Este guia mostrará a você como instalar um certificado SSL no servidor Microsoft IIS. Ao final deste guia, você terá uma instalação SSL em perfeito funcionamento. Também lhe daremos algumas dicas sobre onde comprar e como encontrar o certificado SSL perfeito para um servidor Microsoft IIS.
Tabela de conteúdo
- Gerar um código CSR
- Como instalar um certificado SSL no IIS 10
- Como instalar um certificado SSL no IIS 8 e 8.5
- Como instalar um certificado SSL no IIS 7
- Como instalar um certificado SSL no IIS 5 e 6
- Instalar manualmente os certificados intermediários
- Como adicionar certificados raiz e intermediários via MMC?
- Teste a instalação do SSL
- Onde comprar um certificado SSL para o servidor Microsoft IIS?
Gerar um código CSR
Antes de instalar o certificado, você precisa gerar uma CSR (Solicitação de assinatura de certificado) para o servidor IIS.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
Observação: se você não gerar o CSR no IIS, mas por meio de uma ferramenta externa, como o nosso gerador de CSR, precisará converter o certificado SSL e a chave privada para o formato PFX. Aqui está um guia com instruções detalhadas sobre como importar e exportar um arquivo PFX no IIS. - Siga nosso tutorial sobre como gerar um CSR no IIS manualmente.
Como instalar um certificado SSL no IIS 10
Siga as etapas abaixo para configurar seu certificado SSL no IIS 10.
- Faça o download e extraia o arquivo de certificado que você recebeu da autoridade de certificação. Procure o arquivo com a extensão.cer e salve-o no diretório do seu servidor
- Em seu teclado, pressione Win + r e digite inetmgr e clique em OK para abrir o Gerenciador de Serviços de Internet (IIS). Você também pode iniciar o gerenciador do IIS em Iniciar > Ferramentas administrativas > Internet Information Services (IIS) Manager
- À esquerda, você encontrará a seção Connections (Conexões ). Selecione o servidor e clique duas vezes no ícone Server Certificates (Certificados do servidor ) na página inicial
- À direita, localize a seção Actions (Ações ) e selecione Complete Certificate Request (Concluir solicitação de certificado)
- Fill in the Specify Certificate Authority Response window as below:
- Nome do arquivo que contém a resposta da autoridade de certificação – localize e indique o arquivo .cer que você recebeu da autoridade de certificação
- Friendly Name (Nome amigável ) – digite seu nome de domínio ou qualquer outro nome fácil de lembrar
- Selecione um repositório de certificados para o novo certificado – Pessoal. Clique em OK
- Agora você precisa atribuir o certificado ao seu site. Volte ao menu Conexões e expanda a pasta Sites. Selecione o site que você deseja proteger
- Em seguida, localize e clique na opção Bindings. Você a encontrará na seção Actions (Ações ), em Edit Site (Editar site)
- Na janela seguinte, clique em Add
- Outra janela será exibida. Aqui, selecione as seguintes opções:
- Tipo – HTTPS
- Endereço IP – Todos os não atribuídos, ou seu endereço IP
- Porta – 443
- Certificado SSL – o nome amigável do certificado importado
Se você planeja adicionar vários certificados SSL ao mesmo servidor, marque a caixa Require Server Name Indication (Exigir indicação do nome do servidor ). Clique em OK e Fechar.
- Clique em Restart (Reiniciar ) em Manage Website (Gerenciar site)
Você instalou com êxito o certificado SSL no servidor IIS 10.
Observação: se a extensão do arquivo do certificado SSL for *.crt (formato codificado por PEM), talvez seja necessário importar certificados raiz e intermediários para o servidor por meio do Microsoft Management Control (MMC). Para os arquivos *.cer e *p7b (formato PKCS#7), não é necessário executar ações adicionais.
