Perguntas frequentes

Sim, você pode proteger um endereço IP com um certificado SSL. No entanto, somente alguns certificados SSL específicos permitirão que você faça isso. Aqui estão esses certificados SSL:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Observe que o Sectigo InstantSSL Premium é um certificado SSL de validação comercial , o que significa que você precisa ter uma empresa registrada para receber esse certificado SSL .

O GeGetSSL Public IP SAN é um certificado SSL de validação de domínio que protege 2 endereços IP por padrão.

Copiar link

Ao comprar ou configurar seu certificado SSL para vários domínios (SAN), observe que a maioria dos certificados para vários domínios não protege os domínios com e sem “www”. Em outras palavras, se você quiser proteger example.com e www.example.com em um único certificado de vários domínios, isso será considerado como dois nomes de domínio diferentes. A captura de tela à direita mostra onde você pode encontrar o atributo que informa se o seu certificado de vários domínios protege “www” e “não-www” em um único domínio (SAN) ou não.

De qualquer forma, isso não é um problema, pois você não pode ter o mesmo site aberto como www.example.com e como example.com. Todos os proprietários de sites escolhem apenas uma dessas opções e fazem com que a outra opção redirecione automaticamente para a outra. Por exemplo, você pode escolher que seu site seja sempre aberto em www.example.com e qualquer pessoa que entrar em example.com será automaticamente redirecionada para www.example.com. Dessa forma, você só precisa proteger um domínio, que é: www.example.com.

Copiar link

Válido somente para certificados Sectigo e GoGetSSL:

Siga as próximas etapas para alterar o tipo de validação de domínio do seu certificado SSL:

1. Faça login em sua conta do SSL Dragon;
2. Acesse “SSL Certificates” (Certificados SSL) -> “My SSL Certificates“ (Meus certificados SSL);
3. Você verá a lista de produtos que comprou da SSL Dragon. Clique no certificado SSL para o qual você deseja alterar o tipo de validação de domínio;
4. Clique no botão “Change DV Method” (Alterar método DV), que se encontra na parte inferior da página;
5. Escolha o novo método de validação de domínio para seu(s) domínio(s); você pode ler mais sobre o que cada tipo de validação significa neste link;(Importante: o método de validação HTTP não está mais disponível para certificados SSL curinga).
6. Clique em “Submit” (Enviar) para que o novo método de validação entre em vigor.

Copiar link

1. 
   Entrar em “
   Minha conta
   ” em nosso site SSL Dragon;
   
2. Depois de fazer login, vá para o menu principal, selecione “SSL Certificates” (Certificados SSL) -> “My SSL Certificates (Meus certificados SSL)“;
3. Você verá a lista de certificados SSL que comprou em nosso site. Clique no certificado SSL que você acabou de solicitar para acessar sua página de detalhes;
4. Quando estiver na página de detalhes do certificado SSL que você comprou, vá até a parte inferior da página e clique no botão verde que diz “Configure Now” (Configurar agora);
5. Preencha o formulário, inserindo o tipo de pedido, o tipo de servidor da Web, o CSR e as informações de sua empresa;
6. A segunda coisa sobre a qual você será questionado nesse formulário é o CSR (Certificate Signing Request). Insira seu CSR (se você já tiver um) ou use nosso Ferramenta geradora de CSR para gerar seu CSR e sua chave privada, com base nas informações que você introduzirá no formulário CSR. Copie e cole seu código CSR na área de texto que solicita seu CSR.
   

