recebemos da autoridade de certificação.
Além disso, você pode usar qualquer ferramenta de edição de texto, como o Bloco de Notas, e criar os arquivos reais de que precisa:
Acesse a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, onde você encontrará os três grandes códigos que compõem o seu certificado SSL:
- O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
- O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
- O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.
Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.
Copiar link
Se você acessar a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, encontrará os três grandes códigos que compõem o seu certificado SSL:
1) O código CSR é aquele que você gerou junto com sua chave privada e que usou para configurar seu certificado SSL
2) O código CRT, que é o código real do certificado SSL
3) O código do pacote da CA contém os certificados raiz e intermediário
Além disso, na lista abaixo, você encontrará todos os certificados Sectigo Root e Intermediate CA e os arquivos do pacote necessários para concluir a instalação do certificado SSL em vários servidores e clientes de e-mail.
Arquivos DV ECC
- Sectigo ECC DV CA – arquivo TXT
- USERTrust ECC CA – arquivo TXT
- Pacote ECC DV – arquivo TXT
Arquivos DV RSA
- Sectigo RSA DV CA – arquivo TXT
- USERTrust RSA CA – arquivo TXT
- Pacote RSA DV – arquivo TXT
- Pacote RSA DV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.
Arquivos OV ECC
- Sectigo ECC OV CA – arquivo TXT
- USERTrust ECC CA – arquivo TXT
- Pacote ECC OV – arquivo TXT
Arquivos OV RSA
- Sectigo RSA OV CA – arquivo TXT
- USERTrust RSA CA – arquivo TXT
- Pacote RSA OV – arquivo TXT
- Pacote RSA OV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.
Arquivos EV ECC
- Sectigo ECC EV CA – arquivo TXT
- USERTrust ECC CA – arquivo TXT
- Pacote ECC EV – arquivo TXT
Arquivos EV RSA
- Sectigo RSA EV CA – arquivo TXT
- USERTrust RSA CA – arquivo TXT
- Pacote RSA EV – arquivo TXT
- Pacote RSA EV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.
Assinatura de código – Intermediário
Padrão
- Sectigo RSA Code Signing CA – (em inglês)
Arquivo TXT
Assinatura de código EV
- Sectigo RSA Extended Validation Code Signing CA – (em inglês)
Arquivo TXT
Para certificados de assinatura de código, emitidos em ou após 1º de junho de 2021
Padrão
- Assinatura de código público Sectigo CA R36 –
Arquivo TXT
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
Arquivo TXT
Assinatura de código EV
- Sectigo Assinatura de código público CA EV R36 –
Arquivo TXT
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
Arquivo TXT
E-mail seguro
- Autenticação de cliente RSA e CA de e-mail seguro da Sectigo – Sectigo
Arquivo TXT
Observação: Alguns sistemas legados que não recebem mais atualizações de seus fornecedores podem não confiar nos certificados Sectigo SHA-2. Para permitir que eles confiem nos certificados SHA-2, a Sectigo recomenda incluir o certificado com assinatura cruzada na cadeia de certificados do servidor. Isso permitirá que esses sistemas legados confiem nos certificados SHA-2.
Fonte: Base de Conhecimento da Sectigo
Copiar link
Você pode obter o certificado SSL em sua conta do SSL Dragon seguindo as próximas etapas:
1) Faça login em sua conta do SSL Dragon;
2) Vá para Certificados SSL;
3) Em seguida, vá para My SSL Certificates (Meus certificados SSL);
4) Você verá a lista de produtos que comprou de nós. Clique no certificado SSL que você comprou;
5) Quando estiver na página do certificado SSL, role para baixo e você verá os códigos que compõem o certificado SSL.
As três grandes partes de códigos que você verá são:
1) O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
2) O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
3) O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.
Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.
Copiar link
Depois de instalar um certificado SSL em seu site, você também pode informar aos visitantes e clientes que seu site é seguro, adicionando um selo de site em um local de destaque no site. Você pode optar por colocar o selo do site no rodapé do site ou na página de checkout, onde os clientes precisam inserir as informações do cartão de crédito, ou em ambos os locais.
Os selos de site são de dois tipos: estáticos e dinâmicos. Todos os certificados SSL de validação de domínio vêm com um selo de site estático, que é basicamente uma imagem. Todos os Certificados SSL de Validação Comercial e de Validação Estendida vêm com um selo de site dinâmico que pode ser focalizado ou clicado e mostrará o nome da sua empresa, confirmará que seu site recebeu um Certificado SSL legítimo e provará que o site pertence à sua empresa.
