Este guia mostrará a você como instalar um certificado SSL no servidor Microsoft IIS. Ao final deste guia, você terá uma instalação SSL em perfeito funcionamento. Também lhe daremos algumas dicas sobre onde comprar e como encontrar o certificado SSL perfeito para um servidor Microsoft IIS.
Tabela de conteúdo
- Gerar um código CSR
- Etapas de pré-instalação
- Instalar um certificado SSL no IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
- Instalar um certificado SSL no IIS 7 (Windows Server 2008 / 2008 R2)
- Instalar um certificado SSL no IIS 5 e 6 (obsoleto)
- Teste a instalação do SSL
- Onde comprar um certificado SSL para o servidor Microsoft IIS?

Gerar um código CSR
Antes de instalar o certificado, você precisa gerar uma CSR (Solicitação de assinatura de certificado) para o servidor IIS.
Você tem duas opções:
- Gere o CSR automaticamente usando nosso Gerador de CSR.
Observação: se você não gerar o CSR no IIS, mas por meio de uma ferramenta externa, como o nosso gerador de CSR, precisará converter o certificado SSL e a chave privada para o formato PFX. Aqui está um guia com instruções detalhadas sobre como importar e exportar um arquivo PFX no IIS. - Siga nosso tutorial sobre como gerar um CSR no IIS manualmente.
Etapas de pré-instalação
Antes de começar, descubra como seu certificado foi emitido.
Ou você:
- Você gerou o CSR no IIS e recebeu de volta um arquivo .cer ou .p7b da autoridade de certificação (CA)
- Gerou o CSR em outro lugar (como OpenSSL, cPanel ou a ferramenta CSR Generator) e recebeu um arquivo .pfx (certificado + chave privada)
Essa diferença é importante. Use o método correto abaixo com base no que você tem.
Instalar um certificado SSL no IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
O IIS 8 e superior têm a mesma interface e o mesmo processo. Se você estiver executando o Windows Server 2012, 2016, 2019, 2022 ou 2025, esta é a sua seção.
Opção 1 – Se você criou a CSR no IIS (você tem um arquivo .cer ou .p7b)
Etapa 1: Faça o download e extraia o certificado
Salve o arquivo de certificado que você obteve da CA (geralmente .cer ou .p7b) no seu servidor, na área de trabalho ou em qualquer pasta.
Etapa 2: Abra o Gerenciador do IIS
- Pressione Win + R e digite inetmgr e pressione Enter
ou - Vá para Iniciar > Ferramentas administrativas > Gerenciador de serviços de informações da Internet (IIS)
Etapa 3: Preencher a solicitação de certificado
- No painel Connections (Conexões ) (lado esquerdo), selecione o nome do servidor
- No painel central, clique duas vezes em Certificados do servidor
- À direita, em Actions (Ações), clique em Complete Certificate Request (Concluir solicitação de certificado)
Na janela pop-up:
- Nome do arquivo: procure e selecione seu arquivo .cer ou .p7b
- Nome amigável: dê a ele um nome como yourdomain.com_2025 (facilita a identificação mais tarde)
- Armazenamento de certificados: escolha Personal
(se você estiver gerenciando muitos certificados em escala, poderá usar Web Hosting) - Clique em OK
Se você receber um erro dizendo “Cannot find the certificate request…” (Não é possível encontrar a solicitação de certificado…), isso significa que o certificado não corresponde a nenhum CSR pendente neste servidor. Nesse caso, ignore esse método e vá para o método .pfx abaixo.
Etapa 4: vincule o certificado ao seu site
Agora você atribuirá o certificado a um site específico.
- No painel Conexões, expanda Sites
- Clique em seu site (por exemplo, Site padrão)
- À direita, clique em Bindings…
- Na janela Site Bindings, clique em Adicionar
Escolha:
- Tipo: HTTPS
- Endereço IP:
All Unassignedou um IP específico - Porta: 443
- Nome do host: seu domínio (por exemplo, www.example.com)
- Marque “Require Server Name Indication” se você estiver hospedando vários sites HTTPS em um servidor
No menu suspenso Certificado SSL, selecione o nome amigável que você acabou de adicionar. Clique em OK e, em seguida, feche a janela de associações.
