Instalação

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
Onde posso verificar se meu certificado SSL está bem instalado?

Duas ferramentas excelentes para verificar se o seu certificado SSL está bem instalado são :
1) Teste do servidor SSL
2) Por que não há cadeado?

Você só precisa para colar seu URL https e obter um relatório gratuito e uma nota de A++ a F sobre a instalação do seu certificado SSL. Essas ferramentas informarão quais são as vulnerabilidades da instalação do seu certificado SSL e oferecerão informações detalhadas sobre como corrigi-las.

Recomendamos também que você leia nosso artigo chamado: Como migrar seu site de HTTP para HTTPS de forma fácil e indolor.

Copiar link

De onde posso fazer o download do meu certificado SSL?

Você pode fazer o download do certificado SSL diretamente da página Certificado SSL na sua conta do SSL Dragon.

Basta usar os botões Download Intermediate/Chain e Download Certificate.

Ou você também pode usar o botão Enviar certificado.

Fornecemos o certificado SSL exatamente no mesmo formato em que o recebemos da autoridade de certificação.

Além disso, você pode usar qualquer ferramenta de edição de texto, como o Bloco de Notas, e criar os arquivos reais de que precisa:

Acesse a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, onde você encontrará os três grandes códigos que compõem o seu certificado SSL:

  1. O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
  2. O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
  3. O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.

Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.

Copiar link

Onde posso encontrar certificados raiz e intermediários?

Se você acessar a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, encontrará os três grandes códigos que compõem o seu certificado SSL:

1) O código CSR é aquele que você gerou junto com sua chave privada e que usou para configurar seu certificado SSL
2) O código CRT, que é o código real do certificado SSL
3) O código do pacote da CA contém os certificados raiz e intermediário

Além disso, na lista abaixo, você encontrará todos os certificados Sectigo Root e Intermediate CA e os arquivos do pacote necessários para concluir a instalação do certificado SSL em vários servidores e clientes de e-mail.

Arquivos DV ECC

Arquivos DV RSA

  • Sectigo RSA DV CAarquivo TXT
  • USERTrust RSA CAarquivo TXT
  • Pacote RSA DV arquivo TXT
  • Pacote RSA DV com SHA-1arquivo TXTinclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Arquivos OV ECC

Arquivos OV RSA

  • Sectigo RSA OV CAarquivo TXT
  • USERTrust RSA CAarquivo TXT
  • Pacote RSA OVarquivo TXT
  • Pacote RSA OV com SHA-1arquivo TXTinclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Arquivos EV ECC

Arquivos EV RSA

  • Sectigo RSA EV CAarquivo TXT
  • USERTrust RSA CAarquivo TXT
  • Pacote RSA EVarquivo TXT
  • Pacote RSA EV com SHA-1arquivo TXTinclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Assinatura de código – Intermediário

Padrão

Assinatura de código EV

  • Sectigo RSA Extended Validation Code Signing CA – (em inglês)
    Arquivo TXT

Para certificados de assinatura de código, emitidos em ou após 1º de junho de 2021

Padrão

  • Assinatura de código público Sectigo CA R36 –
    Arquivo TXT
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
    Arquivo TXT

Assinatura de código EV

  • Sectigo Assinatura de código público CA EV R36 –
    Arquivo TXT
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
    Arquivo TXT

E-mail seguro

  • Autenticação de cliente RSA e CA de e-mail seguro da Sectigo – Sectigo
    Arquivo TXT

Observação: Alguns sistemas legados que não recebem mais atualizações de seus fornecedores podem não confiar nos certificados Sectigo SHA-2. Para permitir que eles confiem nos certificados SHA-2, a Sectigo recomenda incluir o certificado com assinatura cruzada na cadeia de certificados do servidor. Isso permitirá que esses sistemas legados confiem nos certificados SHA-2.

Fonte: Base de Conhecimento da Sectigo

Copiar link

Onde posso encontrar meu certificado SSL?

Você pode obter o certificado SSL em sua conta do SSL Dragon seguindo as próximas etapas:
1) Faça login em sua conta do SSL Dragon;
2) Vá para Certificados SSL;
3) Em seguida, vá para My SSL Certificates (Meus certificados SSL);
4) Você verá a lista de produtos que comprou de nós. Clique no certificado SSL que você comprou;
5) Quando estiver na página do certificado SSL, role para baixo e você verá os códigos que compõem o certificado SSL.

As três grandes partes de códigos que você verá são:
1) O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
2) O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
3) O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.

Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.

Copiar link

Onde posso obter um selo do site?

Depois de instalar um certificado SSL em seu site, você também pode informar aos visitantes e clientes que seu site é seguro, adicionando um selo de site em um local de destaque no site. Você pode optar por colocar o selo do site no rodapé do site ou na página de checkout, onde os clientes precisam inserir as informações do cartão de crédito, ou em ambos os locais.

Os selos de site são de dois tipos: estáticos e dinâmicos. Todos os certificados SSL de validação de domínio vêm com um selo de site estático, que é basicamente uma imagem. Todos os Certificados SSL de Validação Comercial e de Validação Estendida vêm com um selo de site dinâmico que pode ser focalizado ou clicado e mostrará o nome da sua empresa, confirmará que seu site recebeu um Certificado SSL legítimo e provará que o site pertence à sua empresa.