Selos de site para certificados SSL RapidSSL
Se você adquiriu um SSL emitido pela RapidSSL, poderá obter o selo do site no link a seguir:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Selos de site para certificados SSL da GeoTrust
Se você adquiriu um SSL emitido pela GeoTrust, poderá obter o selo do site no seguinte link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Selos de site para certificados SSL da Thawte
Se você comprou um SSL emitido pela Thawte, poderá obter o selo do site no seguinte link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Selos de site para certificados SSL da DigiCert
Se você comprou um SSL emitido pela DigiCert, poderá obter o selo do site no link a seguir:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Selos de site da Sectigo
Se você adquiriu um SSL Sectigo, poderá fazer o download do selo dinâmico do site no seguinte link: https://sectigo.com/trust-seal
Selos do site GoGetSSL
Se você adquiriu um SSL GoGetSSL, poderá fazer o download do selo dinâmico do site no seguinte link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/
Copiar link
Há muitas maneiras diferentes de instalar um certificado SSL, e todas elas dependem da marca do seu certificado SSL, do tipo de servidor da Web, do sistema operacional do seu servidor e do painel de hospedagem na Web que você tem no servidor.
Dito isso, consulte nossos Artigos de instalação para obter instruções detalhadas sobre como instalar seu certificado SSL em cerca de 44 tipos diferentes de servidores, painéis de hospedagem e sistemas operacionais.
Além disso, aqui estão os links para a documentação sobre como instalar o certificado SSL em seu servidor, com base na marca do certificado SSL que você possui:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Sempre recomendamos que você obtenha ajuda especializada para a instalação do seu certificado SSL. Se você tiver um desenvolvedor da Web ou um engenheiro de sistemas, eles serão as pessoas certas para ajudá-lo com a instalação do certificado SSL.
Copiar link
Alguns servidores e empresas de hospedagem podem exigir que você envie seu certificado SSL em um formato diferente do formato original em que o certificado SSL foi fornecido a você. Aqui estão alguns links com instruções sobre como converter um certificado SSL em diferentes formatos de arquivo:
Conversão do formato CRT para PFX
1. Obtenha o PFX do CRT e o txt contendo a chave privada para o Azure
2. Vincular um certificado SSL personalizado existente ao Azure Web Apps
3. Exportando o certificado SSL como um arquivo PFX do servidor IIS
4. Converta seu certificado em PFX
Converter arquivo .CRT em.CER
É fácil mudar do formato .CRT para o formato .CER. Eles são basicamente intercambiáveis. Você pode alterar a extensão/formato do certificado SSL seguindo as etapas descritas abaixo:
- Copie e cole o código CRT que você obteve na página de detalhes do seu certificado SSL na sua conta do SSL Dragon e use o Bloco de Notas para criar um arquivo mywebsite.crt a partir dele;
- Clique duas vezes no arquivo mywebsite.crt para abri-lo e ver o certificado sendo exibido;
- Clique no botão “Details” (Detalhes) e, em seguida, clique no botão “Copy to File” (Copiar para arquivo);
- Quando você estiver no Assistente de certificado, clique em “Next” (Avançar);
- Em seguida, selecione X.509 (.CER) codificado em base-64 e clique em “Next” novamente;
- Clique em “Browse” (Procurar) para escolher o local onde deseja salvar o arquivo convertido e digite o nome desejado para o arquivo (por exemplo: mywebsite.cer);
- Por fim, clique em “Save” (Salvar) e você terá concluído a conversão de .CRT para .CER;
- Você pode obter o arquivo mywebsite.cer na pasta em que selecionou para salvá-lo.
Copiar link
Às vezes, o certificado SSL que foi emitido para você não corresponde à chave privada que você está tentando usar ao instalar esse certificado SSL no seu servidor. Esse é um erro comum gerado pelo usuário.
Se o sistema disser que há uma incompatibilidade, você precisará verificar novamente o CSR e a chave privada que você gerou e que vieram juntos. Você precisa se certificar de que usou esse CSR específico ao configurar seu certificado SSL. Quando o certificado SSL é emitido, você precisa usar a chave privada que corresponde a esse CSR específico.
Vemos clientes cometendo o erro de gerar um CSR e uma chave privada e, em seguida, configurar o certificado SSL com um CSR diferente que é gerado pelo servidor. Nesse caso, o servidor gerou pares de CSR com sua própria chave privada, que você provavelmente não tem.
A chave privada que você tem funciona somente com o CSR que a acompanha. Além disso, a chave privada que você tem funciona somente com o certificado SSL que foi configurado usando o CSR que faz par com essa chave privada.
Solução
Para resolver isso, você precisa reconfigurar (reemitir) o seu certificado SSL usando um código CSR para o qual você tem a chave privada com a qual ele está emparelhado. Talvez você queira usar um código CSR fornecido pelo servidor ou gerar um novo CSR e uma chave privada.
Copiar link
Você pode instalar seu certificado CPAC Sectigo assim que ele for emitido para você.
Aqui estão as instruções de instalação para diferentes navegadores, clientes de e-mail e dispositivos móveis fornecidas pela Sectigo:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
Copiar link
Você pode encontrar documentação detalhada sobre as práticas recomendadas de instalação dos certificados SSL no SSL Labs.
Copiar link