   
   Importante
   : Certifique-se de inserir o código CSR completo, incluindo as duas linhas a seguir:
   

   —–BEGIN CERTIFICATE REQUEST—–
   (seu código CSR)
   —–END CERTIFICATE REQUEST—–

7. Somente para SSL de vários domínios: no campo SANs, insira sua lista de nomes de domínios adicionais, separados por espaço, por exemplo:
   yourdomain.com
   yourseconddomain.com
   
8. Quando o formulário estiver totalmente preenchido, clique em “Click to Continue”;
9. Você será redirecionado para a página de validação de domínio, onde deverá escolher o método de validação de domínio (e-mail, HTTP/HTTPS ou DNS) e clicar em “Click to Continue”;
10. A configuração do seu certificado SSL está concluída agora e seu pedido será enviado à autoridade de certificação. Se você tiver um certificado SSL de validação comercial, de validação de organização ou de validação estendida, encontrará instruções para as próximas etapas nesta página.

Copiar link

Alguns servidores e empresas de hospedagem podem exigir que você envie seu certificado SSL em um formato diferente do formato original em que o certificado SSL foi fornecido a você. Aqui estão alguns links com instruções sobre como converter um certificado SSL em diferentes formatos de arquivo:

1. Conversor de SSL – vários formatos
2. Guia para converter SSL em vários formatos

Conversão do formato CRT para PFX

1. Obtenha o PFX do CRT e o txt contendo a chave privada para o Azure
2. Vincular um certificado SSL personalizado existente ao Azure Web Apps
3. Exportando o certificado SSL como um arquivo PFX do servidor IIS
4. Converta seu certificado em PFX

Converter arquivo .CRT em.CER

É fácil mudar do formato .CRT para o formato .CER. Eles são basicamente intercambiáveis. Você pode alterar a extensão/formato do certificado SSL seguindo as etapas descritas abaixo:

1. Copie e cole o código CRT que você obteve na página de detalhes do seu certificado SSL na sua conta do SSL Dragon e use o Bloco de Notas para criar um arquivo mywebsite.crt a partir dele;
2. Clique duas vezes no arquivo mywebsite.crt para abri-lo e ver o certificado sendo exibido;
3. Clique no botão “Details” (Detalhes) e, em seguida, clique no botão “Copy to File” (Copiar para arquivo);
4. Quando você estiver no Assistente de certificado, clique em “Next” (Avançar);
5. Em seguida, selecione X.509 (.CER) codificado em base-64 e clique em “Next” novamente;
6. Clique em “Browse” (Procurar) para escolher o local onde deseja salvar o arquivo convertido e digite o nome desejado para o arquivo (por exemplo: mywebsite.cer);
7. Por fim, clique em “Save” (Salvar) e você terá concluído a conversão de .CRT para .CER;
8. Você pode obter o arquivo mywebsite.cer na pasta em que selecionou para salvá-lo.

Copiar link

O Sectigo Personal Authentication Certificate permite que você assine facilmente qualquer documento pessoal ou empresarial valioso e crítico, garantindo assim a conformidade com os requisitos do setor para documentos assinados digitalmente. Ao assinar digitalmente o documento, você se identifica como o signatário autêntico do documento e certifica sua integridade, provando que o documento não foi alterado desde que foi assinado. Dessa forma, os certificados SSL da CPAC ajudam você a migrar da tinta e do papel para fluxos de trabalho digitais de contratos, assinaturas, formulários de solicitação e outros documentos importantes da empresa, trabalhando em conjunto ou substituindo o recurso de assinatura visível em produtos da Microsoft®, como o Microsoft Office Suite, o Open Office Suite, as macros VBA e outros.

Copiar link

É necessário adquirir um certificado SSL se o seu site contiver logins ou formulários da Web que exijam informações pessoais ou de cartão de crédito dos clientes. O certificado SSL protegerá os dados pessoais compartilhados em seu site e fará com que seus clientes se sintam mais seguros ao realizar transações, sabendo que qualquer informação compartilhada está em um ambiente seguro e autenticada por uma Autoridade Certificadora confiável.

Se você tiver um site informativo, ainda assim recomendamos a compra de um certificado SSL. Ao ter um link HTTPS, seu site será mais confiável.