Como instalar um certificado SSL no IIS 8 e 8.5
Depois que a CA validar e emitir o certificado SSL, conclua as etapas a seguir:
- Faça o download e extraia seu certificado SSL (arquivo .cer) para o diretório do servidor
- Acesse Start > Administrative Tools > Internet Information Services (IIS) Manager e abra-o
- Localize seu servidor no menu Connections (Conexões ) do lado esquerdo e clique duas vezes no ícone Server Certificates (Certificados do servidor )
- Agora, no painel Actions (Ações ) à direita, clique em Complete Certificate Request (Concluir solicitação de certificado)
- A janela Complete Certificate Request será aberta. Indique o caminho para o arquivo de certificado .cer e adicione um Friendly Name (aqui você pode digitar seu domínio ou um nome fácil de lembrar para evitar confusão com outras solicitações). Na lista suspensa, selecione Personal (Pessoal ) como seu armazenamento de certificados e clique em OK
- Volte para a seção Connections (Conexões ) e clique para expandir a pasta Sites. Selecione o site que você deseja proteger
- Passe o mouse sobre o menu superior direito Actions e selecione Bindings
- Será exibida uma nova janela Site Bindings . Clique em Adicionar
- In the Add Site Binding window, select the following parameters
- Tipo – HTTPS
- Endereço IP – Todos os não atribuídos, ou seu endereço IP
- Porta – 443
- Certificado SSL – o nome amigável do certificado importado
Recomendamos marcar a caixa Require Server Name Indication (Exigir indicação do nome do servidor ), pois ela permite várias instalações SSL no mesmo servidor. Clique em OK e Fechar.
- Em Manage Website , clique em Restart (Reiniciar)
Observação: se a extensão do arquivo do certificado SSL for *.crt (formato codificado por PEM), talvez seja necessário importar certificados raiz e intermediários para o servidor por meio do Microsoft Management Control (MMC). Para os arquivos *.cer e *p7b (formato PKCS#7), não é necessário executar ações adicionais.
Parabéns, você ativou a versão HTTPS de seu site!
Como instalar um certificado SSL no IIS 7
Você pode instalar o certificado SSL na mesma máquina em que o gerou, usando o gerenciador do IIS. Siga as etapas abaixo:
- Abra e salve o arquivo de certificado (.cer) que você recebeu da autoridade de certificação em seu servidor
- Imprensa ganhar + r e digite inetmgr e clique em ok para abrir o Internet Information Services Manager. Você também pode acessá-lo pelo menu Iniciar >Ferramentas administrativas > Gerenciador de serviços de informações da Internet (IIS)
- Selecione o servidor no menu Connections (Conexões ) do lado direito e clique duas vezes em “Server Certificates” (Certificados do servidor) no menu central
- No lado direito, em Actions (Ações ), clique na opção “Complete Certificate Request” (Concluir solicitaçãode certificado) para abrir o assistente Complete certificate request (Concluir solicitação de certificado)
- No assistente, na janela Specify Certificate Authority Response (Especificar resposta da autoridade de certificação), localize o arquivo .cer que você recebeu da autoridade de certificação; por exemplo: www_ssldragon_com.cer e dê a ele um nome amigável e fácil de lembrar. O nome amigável ajuda a distinguir esse certificado específico dos outros certificados no servidor.
Dica: Para facilitar a identificação, especifique o nome da CA e a data de expiração no final de seu nome amigável - Clique em OK para instalar o certificado
Observação: Se você receber os seguintes erros: “Não é possível encontrar a solicitação de certificado associada a esse arquivo de certificado. Uma solicitação de certificado deve ser concluída no computador em que foi criada” ou “ASN1 bad tag value met” ao importar o certificado, não entre em pânico. Esse é um problema conhecido no IIS7, no qual o certificado real é importado, mas não tem um nome amigável. Felizmente, a Microsoft oferece uma correção fácil. Feche a janela de erro e pressione F5 para atualizar a lista de certificados de servidor. Siga estas instruções. - Agora, você precisa atribuir seu certificado ao site padrão. Vá para o menu Connections (Conexões ) do lado esquerdo e clique em seu servidor da Web
- Expanda a pasta Sites e selecione o site que você deseja proteger com esse certificado
- Em seguida, vá para o menu Actions (Ações ) do lado direito e clique na opção Bindings… (Vinculações...) em Edit Site ( Editar site)
- Na nova janela Site Bindings , clique em Add
- In the Add Site Binding window, add the following details and click OK
- Tipo – HTTPS
- Endereço IP – Todos os não atribuídos, ou seu endereço IP
- Porta – 443
- Certificado SSL – o nome amigável do certificado importado
Parabéns! Você finalmente instalou o certificado SSL no servidor Microsoft IIS 7.
