Perguntas frequentes

Sim, você pode alterar o nome de domínio para o qual seu certificado SSL foi emitido. O procedimento envolve a reconfiguração e a reemissão de seu certificado SSL, e há algumas etapas adicionais se você tiver um certificado de validação comercial ou de validação estendida.

Certificados SSL de validação de domínio

Você pode reemitir seu certificado SSL na sua conta do SSL Dragon seguindo as próximas etapas:
1) Faça login em sua conta do SSL Dragon;
2) Vá para “SSL Certificates” (CertificadosSSL) -> “My SSL Certificates“(Meus certificados SSL);
3) Você verá a lista de produtos que comprou da SSL Dragon. Clique no certificado SSL que você gostaria de reemitir;
4) Clique no botão “Reissue certificate” (Reemitir certificado) no lado esquerdo (veja a captura de tela à direita);
5) Reconfigure seu certificado SSL. Como parte da reconfiguração, crie um novo código CSR e insira o novo nome de domínio nele.
6) Para SSL de vários domínios – Não se esqueça de incluir a lista SAN no campo SANs;
7) Depois de reconfigurar seu certificado SSL, você terá que passar pela validação de domínio novamente.

Para certificados SSL de validação de domínio, seu certificado SSL será reemitido para o novo nome de domínio depois que você for aprovado na validação de domínio.

Certificados SSL de validação comercial

Para alterar o nome do domínio no seu certificado SSL de validação comercial, é necessário passar pelo mesmo processo de reconfiguração e validação de domínio descrito na seção “Validação de domínio” acima. Depois disso, você precisa passar por todo o processo de validação comercial novamente, pois a autoridade de certificação precisa verificar a existência legal do seu nome de domínio, da empresa e do número de telefone da empresa. Você pode ler como passar no processo de Business Validation neste link.

Seu Certificado SSL BV será reemitido para o novo nome de domínio depois que você passar novamente pelo processo de Validação de Negócios.

Certificados SSL de validação estendida

Para alterar o nome do domínio no seu certificado SSL de validação estendida, é necessário passar pelo mesmo processo de reconfiguração e validação de domínio descrito na seção “Validação de domínio” acima. Depois disso, você precisa passar por todo o processo de validação estendida novamente, pois a autoridade de certificação precisa verificar a existência legal do seu nome de domínio, da empresa e do número de telefone da empresa. Você pode ler como passar no processo de Validação Estendida neste link.

Seu certificado EV SSL será reemitido para o novo nome de domínio depois que você passar novamente pelo processo de validação estendida.

Copiar link

Duas ferramentas excelentes para verificar se o seu certificado SSL está bem instalado são :
1) Teste do servidor SSL
2) Por que não há cadeado?

Você só precisa para colar seu URL https e obter um relatório gratuito e uma nota de A++ a F sobre a instalação do seu certificado SSL. Essas ferramentas informarão quais são as vulnerabilidades da instalação do seu certificado SSL e oferecerão informações detalhadas sobre como corrigi-las.

Recomendamos também que você leia nosso artigo chamado: Como migrar seu site de HTTP para HTTPS de forma fácil e indolor.

Copiar link

Você pode entrar em contato diretamente com as Autoridades de Certificação quando tiver alguma dúvida relacionada aos seus Certificados SSL. Você pode entrar em contato com eles a qualquer momento, seja por telefone ou e-mail, ou melhor, usando o recurso Live Chat.

Não se esqueça de mencionar o ID do pedido do parceiro, que pode ser encontrado na página de detalhes do certificado SSL na sua conta do SSL Dragon (veja a captura de tela à direita).

Aqui estão as informações de contato de todas as Autoridades de Certificação com as quais colaboramos:

Sectigo/GoGetSSL

Verificador de status ao vivo: https://secure.trust-provider.com/products/ORDERSTATUSCHECKER

Chat ao vivo e sistema de tíquetes: https://sectigo.com/support

Telefone (EUA): +1 (888) 266-6361
Telefone (internacional): +1 (914) SECTIGO (732-8446)

Mais informações de contato no site oficial da Sectigo

Thawte

Bate-papo on-line: https://www.thawte.com/chat/chat_sales.html

Telefone (EUA): +1 (888) 484 2983
Telefone (Reino Unido): +44 203 450 5486
Telefone (Austrália e Ásia-Pacífico): +61 3 9914 5641

Mais informações de contato no site oficial da Thawte

GeoTrust

Bate-papo on-line: https://www.geotrust.com/support/chat/

Telefone (EUA): +1 (866) 511-4141
Telefone (Reino Unido): +44 203 0240907
Telefone (Austrália): +61 3 9914 5661

Mais informações de contato no site oficial da GeoTrust

RapidSSL

Bate-papo on-line: https://www.rapidssl.com/chat/intro.html

Telefone (EUA): +1 (866) 795-4669
Telefone (Europa, Reino Unido, Austrália): +44 203 024 0906

DigiCert

Telefone (EUA): +1 (801) 701-9600

Mais informações de contato no site oficial da DigiCert

Copiar link

Você pode fazer o download do certificado SSL diretamente da página Certificado SSL na sua conta do SSL Dragon.