Selos de site para certificados SSL RapidSSL

Se você adquiriu um SSL emitido pela RapidSSL, poderá obter o selo do site no link a seguir:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Selos de site para certificados SSL da GeoTrust

Se você adquiriu um SSL emitido pela GeoTrust, poderá obter o selo do site no seguinte link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Selos de site para certificados SSL da Thawte

Se você comprou um SSL emitido pela Thawte, poderá obter o selo do site no seguinte link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Selos de site para certificados SSL da DigiCert

Se você comprou um SSL emitido pela DigiCert, poderá obter o selo do site no link a seguir:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Selos de site da Sectigo

Se você adquiriu um SSL Sectigo, poderá fazer o download do selo dinâmico do site no seguinte link: https://sectigo.com/trust-seal


Selos do site GoGetSSL

Se você adquiriu um SSL GoGetSSL, poderá fazer o download do selo dinâmico do site no seguinte link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Copiar link

Como posso instalar meu certificado SSL?

Há muitas maneiras diferentes de instalar um certificado SSL, e todas elas dependem da marca do seu certificado SSL, do tipo de servidor da Web, do sistema operacional do seu servidor e do painel de hospedagem na Web que você tem no servidor.

Dito isso, consulte nossos Artigos de instalação para obter instruções detalhadas sobre como instalar seu certificado SSL em cerca de 44 tipos diferentes de servidores, painéis de hospedagem e sistemas operacionais.

Além disso, aqui estão os links para a documentação sobre como instalar o certificado SSL em seu servidor, com base na marca do certificado SSL que você possui:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Sempre recomendamos que você obtenha ajuda especializada para a instalação do seu certificado SSL. Se você tiver um desenvolvedor da Web ou um engenheiro de sistemas, eles serão as pessoas certas para ajudá-lo com a instalação do certificado SSL.

Copiar link

Como converter meu certificado SSL em um formato diferente?

Alguns servidores e empresas de hospedagem podem exigir que você envie seu certificado SSL em um formato diferente do formato original em que o certificado SSL foi fornecido a você. Aqui estão alguns links com instruções sobre como converter um certificado SSL em diferentes formatos de arquivo:

  1. Conversor de SSL – vários formatos
  2. Guia para converter SSL em vários formatos

Conversão do formato CRT para PFX

1. Obtenha o PFX do CRT e o txt contendo a chave privada para o Azure
2. Vincular um certificado SSL personalizado existente ao Azure Web Apps
3. Exportando o certificado SSL como um arquivo PFX do servidor IIS
4. Converta seu certificado em PFX

Converter arquivo .CRT em.CER

É fácil mudar do formato .CRT para o formato .CER. Eles são basicamente intercambiáveis. Você pode alterar a extensão/formato do certificado SSL seguindo as etapas descritas abaixo:

  1. Copie e cole o código CRT que você obteve na página de detalhes do seu certificado SSL na sua conta do SSL Dragon e use o Bloco de Notas para criar um arquivo mywebsite.crt a partir dele;
  2. Clique duas vezes no arquivo mywebsite.crt para abri-lo e ver o certificado sendo exibido;
  3. Clique no botão “Details” (Detalhes) e, em seguida, clique no botão “Copy to File” (Copiar para arquivo);
  4. Quando você estiver no Assistente de certificado, clique em “Next” (Avançar);
  5. Em seguida, selecione X.509 (.CER) codificado em base-64 e clique em “Next” novamente;
  6. Clique em “Browse” (Procurar) para escolher o local onde deseja salvar o arquivo convertido e digite o nome desejado para o arquivo (por exemplo: mywebsite.cer);
  7. Por fim, clique em “Save” (Salvar) e você terá concluído a conversão de .CRT para .CER;
  8. Você pode obter o arquivo mywebsite.cer na pasta em que selecionou para salvá-lo.

Copiar link

Por que recebo um erro de incompatibilidade de certificado ou chave privada?

Às vezes, o certificado SSL que foi emitido para você não corresponde à chave privada que você está tentando usar ao instalar esse certificado SSL no seu servidor. Esse é um erro comum gerado pelo usuário.

Se o sistema disser que há uma incompatibilidade, você precisará verificar novamente o CSR e a chave privada que você gerou e que vieram juntos. Você precisa se certificar de que usou esse CSR específico ao configurar seu certificado SSL. Quando o certificado SSL é emitido, você precisa usar a chave privada que corresponde a esse CSR específico.

Vemos clientes cometendo o erro de gerar um CSR e uma chave privada e, em seguida, configurar o certificado SSL com um CSR diferente que é gerado pelo servidor. Nesse caso, o servidor gerou pares de CSR com sua própria chave privada, que você provavelmente não tem.

A chave privada que você tem funciona somente com o CSR que a acompanha. Além disso, a chave privada que você tem funciona somente com o certificado SSL que foi configurado usando o CSR que faz par com essa chave privada.

Solução

Para resolver isso, você precisa reconfigurar (reemitir) o seu certificado SSL usando um código CSR para o qual você tem a chave privada com a qual ele está emparelhado. Talvez você queira usar um código CSR fornecido pelo servidor ou gerar um novo CSR e uma chave privada.

Copiar link

Como instalar meu certificado CPAC?

Você pode instalar seu certificado CPAC Sectigo assim que ele for emitido para você.

Aqui estão as instruções de instalação para diferentes navegadores, clientes de e-mail e dispositivos móveis fornecidas pela Sectigo:

Copiar link

Quais são as práticas recomendadas de instalação de SSL?

Você pode encontrar documentação detalhada sobre as práticas recomendadas de instalação dos certificados SSL no SSL Labs.

Copiar link