bg-tutorials

Como instalar um certificado SSL no IIS 10 e em outras versões

Este guia mostrará a você como instalar um certificado SSL no servidor Microsoft IIS. Ao final deste guia, você terá uma instalação SSL em perfeito funcionamento. Também lhe daremos algumas dicas sobre onde comprar e como encontrar o certificado SSL perfeito para um servidor Microsoft IIS.

Tabela de conteúdo

  1. Gerar um código CSR
  2. Etapas de pré-instalação
  3. Instalar um certificado SSL no IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)
  4. Instalar um certificado SSL no IIS 7 (Windows Server 2008 / 2008 R2)
  5. Instalar um certificado SSL no IIS 5 e 6 (obsoleto)
  6. Teste a instalação do SSL
  7. Onde comprar um certificado SSL para o servidor Microsoft IIS?
Interface do Microsoft IIS que exibe as configurações do site e do servidor, com opções para gerenciar pools de aplicativos e sites

Gerar um código CSR

Antes de instalar o certificado, você precisa gerar uma CSR (Solicitação de assinatura de certificado) para o servidor IIS.

Você tem duas opções:

  1. Gere o CSR automaticamente usando nosso Gerador de CSR.
    Observação: se você não gerar o CSR no IIS, mas por meio de uma ferramenta externa, como o nosso gerador de CSR, precisará converter o certificado SSL e a chave privada para o formato PFX. Aqui está um guia com instruções detalhadas sobre como importar e exportar um arquivo PFX no IIS.
  2. Siga nosso tutorial sobre como gerar um CSR no IIS manualmente.

Etapas de pré-instalação

Antes de começar, descubra como seu certificado foi emitido.

Ou você:

  • Você gerou o CSR no IIS e recebeu de volta um arquivo .cer ou .p7b da autoridade de certificação (CA)
  • Gerou o CSR em outro lugar (como OpenSSL, cPanel ou a ferramenta CSR Generator) e recebeu um arquivo .pfx (certificado + chave privada)

Essa diferença é importante. Use o método correto abaixo com base no que você tem.

Instalar um certificado SSL no IIS 10 / IIS 8 / IIS 8.5 (Windows Server 2012-2025)

O IIS 8 e superior têm a mesma interface e o mesmo processo. Se você estiver executando o Windows Server 2012, 2016, 2019, 2022 ou 2025, esta é a sua seção.

Opção 1 – Se você criou a CSR no IIS (você tem um arquivo .cer ou .p7b)

Etapa 1: Faça o download e extraia o certificado

Salve o arquivo de certificado que você obteve da CA (geralmente .cer ou .p7b) no seu servidor, na área de trabalho ou em qualquer pasta.

Etapa 2: Abra o Gerenciador do IIS

  • Pressione Win + R e digite inetmgr e pressione Enter
    ou
  • Vá para Iniciar > Ferramentas administrativas > Gerenciador de serviços de informações da Internet (IIS)

Etapa 3: Preencher a solicitação de certificado

  • No painel Connections (Conexões ) (lado esquerdo), selecione o nome do servidor
  • No painel central, clique duas vezes em Certificados do servidor
  • À direita, em Actions (Ações), clique em Complete Certificate Request (Concluir solicitação de certificado)

Na janela pop-up:

  • Nome do arquivo: procure e selecione seu arquivo .cer ou .p7b
  • Nome amigável: dê a ele um nome como yourdomain.com_2025 (facilita a identificação mais tarde)
  • Armazenamento de certificados: escolha Personal
    (se você estiver gerenciando muitos certificados em escala, poderá usar Web Hosting)
  • Clique em OK

Se você receber um erro dizendo “Cannot find the certificate request…” (Não é possível encontrar a solicitação de certificado…), isso significa que o certificado não corresponde a nenhum CSR pendente neste servidor. Nesse caso, ignore esse método e vá para o método .pfx abaixo.

Etapa 4: vincule o certificado ao seu site

Agora você atribuirá o certificado a um site específico.

