Gerar uma solicita\u00c3\u00a7\u00c3\u00a3o de certificado<\/strong><\/p>\nEste procedimento cria uma nova solicita\u00c3\u00a7\u00c3\u00a3o de certificado, que pode ser enviada a uma autoridade de certifica\u00c3\u00a7\u00c3\u00a3o para processamento. Se bem-sucedida, a autoridade de certifica\u00c3\u00a7\u00c3\u00a3o enviar\u00c3\u00a1 de volta um arquivo contendo um certificado validado.
\n\u00e2\u20ac\u00a2Para gerar uma solicita\u00c3\u00a7\u00c3\u00a3o de certificado<\/p>\n
1.Inicie o snap-in MMC (Console de Gerenciamento Microsoft) do IIS.
\n2.Expanda o nome do servidor Web e selecione o site para o qual deseja instalar um certificado.
\n3.Clique com o bot\u00c3\u00a3o direito do mouse no site e clique em Propriedades.
\n4.Clique na guia Seguran\u00c3\u00a7a de pasta.
\n5.Clique no bot\u00c3\u00a3o Certificado do Servidor em Comunica\u00c3\u00a7\u00c3\u00b5es seguras para iniciar o Assistente de Certificado de Servidor Web.
\nObserva\u00c3\u00a7\u00c3\u00a3o: Se a op\u00c3\u00a7\u00c3\u00a3o Certificado do Servidor n\u00c3\u00a3o estiver dispon\u00c3\u00advel, provavelmente voc\u00c3\u00aa selecionou um diret\u00c3\u00b3rio virtual, um diret\u00c3\u00b3rio ou um arquivo. Volte para a Etapa 2 e selecione um site.
\n6.Clique em Avan\u00c3\u00a7ar para sair da caixa de di\u00c3\u00a1logo Bem-vindo.
\n7.Clique em Criar um Novo Certificado e clique em Avan\u00c3\u00a7ar.
\n8.A caixa de di\u00c3\u00a1logo tem as duas op\u00c3\u00a7\u00c3\u00b5es a seguir:<\/p>\n
\u00e2\u20ac\u00a2Preparar a solicita\u00c3\u00a7\u00c3\u00a3o agora, mas envi\u00c3\u00a1-la posteriormente
\nEsta op\u00c3\u00a7\u00c3\u00a3o sempre est\u00c3\u00a1 dispon\u00c3\u00advel.
\n\u00e2\u20ac\u00a2Enviar a solicita\u00c3\u00a7\u00c3\u00a3o imediatamente a uma autoridade de certifica\u00c3\u00a7\u00c3\u00a3o on-line
\nEsta op\u00c3\u00a7\u00c3\u00a3o estar\u00c3\u00a1 dispon\u00c3\u00advel apenas se o servidor Web puder acessar um ou mais servidores Microsoft Certificate em um dom\u00c3\u00adnio do Windows 2000 configurado para emitir certificados de servidores Web. Posteriormente no processo de solicita\u00c3\u00a7\u00c3\u00a3o, voc\u00c3\u00aa ter\u00c3\u00a1 a oportunidade de selecionar uma autoridade para a qual enviar a solicita\u00c3\u00a7\u00c3\u00a3o em uma lista.<\/p>\n
Clique em Preparar a solicita\u00c3\u00a7\u00c3\u00a3o agora, mas envi\u00c3\u00a1-la posteriormente e clique em Avan\u00c3\u00a7ar.<\/p>\n
9.Digite um nome descritivo para o certificado no campo Nome, digite um comprimento em bits para a chave no campo Tamanho do bit e clique em Avan\u00c3\u00a7ar.
\nO assistente usa o nome do site atual como um nome padr\u00c3\u00a3o. Ele n\u00c3\u00a3o \u00c3\u00a9 usado no certificado, mas funciona como um nome amig\u00c3\u00a1vel para ajudar os administradores.
\n10.Digite o nome de uma organiza\u00c3\u00a7\u00c3\u00a3o (como Contoso) no campo Organiza\u00c3\u00a7\u00c3\u00a3o e digite uma unidade organizacional (como Departamento de Vendas) no campo Unidade organizacional e clique em Avan\u00c3\u00a7ar.