Copiar link

Quando você compra um Certificado SSL de vários domínios e você incluir vários nomes de domínio e/ou subdomínios nele, as Autoridades de Certificação exigirão que você passe na validação de domínio para cada um dos domínios nome e/ou subdomínio que você incluiu no seu Certificado SSL para vários domínios e, somente depois disso, o Certificado SSL para vários domínios será emitido para você.

PROBLEMA POSSÍVEL: Às vezes, os endereços de e-mail, as opções de HTTP ou os registros de DNS escolhidos para o certificado de vários domínios não são definidos corretamente quando chegam à autoridade de certificação. Você saberá disso quando vir que recebeu apenas uma única mensagem de validação de domínio no seu endereço de e-mail, em vez de receber várias mensagens de validação de domínio, ou quando o status do seu certificado SSL de vários domínios ainda for exibido como “Aguardando validação (completa)”, embora você tenha passado na validação de um dos domínios.

COMO CORRIGIR: há uma maneira fácil de corrigir isso, e para isso é necessário entrar em contato com o Departamento de Validação da Autoridade de Certificação. Ao entrar em contato com eles, forneça seu “Partner Order ID” (veja a captura de tela à direita) e, em seguida, informe o método de validação de domínio que você escolheu: HTTP, DNS ou e-mail. Se você optar por passar na validação de domínios por e-mail, verifique novamente com os representantes do Departamento de Validação quais endereços de e-mail estão definidos no sistema deles e peça que eles enviem as mensagens de validação de domínio para os endereços de e-mail desejados.

Sectigo/GoGetSSL

Entre em contato com o Departamento de Validação da Sectigo pelo telefone +1 (888) 266-6361 ou https://sectigo.com/support pelos motivos mencionados acima. Ao falar com eles, você precisará fornecer seu “Partner Order ID”.

Thawte, GeoTrust, DigiCert

Entre em contato com o Departamento de Validação da Thawte, GeoTrust e DigiCert pelo telefone +1 (877) 438-8776 pelos motivos mencionados acima. Observe que Thawte, GeoTrust, DigiCert são todos de propriedade da DigiCert e todos têm o mesmo número de telefone fornecido acima.  Ao entrar em contato com eles, você precisará fornecer o “Partner Order ID”.

Copiar link

Os certificados EV SSL emitidos pela GeoTrust, Thawte e DigiCert têm um processo de validação estendida mais rápido e fácil em comparação com os emitidos pela Sectigo.

Com a GeoTrust, a Thawte e a DigiCert, a autoridade de certificação faz a maior parte do processo de validação da empresa sozinha e, em casos raros, exige que os clientes forneçam informações adicionais e cartas legais assinadas por um notário, contador público certificado ou advogado.

Por outro lado, a Sectigo depende muito do cliente para fornecer todas as informações sobre sua empresa, bem como atualizar a listagem DUNS da empresa (no site da Dun & Bradstreet) e fornecer cartas legais assinadas por um notário, um contador público certificado ou um advogado.

Você pode ler em que consiste o processo de Validação Estendida com essas diferentes marcas neste link.

Copiar link

Você precisa acessar sua conta do SSL Dragon e verificar o campo“Expires” dos certificados SSL que você tem conosco. Você pode fazer isso seguindo as próximas etapas:

1) Faça login em sua conta do SSL Dragon em: https://my.ssldragon.com/
2) Vá para “SSL Certificates” (Certificados SSL) -> “My SSL Certificates“ (Meus certificados SSL);
3) Você verá a lista de certificados SSL que comprou de nós;
4) Clique no certificado SSL necessário;
5) Localize o campo “Expires” (Expira) na página de detalhes do certificado SSL.

Você pode iniciar o processo de renovação dentro de 30 dias antes da data de “Expiração” clicando no botão“Renovar“.

Seu novo certificado SSL será conectado ao antigo. Todos os dias restantes do certificado SSL anterior serão adicionados ao novo.

Copiar link