Perguntas frequentes

Escrevemos um guia detalhado sobre como importar e exportar um arquivo PFX no Microsoft IIS (Internet Information Services).

Copiar link

Para converter um certificado X.509 em PEM, use o utilitário OpenSSL e a seguinte linha de comando:

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Copiar link

O formato PKCS#12 ou PFX contém os certificados e a chave privada. Esse formato armazena a chave privada e o certificado associado em um único arquivo criptografado.

Copiar link

Abra seu arquivo SSL com qualquer editor de texto. Se você vir o rótulo “—–BEGIN CERTIFICATE—–” no início do arquivo de certificado e “—–END CERTIFICATE—–” no final do arquivo, então o certificado está no formato PEM. Se o certificado estiver no formato DER, ele não conterá esses rótulos e, em vez disso, será um arquivo binário.

Copiar link

Para criar um certificado SSL no formato PEM no Linux, você pode usar o kit de ferramentas OpenSSL e suas linhas de comando. Depois de receber o certificado SSL da CA, você pode criar o arquivo no formato PEM concatenando a chave privada e o certificado SSL em um único arquivo usando o seguinte comando:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Copiar link

O Apache usa o formato de certificado PEM com extensões de arquivo .cer, .crt e .key.

Copiar link

A extensão de arquivo usada para um arquivo de backup de certificado exportado varia de acordo com o formato e o tipo do certificado. Os arquivos de backup de certificado mais comuns são .p12 e .pfx (sistemas Windows), .cer e .crt e .key para fazer backup da chave privada.

Copiar link

O custo do certificado SSL varia de acordo com o tipo de validação e a autoridade de certificação (CA) que o emite. Em geral, um certificado SSL de Validação de Domínio (DV) pode custar de US$ 10 a 15 por ano, enquanto um certificado SSL de Validação Estendida (EV) mais avançado pode custar várias centenas de dólares. O certificado SSL custa cerca de US$ 60 por ano, mas você não deve se preocupar com a média. Oferecemos certificados SSL acessíveis para qualquer orçamento e necessidade.

Copiar link

Os certificados SSL custam dinheiro porque são emitidos por organizações terceirizadas confiáveis chamadas Autoridades de Certificação. Essas entidades verificam a identidade do proprietário do site e mantêm padrões de segurança e infraestrutura rigorosos para garantir a integridade e a autenticidade dos certificados SSL que emitem. Além disso, as ACs mantêm o controle das revogações de certificados e oferecem um sólido suporte ao cliente. Todos esses processos exigem recursos financeiros e humanos, que acabam se refletindo no preço.

Copiar link

Nem todos os certificados SSL custam dinheiro. Algumas autoridades de certificação públicas emitem certificados SSL gratuitos destinados a sites de nível básico e conteúdo estático. Um certificado SSL gratuito verifica apenas a propriedade do domínio e não pode proteger vários sites em uma única instalação SSL. Ele não é adequado para empresas oficialmente registradas, plataformas de comércio eletrônico, organizações sem fins lucrativos e instituições financeiras.

Por outro lado, os certificados SSL pagos oferecem todos os três níveis de validação e protegem qualquer coisa, desde um site básico até IPs públicos e sites com várias redes.

Copiar link