Basta usar os botões Download Intermediate/Chain e Download Certificate.

Ou você também pode usar o botão Enviar certificado.

Fornecemos o certificado SSL exatamente no mesmo formato em que o recebemos da autoridade de certificação.

Além disso, você pode usar qualquer ferramenta de edição de texto, como o Bloco de Notas, e criar os arquivos reais de que precisa:

Acesse a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, onde você encontrará os três grandes códigos que compõem o seu certificado SSL:

1. O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
2. O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
3. O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.

Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.

Copiar link

Se você acessar a sua conta do SSL Dragon e, em seguida, a página de detalhes do seu certificado SSL, encontrará os três grandes códigos que compõem o seu certificado SSL:

1) O código CSR é aquele que você gerou junto com sua chave privada e que usou para configurar seu certificado SSL
2) O código CRT, que é o código real do certificado SSL
3) O código do pacote da CA contém os certificados raiz e intermediário

Além disso, na lista abaixo, você encontrará todos os certificados Sectigo Root e Intermediate CA e os arquivos do pacote necessários para concluir a instalação do certificado SSL em vários servidores e clientes de e-mail.

Arquivos DV ECC

• Sectigo ECC DV CA – arquivo TXT
• USERTrust ECC CA – arquivo TXT
• Pacote ECC DV – arquivo TXT

Arquivos DV RSA

• Sectigo RSA DV CA – arquivo TXT
• USERTrust RSA CA – arquivo TXT
• Pacote RSA DV – arquivo TXT
• Pacote RSA DV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Arquivos OV ECC

• Sectigo ECC OV CA – arquivo TXT
• USERTrust ECC CA – arquivo TXT
• Pacote ECC OV – arquivo TXT

Arquivos OV RSA

• Sectigo RSA OV CA – arquivo TXT
• USERTrust RSA CA – arquivo TXT
• Pacote RSA OV – arquivo TXT
• Pacote RSA OV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Arquivos EV ECC

• Sectigo ECC EV CA – arquivo TXT
• USERTrust ECC CA – arquivo TXT
• Pacote ECC EV – arquivo TXT

Arquivos EV RSA

• Sectigo RSA EV CA – arquivo TXT
• USERTrust RSA CA – arquivo TXT
• Pacote RSA EV – arquivo TXT
• Pacote RSA EV com SHA-1 – arquivo TXT – inclui SHA-1 AddTrust External Root CA necessário para plataformas legadas e Zimbra.

Assinatura de código – Intermediário

Padrão

• Sectigo RSA Code Signing CA – (em inglês)
  Arquivo TXT
  

Assinatura de código EV

• Sectigo RSA Extended Validation Code Signing CA – (em inglês)
  Arquivo TXT
  

Para certificados de assinatura de código, emitidos em ou após 1º de junho de 2021

Padrão

• Assinatura de código público Sectigo CA R36 –
  Arquivo TXT
  
• SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
  Arquivo TXT
  

Assinatura de código EV

• Sectigo Assinatura de código público CA EV R36 –
  Arquivo TXT
  
• SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
  Arquivo TXT
  

E-mail seguro

• Autenticação de cliente RSA e CA de e-mail seguro da Sectigo – Sectigo
  Arquivo TXT
  

Observação: Alguns sistemas legados que não recebem mais atualizações de seus fornecedores podem não confiar nos certificados Sectigo SHA-2. Para permitir que eles confiem nos certificados SHA-2, a Sectigo recomenda incluir o certificado com assinatura cruzada na cadeia de certificados do servidor. Isso permitirá que esses sistemas legados confiem nos certificados SHA-2.

Fonte: Base de Conhecimento da Sectigo

Copiar link

Você pode obter o certificado SSL em sua conta do SSL Dragon seguindo as próximas etapas:
1) Faça login em sua conta do SSL Dragon;
2) Vá para Certificados SSL;
3) Em seguida, vá para My SSL Certificates (Meus certificados SSL);
4) Você verá a lista de produtos que comprou de nós. Clique no certificado SSL que você comprou;
5) Quando estiver na página do certificado SSL, role para baixo e você verá os códigos que compõem o certificado SSL.