Como instalar um certificado SSL no IIS 5 e 6
Depois de gerar o CSR, você poderá instalá-lo em seu servidor:
- Você receberá uma pasta zip arquivada da autoridade de certificação. Faça o download e extraia o arquivo your_domain_name.cer no diretório do servidor
- Clique no botão Iniciar e vá para Ferramentas administrativas em Todos os programas. Abra o Gerenciador de serviços da Internet
- Clique com o botão direito do mouse no site que você deseja proteger (por exemplo, Site padrão) e clique com o botão esquerdo do mouse em propriedades
- Selecione a guia Directory Security e clique em Server Certificate (Certificado do servidor)
- No Assistente de certificado ITS , selecione a primeira opção Processar a solicitação pendente e instalar o certificado. Clique em Avançar
- Agora, navegue até o local do seu certificado SSL (arquivo .cert) que você salvou anteriormente no diretório do seu servidor. Clique em Avançar
- Verifique novamente a tela de resumo e clique em Next
- Revise as informações mais uma vez e, em seguida, clique em Next(Avançar) e, finalmente, em Finish (Concluir)
- Reinicie seu servidor agora
Parabéns, você instalou com sucesso o certificado SSL no servidor Microsoft ISS!
Instalar manualmente os certificados intermediários
Em alguns casos, talvez seja necessário instalar manualmente os certificados intermediários no IIS 5 e 6 e no IIS 7. Siga as instruções abaixo:
- Clique duas vezes no certificado intermediário na área de trabalho do servidor e clique em Open (Abrir).
- Na janela Certificado, selecione a guia Geral , clique em Instalar certificado… e, em seguida, clique em Avançar.
- No Assistente de importação de certificados, selecione Colocar todos os certificados no seguinte armazenamento… e clique em Procurar.
- Marque a caixa Mostrar lojas físicas.
- Em seguida, expanda a pasta Intermediate Certification Authority (Autoridade de certificação intermediária).
- Selecione Computador local e, em seguida, clique em OK e em Concluir.
- Reinicie o servidor IIS.
Como adicionar certificados raiz e intermediários via MMC?
- Pressione Win+r, digite mmc no comando Executar e pressione Enter
- No Console de Gerenciamento da Microsoft, clique no botão Arquivo no canto superior esquerdo e selecione Adicionar/Remover Snap-in
- Clique em Add e, em seguida, clique duas vezes em Certificates
- Clique em Adicionar e selecione a conta do computador. Clique em Avançar
- Na janela “Select Computer” (Selecionar computador), escolha a primeira opção, Local Computer (Computador local), e pressione Finish (Concluir)
- Agora, feche a janela Standalone Snap-in e clique em OK na janela ‘Add/Remove Snap-in‘
- De volta ao MMC, clique com o botão direito do mouse na pasta Intermediate Certificate Authorities (Autoridades de certificação intermediárias ) e vá para All Task (Todas as tarefas ) > Import (Importar)
- O Assistente de importação de certificados será aberto. Clique em Avançar
- Na janela a seguir, selecione o certificado SSL intermediário e clique em Next. Aguarde a conclusão do assistente e clique em Finish(Concluir).
No caso improvável de o certificado raiz não estar pré-instalado no Windows, repita as três últimas etapas (7 a 9) para concluir a instalação do certificado raiz.
Teste a instalação do SSL
Após a instalação, é importante verificar se há possíveis erros e vulnerabilidades em seu certificado SSL. Você pode usar uma dessas ferramentas de SSL para obter relatórios instantâneos sobre o estado do seu SSL.
Onde comprar um certificado SSL para o servidor Microsoft IIS?
O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das autoridades de certificação mais populares do mercado e oferecemos preços incrivelmente baixos em toda a gama de produtos SSL.
Todos os nossos certificados são compatíveis com o Microsoft IIS. Não importa se você deseja proteger um site ou sua correspondência por e-mail, nós temos o que você precisa.
Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma maneira rápida e altamente precisa de determinar o SSL certo para você, enquanto a segunda permite classificar e comparar vários certificados por preço, validação e recursos.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.
Perguntas frequentes
Navegue até Iniciar > Ferramentas administrativas do Windows > Internet Information Services (IIS) Manager. Clique no nome do servidor no painel Conexões. Clique duas vezes em Certificados do servidor para exibir os certificados no Gerenciador do IIS.
Copiar link
Para renovar seu certificado SSL no IIS, você deve instalar um novo certificado seguindo as mesmas etapas de geração de CSR e instalação de SSL. Os certificados SSL são válidos por um ano. Portanto, ao renovar seu certificado, você compra um novo e o instala novamente em seu servidor.
Copiar link
Seu certificado pode não aparecer porque não é o mesmo certificado para o qual você criou uma “Solicitação de certificado“. Se você adicionar um certificado que não tenha sido solicitado em “Certificados do servidor“, ele não será exibido na janela de vinculação do IIS, mesmo que esteja na lista “Certificados do servidor“.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10