\nObserva\u00c3\u00a7\u00c3\u00a3o: Essas informa\u00c3\u00a7\u00c3\u00b5es ser\u00c3\u00a3o colocadas na solicita\u00c3\u00a7\u00c3\u00a3o do certificado, ent\u00c3\u00a3o verifique se elas s\u00c3\u00a3o exatas. A autoridade de certifica\u00c3\u00a7\u00c3\u00a3o verificar\u00c3\u00a1 essas informa\u00c3\u00a7\u00c3\u00b5es e ir\u00c3\u00a1 coloc\u00c3\u00a1-las no certificado. Um usu\u00c3\u00a1rio navegando no site desejar\u00c3\u00a1 ver as informa\u00c3\u00a7\u00c3\u00b5es para decidir se deve aceitar o certificado.
\n11.No campo Nome comum, digite um nome comum para o site e clique em Avan\u00c3\u00a7ar.
\nImportante: O nome comum \u00c3\u00a9 uma das informa\u00c3\u00a7\u00c3\u00b5es mais significativas que finalizam o certificado. \u00c3\u2030 o nome DNS do site (isto \u00c3\u00a9, o nome que os usu\u00c3\u00a1rios digitam quando navegam pelo site). Se o nome do certificado n\u00c3\u00a3o corresponder ao nome do site, ser\u00c3\u00a1 relatado um problema de certificado quando os usu\u00c3\u00a1rios navegarem pelo site.
\nSe o site estiver na Web e for denominado www.contoso.com, \u00c3\u00a9 isso que dever\u00c3\u00a1 ser especificado para o nome comum.
\nSe o site for interno e os usu\u00c3\u00a1rios navegarem pelo nome do computador, digite o nome NetBIOS ou DNS do computador.
\n12.Digite as informa\u00c3\u00a7\u00c3\u00b5es apropriadas nos campos Pa\u00c3\u00ads\/Regi\u00c3\u00a3o, Estado e Cidade\/localidade e clique em Avan\u00c3\u00a7ar.
\n13.Digite um nome de arquivo para a solicita\u00c3\u00a7\u00c3\u00a3o de certificado.<\/p>\n
O arquivo cont\u00c3\u00a9m informa\u00c3\u00a7\u00c3\u00b5es semelhantes \u00c3 s seguintes.<\/p>\n
—–BEGIN NEW CERTIFICATE REQUEST—–
\nMIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy…
\n—–END NEW CERTIFICATE REQUEST—–<\/p>\n
Esta \u00c3\u00a9 uma representa\u00c3\u00a7\u00c3\u00a3o codificada Base 64 da solicita\u00c3\u00a7\u00c3\u00a3o de certificado. A solicita\u00c3\u00a7\u00c3\u00a3o cont\u00c3\u00a9m as informa\u00c3\u00a7\u00c3\u00b5es digitadas no assistente e tamb\u00c3\u00a9m a chave p\u00c3\u00bablica e as informa\u00c3\u00a7\u00c3\u00b5es assinadas com a chave privada.
\nEsse arquivo de solicita\u00c3\u00a7\u00c3\u00a3o \u00c3\u00a9 enviado \u00c3 autoridade de certifica\u00c3\u00a7\u00c3\u00a3o. Esta usa as informa\u00c3\u00a7\u00c3\u00b5es da chave p\u00c3\u00bablica da solicita\u00c3\u00a7\u00c3\u00a3o de certificado para verificar as informa\u00c3\u00a7\u00c3\u00b5es assinadas com a chave privada. A autoridade de certifica\u00c3\u00a7\u00c3\u00a3o tamb\u00c3\u00a9m verifica as informa\u00c3\u00a7\u00c3\u00b5es fornecidas na solicita\u00c3\u00a7\u00c3\u00a3o.
\nAp\u00c3\u00b3s submeter a solicita\u00c3\u00a7\u00c3\u00a3o \u00c3 autoridade de certifica\u00c3\u00a7\u00c3\u00a3o, ela envia de volta um certificado contido em um arquivo. \u00c3\u2030 poss\u00c3\u00advel, ent\u00c3\u00a3o, reiniciar o Assistente de Certificado de Servidor Web.<\/p>\n
14.Clique em Avan\u00c3\u00a7ar. O assistente exibe um resumo das informa\u00c3\u00a7\u00c3\u00b5es contidas na solicita\u00c3\u00a7\u00c3\u00a3o do certificado.