  • No painel Conexões, expanda Sites
  • Clique em seu site (por exemplo, Site padrão)
  • À direita, clique em Bindings…
  • Na janela Site Bindings, clique em Adicionar

Escolha:

  • Tipo: HTTPS
  • Endereço IP: All Unassigned ou um IP específico
  • Porta: 443
  • Nome do host: seu domínio (por exemplo, www.example.com)
  • Marque “Require Server Name Indication” se você estiver hospedando vários sites HTTPS em um servidor

No menu suspenso Certificado SSL, selecione o nome amigável que você acabou de adicionar. Clique em OK e, em seguida, feche a janela de associações.

Pronto. O IIS começa a servir HTTPS instantaneamente, sem necessidade de reiniciar nada.

Opção 2 – Se você tiver um arquivo .pfx (CSR criado fora do IIS)

Se o seu certificado veio de outra ferramenta ou sistema, você deve importar o .pf x (que inclui seu certificado + chave privada).

Etapa 1: Importar o certificado

  • Abra o IIS Manager → Selecione seu servidor > Clique duas vezes em Certificados do servidor
  • À direita, clique em Importar
  • Navegue até o arquivo .pfx e digite a senha (a que foi usada ao exportá-lo)
  • Escolha a loja pessoal e clique em OK

Etapa 2: vincule o certificado ao seu site

As mesmas etapas acima:

  • Vá para o painel Connections (Conexões )> Sites Selecione seu site
  • No painel direito, clique em Bindings…
  • Clique em Adicionar e configurar:
    • Tipo: HTTPS
    • Porta: 443
    • IP: conforme necessário
    • Nome do host: seu domínio
    • Verifique o SNI, se necessário
    • Certificado SSL: escolha o que você acabou de importar
  • Clique em OK e feche

Você está ativo no HTTPS. Você não precisa reiniciar.

Certificados intermediários (opcionais, mas recomendados)

O Windows cria a cadeia de certificados automaticamente usando o armazenamento do sistema. Mas se um navegador mostrar o erro “Incomplete Chain”, instale os intermediários manualmente:

  • Pressione Win + R, digite mmc e pressione Enter
  • Navegue até File > Add/Remove Snap-in > Add > Certificates
  • Escolha Computer Account > Next > Finish > OK
  • Navegue até Autoridades de certificação intermediárias > Certificados
  • Clique com o botão direito do mouse, selecione All Tasks e, em seguida, Import
  • Siga o assistente e importe o .crt ou .pem intermediário

Instalar um certificado SSL no IIS 7 (Windows Server 2008 / 2008 R2)

Aplicam-se as mesmas etapas básicas do IIS 8/10, mas a interface é um pouco mais antiga. Se você receber um erro durante a Solicitação de certificado completo, a correção mais comum é a seguinte

  • Pressione F5 na tela Certificados do servidor para atualizar; o certificado pode ter sido instalado silenciosamente.
  • Se ainda assim falhar, importe um .pfx, como na seção B.

A vinculação do certificado ao seu site é idêntica:

Navegue até Sites > Seu site > Bindings > Adicionar HTTPS e escolha o certificado.

Instalar um certificado SSL no IIS 5 e 6 (obsoleto)

Essas versões estão totalmente obsoletas. Use esta seção somente se você estiver preso a uma infraestrutura antiga.

Passos:

  1. Vá para Iniciar > Ferramentas administrativas > Gerenciador de serviços de informações da Internet (IIS)
  2. Clique com o botão direito do mouse em seu site > Propriedades > guia Directory Security
  3. Clique em Certificado do servidor
  4. Selecione Processar a solicitação pendente
  5. Localize o arquivo .cer e conclua o assistente
  6. Reinicie seu site

Se os intermediários não forem confiáveis, importe-os manualmente por meio do MMC (o mesmo que acima).

Teste a instalação do SSL

Após a instalação, é importante verificar se há possíveis erros e vulnerabilidades em seu certificado SSL. Você pode usar uma dessas ferramentas de SSL para obter relatórios instantâneos sobre o estado do seu SSL.

Onde comprar um certificado SSL para o servidor Microsoft IIS?

O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das autoridades de certificação mais populares do mercado e oferecemos preços incrivelmente baixos em toda a gama de produtos SSL.

Todos os nossos certificados são compatíveis com o Microsoft IIS. Não importa se você deseja proteger um site ou sua correspondência por e-mail, nós temos o que você precisa.

Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma maneira rápida e altamente precisa de determinar o SSL certo para você, enquanto a segunda permite classificar e comparar vários certificados por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.