Pronto. O IIS começa a servir HTTPS instantaneamente, sem necessidade de reiniciar nada.
Opção 2 – Se você tiver um arquivo .pfx (CSR criado fora do IIS)
Se o seu certificado veio de outra ferramenta ou sistema, você deve importar o .pf x (que inclui seu certificado + chave privada).
Etapa 1: Importar o certificado
- Abra o IIS Manager → Selecione seu servidor > Clique duas vezes em Certificados do servidor
- À direita, clique em Importar
- Navegue até o arquivo .pfx e digite a senha (a que foi usada ao exportá-lo)
- Escolha a loja pessoal e clique em OK
Etapa 2: vincule o certificado ao seu site
As mesmas etapas acima:
- Vá para o painel Connections (Conexões )> Sites → Selecione seu site
- No painel direito, clique em Bindings…
- Clique em Adicionar e configurar:
- Tipo: HTTPS
- Porta: 443
- IP: conforme necessário
- Nome do host: seu domínio
- Verifique o SNI, se necessário
- Certificado SSL: escolha o que você acabou de importar
- Clique em OK e feche
Você está ativo no HTTPS. Você não precisa reiniciar.
Certificados intermediários (opcionais, mas recomendados)
O Windows cria a cadeia de certificados automaticamente usando o armazenamento do sistema. Mas se um navegador mostrar o erro “Incomplete Chain”, instale os intermediários manualmente:
- Pressione Win + R, digite mmc e pressione Enter
- Navegue até File > Add/Remove Snap-in > Add > Certificates
- Escolha Computer Account > Next > Finish > OK
- Navegue até Autoridades de certificação intermediárias > Certificados
- Clique com o botão direito do mouse, selecione All Tasks e, em seguida, Import
- Siga o assistente e importe o .crt ou .pem intermediário
Instalar um certificado SSL no IIS 7 (Windows Server 2008 / 2008 R2)
Aplicam-se as mesmas etapas básicas do IIS 8/10, mas a interface é um pouco mais antiga. Se você receber um erro durante a Solicitação de certificado completo, a correção mais comum é a seguinte
- Pressione F5 na tela Certificados do servidor para atualizar; o certificado pode ter sido instalado silenciosamente.
- Se ainda assim falhar, importe um .pfx, como na seção B.
A vinculação do certificado ao seu site é idêntica:
Navegue até Sites > Seu site > Bindings > Adicionar HTTPS e escolha o certificado.
Instalar um certificado SSL no IIS 5 e 6 (obsoleto)
Essas versões estão totalmente obsoletas. Use esta seção somente se você estiver preso a uma infraestrutura antiga.
Passos:
- Vá para Iniciar > Ferramentas administrativas > Gerenciador de serviços de informações da Internet (IIS)
- Clique com o botão direito do mouse em seu site > Propriedades > guia Directory Security
- Clique em Certificado do servidor
- Selecione Processar a solicitação pendente
- Localize o arquivo .cer e conclua o assistente
- Reinicie seu site
Se os intermediários não forem confiáveis, importe-os manualmente por meio do MMC (o mesmo que acima).
Teste a instalação do SSL
Após a instalação, é importante verificar se há possíveis erros e vulnerabilidades em seu certificado SSL. Você pode usar uma dessas ferramentas de SSL para obter relatórios instantâneos sobre o estado do seu SSL.
Onde comprar um certificado SSL para o servidor Microsoft IIS?
O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das autoridades de certificação mais populares do mercado e oferecemos preços incrivelmente baixos em toda a gama de produtos SSL.
Todos os nossos certificados são compatíveis com o Microsoft IIS. Não importa se você deseja proteger um site ou sua correspondência por e-mail, nós temos o que você precisa.
Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma maneira rápida e altamente precisa de determinar o SSL certo para você, enquanto a segunda permite classificar e comparar vários certificados por preço, validação e recursos.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