\n15.Clique em Avan\u00c3\u00a7ar e clique em Concluir para concluir o processo de solicita\u00c3\u00a7\u00c3\u00a3o.
\nA solicita\u00c3\u00a7\u00c3\u00a3o do certificado pode, agora, ser enviada para uma autoridade de certifica\u00c3\u00a7\u00c3\u00a3o com fins de verifica\u00c3\u00a7\u00c3\u00a3o e processamento. Ap\u00c3\u00b3s receber uma resposta sobre o certificado da autoridade de certifica\u00c3\u00a7\u00c3\u00a3o, voc\u00c3\u00aa pode continuar e instalar o certificado no servidor Web, novamente usando o Assistente de certificado do IIS.<\/p>\n
Enviar uma solicita\u00c3\u00a7\u00c3\u00a3o de certificado<\/strong><\/p>\nEste procedimento usa o Servi\u00c3\u00a7os de Certificados Microsoft para enviar a solicita\u00c3\u00a7\u00c3\u00a3o de certificado gerada no procedimento anterior.
\n\u00e2\u20ac\u00a2Para enviar uma solicita\u00c3\u00a7\u00c3\u00a3o de certificado<\/p>\n
1.Use o Bloco de notas para abrir o arquivo de certificado gerado no procedimento anterior e copiar todo o seu conte\u00c3\u00bado para a \u00c3\u00a1rea de transfer\u00c3\u00aancia.
\n2.Inicie o Internet Explorer e navegue para http:\/\/hostname\/CertSrv, onde hostname \u00c3\u00a9 o nome do computador que est\u00c3\u00a1 executando Servi\u00c3\u00a7os de Certificados Microsoft.
\n3.Clique em Solicitar um certificado e clique em Avan\u00c3\u00a7ar.
\n4.Na p\u00c3\u00a1gina Escolher tipo de solicita\u00c3\u00a7\u00c3\u00a3o, clique em Solicita\u00c3\u00a7\u00c3\u00a3o avan\u00c3\u00a7ada e clique em Avan\u00c3\u00a7ar.
\n5.Na p\u00c3\u00a1gina Solicita\u00c3\u00a7\u00c3\u00b5es avan\u00c3\u00a7adas de certificado, clique em Enviar uma solicita\u00c3\u00a7\u00c3\u00a3o de certificado usando um arquivo PKCS#10 codificado base64 e clique em Avan\u00c3\u00a7ar.
\n6.Na p\u00c3\u00a1gina Enviar uma Solicita\u00c3\u00a7\u00c3\u00a3o Salva, clique na caixa de texto Solicita\u00c3\u00a7\u00c3\u00a3o de certificado codificado Base64 (PKCS #10 ou #7) e pressione CTRL+V para colar a solicita\u00c3\u00a7\u00c3\u00a3o de certificado copiada anteriormente na \u00c3\u00a1rea de transfer\u00c3\u00aancia.
\n7.Na caixa de combina\u00c3\u00a7\u00c3\u00a3o Modelo de Certificado, clique em Servidor Web.
\n8.Clique em Enviar.
\n9.Feche o Internet Explorer.<\/p>\n
Emitir o certificado<\/strong>
\n\u00e2\u20ac\u00a2Para emitir o certificado<\/p>\n1.Inicie a ferramenta Autoridade de Certifica\u00c3\u00a7\u00c3\u00a3o no grupo de programas Ferramentas Administrativas.
\n2.Expanda a autoridade de certifica\u00c3\u00a7\u00c3\u00a3o e selecione a pasta Solicita\u00c3\u00a7\u00c3\u00b5es Pendentes.
\n3.Selecione a solicita\u00c3\u00a7\u00c3\u00a3o de certificado que voc\u00c3\u00aa acabou de enviar.
\n4.No menu A\u00c3\u00a7\u00c3\u00a3o, aponte para Todas as Tarefas e clique em Emitir.
\n5.Confirme se o certificado \u00c3\u00a9 exibido na pasta Certificados Emitidos e clique duas vezes nele para exibi-lo.
\n6.Na guia Detalhes, clique em Copiar para Arquivo e salve o certificado como um certificado X.509 codificado Base-64.
\n7.Feche a janela de propriedades do certificado.