As três grandes partes de códigos que você verá são:
1) O código CSR é aquele que você gerou junto com a sua chave privada e que usou para configurar o seu certificado SSL. Se precisar desse código como um arquivo, copie e cole-o no Bloco de Notas e salve-o como um arquivo no formato .csr.
2) O código CRT, que é o código real do certificado SSL. Salve-o como um arquivo de formato .crt.
3) O código do pacote da CA contém os certificados raiz e intermediário. Salve este como um arquivo de formato .ca-bundle.

Você não conseguirá encontrar sua chave privada na sua conta do SSL Dragon, pois não a temos e não a armazenamos. As chaves privadas são privadas, e somente você deve tê-las. Se não conseguir encontrar sua chave privada, recomendamos a leitura deste artigo, pois ele poderá ajudá-lo a encontrá-la ou a gerar uma nova.

Copiar link

Depois de instalar um certificado SSL em seu site, você também pode informar aos visitantes e clientes que seu site é seguro, adicionando um selo de site em um local de destaque no site. Você pode optar por colocar o selo do site no rodapé do site ou na página de checkout, onde os clientes precisam inserir as informações do cartão de crédito, ou em ambos os locais.

Os selos de site são de dois tipos: estáticos e dinâmicos. Todos os certificados SSL de validação de domínio vêm com um selo de site estático, que é basicamente uma imagem. Todos os Certificados SSL de Validação Comercial e de Validação Estendida vêm com um selo de site dinâmico que pode ser focalizado ou clicado e mostrará o nome da sua empresa, confirmará que seu site recebeu um Certificado SSL legítimo e provará que o site pertence à sua empresa.

Selos de site para certificados SSL RapidSSL

Se você adquiriu um SSL emitido pela RapidSSL, poderá obter o selo do site no link a seguir:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424

Selos de site para certificados SSL da GeoTrust

Se você adquiriu um SSL emitido pela GeoTrust, poderá obter o selo do site no seguinte link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/

Selos de site para certificados SSL da Thawte

Se você comprou um SSL emitido pela Thawte, poderá obter o selo do site no seguinte link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/

Selos de site para certificados SSL da DigiCert

Se você comprou um SSL emitido pela DigiCert, poderá obter o selo do site no link a seguir:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm

Selos de site da Sectigo

Se você adquiriu um SSL Sectigo, poderá fazer o download do selo dinâmico do site no seguinte link: https://sectigo.com/trust-seal

Selos do site GoGetSSL

Se você adquiriu um SSL GoGetSSL, poderá fazer o download do selo dinâmico do site no seguinte link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Copiar link

Você pode proteger vários domínios e/ou subdomínios de forma econômica e eficiente com um certificado SSL para vários domínios (SAN). Dependendo da marca do certificado SSL e do produto do certificado, o certificado SAN incluirá um número diferente de domínios adicionais pelo preço citado na página de detalhes do certificado SSL (veja a captura de tela à direita).

Você pode encontrar nossa lista completa de certificados SSL para vários domínios (SAN)
neste link
.

Copiar link

Há muitas maneiras diferentes de instalar um certificado SSL, e todas elas dependem da marca do seu certificado SSL, do tipo de servidor da Web, do sistema operacional do seu servidor e do painel de hospedagem na Web que você tem no servidor.

Dito isso, consulte nossos Artigos de instalação para obter instruções detalhadas sobre como instalar seu certificado SSL em cerca de 44 tipos diferentes de servidores, painéis de hospedagem e sistemas operacionais.

Além disso, aqui estão os links para a documentação sobre como instalar o certificado SSL em seu servidor, com base na marca do certificado SSL que você possui:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL

Sempre recomendamos que você obtenha ajuda especializada para a instalação do seu certificado SSL. Se você tiver um desenvolvedor da Web ou um engenheiro de sistemas, eles serão as pessoas certas para ajudá-lo com a instalação do certificado SSL.

Copiar link

Infelizmente, os nomes de domínio que terminam com .local não são compatíveis a partir de 1º de novembro de 2015. Se você solicitar um certificado SSL para um domínio ou subdomínio que tenha .local como extensão, seu certificado SSL será rejeitado pela autoridade de certificação.

Se quiser proteger um domínio ou subdomínio em seu host local, você poderá criar um certificado SSL autoassinado. Há muita documentação on-line sobre como fazer isso.

Copiar link