\n8.Feche a ferramenta Autoridade de certifica\u00c3\u00a7\u00c3\u00a3o.<\/p>\n
Instalar o certificado no servidor Web<\/strong>
\nEste procedimento instala o certificado emitido no procedimento anterior no servidor Web.
\n\u00e2\u20ac\u00a2Para instalar o certificado no servidor Web<\/p>\n1.Inicie o Internet Information Services, se ele ainda n\u00c3\u00a3o estiver em execu\u00c3\u00a7\u00c3\u00a3o.
\n2.Expanda o nome do servidor e selecione o site para o qual deseja instalar um certificado.
\n3.Clique com o bot\u00c3\u00a3o direito do mouse no site e clique em Propriedades.
\n4.Clique na guia Seguran\u00c3\u00a7a de Pasta.
\n5.Clique em Certificado do Servidor para iniciar o Assistente de Certificado de Servidor Web.
\n6.Clique em Processar a solicita\u00c3\u00a7\u00c3\u00a3o pendente e instalar o certificado e clique em Avan\u00c3\u00a7ar.
\n7.Digite o caminho e o nome do arquivo que cont\u00c3\u00a9m a resposta da autoridade de certifica\u00c3\u00a7\u00c3\u00a3o e clique em Avan\u00c3\u00a7ar.
\n8.Examine a vis\u00c3\u00a3o geral do certificado, clique em Avan\u00c3\u00a7ar e clique em Concluir.
\nUm certificado agora est\u00c3\u00a1 instalado no servidor Web.<\/p>\n
Configurar recursos para exigir acesso ao SSL<\/strong>
\nEste procedimento usa o Gerenciador de Servi\u00c3\u00a7os de Internet para configurar um diret\u00c3\u00b3rio virtual a fim de exigir acesso ao SSL. \u00c3\u2030 poss\u00c3\u00advel exigir o uso do SSL para arquivos, diret\u00c3\u00b3rios ou diret\u00c3\u00b3rios virtuais espec\u00c3\u00adficos. Os clientes precisam usar o protocolo HTTPS para acessar qualquer recurso desse tipo.
\n\u00e2\u20ac\u00a2Para configurar os recursos para exigir acesso ao SSL<\/p>\n1.Inicie o Internet Information Services, se ele ainda n\u00c3\u00a3o estiver em execu\u00c3\u00a7\u00c3\u00a3o.
\n2.Expanda o nome do servidor e o site. (Deve ser um site que tenha um certificado instalado.)
\n3.Clique com o bot\u00c3\u00a3o direito do mouse em um diret\u00c3\u00b3rio virtual e clique em Propriedades.
\n4.Clique na guia Seguran\u00c3\u00a7a de Pasta.
\n5.Em Comunica\u00c3\u00a7\u00c3\u00b5es seguras, clique em Editar.
\n6.Clique em Exigir canal de seguran\u00c3\u00a7a (SSL).
\nNa navega\u00c3\u00a7\u00c3\u00a3o at\u00c3\u00a9 esse diret\u00c3\u00b3rio virtual, o cliente deve, agora, usar HTTPS.
\n7.Clique em OK e clique em OK novamente para fechar a caixa de di\u00c3\u00a1logo Propriedades.
\n8.Feche o Internet Information Services.<\/p>\n","protected":false},"excerpt":{"rendered":"
O SSL (Secure Sockets Layer) \u00c3\u00a9 um conjunto de tecnologias criptogr\u00c3\u00a1ficas que fornece autentica\u00c3\u00a7\u00c3\u00a3o, confidencialidade e integridade de dados. O SSL \u00c3\u00a9 mais comumente usado entre navegadores da Web e servidores Web para criar um canal de comunica\u00c3\u00a7\u00c3\u00a3o seguro. Ele tamb\u00c3\u00a9m pode ser usado para fornecer seguran\u00c3\u00a7a \u00c3 s comunica\u00c3\u00a7\u00c3\u00b5es entre aplicativos cliente e servi\u00c3\u00a7os […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"close","ping_status":"close","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-142","post","type-post","status-publish","format-standard","hentry","category-iis","author-admin"],"_links":{"self":[{"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=142"}],"version-history":[{"count":0,"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=\/wp\/v2\/posts\/142\/revisions"}],"wp:attachment":[{"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/galhano.com\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}