Mudanças entre as edições de "Extra/Certificado SSL Locaweb"

De BrByte Wiki
 
(3 revisões intermediárias por um outro usuário não estão sendo mostradas)
Linha 5: Linha 5:
 
Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins.
 
Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins.
  
# Definição de Certificado
+
=Definição de Certificado=
  
 
Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente.
 
Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente.
 
Para garantir a segurança dessa chave, ela é emitida por uma outra empresa, aonde no cliente por padrão já vem cadastrado essas empresas como de confiança, que são as CERTIFICADORAS. Normalmente essas certificadoras são atualizadas durante o update do windows ou linux.
 
Para garantir a segurança dessa chave, ela é emitida por uma outra empresa, aonde no cliente por padrão já vem cadastrado essas empresas como de confiança, que são as CERTIFICADORAS. Normalmente essas certificadoras são atualizadas durante o update do windows ou linux.
 +
 +
Um certificado é composto da seguinte forma.
 +
----
 +
<pre>
 +
-----BEGIN CERTIFICATE-----
 +
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
 +
uhlmF18zYmjVSxZIlQjma15wwch18Q==
 +
-----END CERTIFICATE-----
 +
</pre>
 +
 +
=Definição de CSR=
  
 
Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada.
 
Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada.
  
# Definição de CSR
 
 
Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir.
 
Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir.
  
# Gerar CSR
+
=Gerar CSR=
 
Você poderá acessar alguns sites para gerar esse certificado.
 
Você poderá acessar alguns sites para gerar esse certificado.
  
Linha 23: Linha 33:
  
 
https://www.secnet.com.br/recursos-sn/csrg
 
https://www.secnet.com.br/recursos-sn/csrg
 +
----
  
 
Ao final salve
 
Ao final salve
Linha 28: Linha 39:
 
* a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor).
 
* a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor).
  
# Gerar certificado na Localweb
+
=Gerar certificado na Localweb=
  
 
Ao submeter a geração do certificado selecione a opção
 
Ao submeter a geração do certificado selecione a opção
Linha 37: Linha 48:
 
Você receberá um e-mail com o conteúdo do CERTIFICADO.
 
Você receberá um e-mail com o conteúdo do CERTIFICADO.
 
E mais um link com uma informação para acessar os outros certificados.
 
E mais um link com uma informação para acessar os outros certificados.
 
+
----
<code>
+
<pre>
 
**Arquivo - CA Intermediate Certificates**
 
**Arquivo - CA Intermediate Certificates**
  
 
O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64".
 
O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64".
</code>
+
</pre>
  
# Gerando arquivo server.crt
+
=Gerando arquivo server.crt=
 
O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados.
 
O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados.
Um certificado é composto da seguinte forma.
+
----
 
+
<pre>
<code>
+
-----BEGIN CERTIFICATE-----
 +
CERTIFICADO
 +
-----END CERTIFICATE-----
 +
-----BEGIN CERTIFICATE-----
 +
INTERMEDIARIO
 +
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
+
ROOT
uhlmF18zYmjVSxZIlQjma15wwch18Q==
 
 
-----END CERTIFICATE-----
 
-----END CERTIFICATE-----
</code>
+
</pre>
 
+
----
Para saver o certificado INTERMEDIÁRIO
+
Para saver o certificado INTERMEDIÁRIO
 
* Acesse o link https://support.globalsign.com/ca-certificates/intermediate-certificates/alphassl-intermediate-certificates
 
* Acesse o link https://support.globalsign.com/ca-certificates/intermediate-certificates/alphassl-intermediate-certificates
 
* Veja a informação recebida no e-mail, nesse exemplo AlphaSSL SHA-256 R1 Intermediate Certificate
 
* Veja a informação recebida no e-mail, nesse exemplo AlphaSSL SHA-256 R1 Intermediate Certificate
 
* Clique em View in Base64, essa informação será o INTERMEDIÁRIO
 
* Clique em View in Base64, essa informação será o INTERMEDIÁRIO
 
+
----
Para saver o certificado ROOT
+
Para saver o certificado ROOT
 
* Acesse o link https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates
 
* Acesse o link https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates
 
* Encontre o certificado pelo tipo (R1, R3, R6).
 
* Encontre o certificado pelo tipo (R1, R3, R6).
 
* Clique em View in Base64, essa informação será o ROOT
 
* Clique em View in Base64, essa informação será o ROOT
 
+
----
 
Crie um novo arquivo chamado server.crt
 
Crie um novo arquivo chamado server.crt
  
Linha 71: Linha 86:
 
Copie e cole o conteúdo do ROOT.
 
Copie e cole o conteúdo do ROOT.
  
Será algo como o conteúdo abaixo.
+
Será algo como o conteúdo abaixo, só que com mais texto.
 
+
----
<code>
+
<pre>
-----BEGIN CERTIFICATE-----
 
CERTIFICADO
 
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
 
INTERMEDIARIO
 
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
 
ROOT
 
-----END CERTIFICATE-----
 
</code>
 
 
 
No final será algo mais parecido com, só que com mais texto.
 
 
 
<code>
 
 
-----BEGIN CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
 
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
 
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
Linha 100: Linha 101:
 
Uw==
 
Uw==
 
-----END CERTIFICATE-----
 
-----END CERTIFICATE-----
</code>
+
</pre>
 
+
----
Salver o arquivo e você terá os dois arquivos necessários.  
+
Salve o arquivo e você terá os dois arquivos necessários.  
 
server.key (gerado durante o CSR)
 
server.key (gerado durante o CSR)
 
server.crt (grupo de 3 certificados)
 
server.crt (grupo de 3 certificados)
 +
 +
__NOEDITSECTION__
 +
[[Category:Extra]]

Edição atual tal como às 11h45min de 28 de fevereiro de 2023

Olá, esse tópico irá abordar como gerar o certificado SSL comprado na locaweb.

Ao final desse tópico você terá os arquivos server.key e server.crt, para serem utilizados no servidor web do sistema.

Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins.

Definição de Certificado

Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente. Para garantir a segurança dessa chave, ela é emitida por uma outra empresa, aonde no cliente por padrão já vem cadastrado essas empresas como de confiança, que são as CERTIFICADORAS. Normalmente essas certificadoras são atualizadas durante o update do windows ou linux.

Um certificado é composto da seguinte forma.


-----BEGIN CERTIFICATE-----
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
uhlmF18zYmjVSxZIlQjma15wwch18Q==
-----END CERTIFICATE-----

Definição de CSR

Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada.

Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir.

Gerar CSR

Você poderá acessar alguns sites para gerar esse certificado.

https://csrgenerator.com

https://www.saninternet.com/csr

https://www.secnet.com.br/recursos-sn/csrg


Ao final salve

  • o CSR em um arquivo, chamado server.csr (esse arquivo será o enviado para a locaweb).
  • a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor).

Gerar certificado na Localweb

Ao submeter a geração do certificado selecione a opção

  • Site hospedado em outro Provedor ou nos planos Revenda (Plesk/cPanel), VPS ou Cloud Server Pro/Dedicado Locaweb

Copie e cole o conteúdo do arquivo server.csr

Vá para a próxima etapa. Você receberá um e-mail com o conteúdo do CERTIFICADO. E mais um link com uma informação para acessar os outros certificados.


**Arquivo - CA Intermediate Certificates**

O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64".

Gerando arquivo server.crt

O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados.


-----BEGIN CERTIFICATE-----
CERTIFICADO
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
INTERMEDIARIO
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
ROOT
-----END CERTIFICATE-----

Para saver o certificado INTERMEDIÁRIO


Para saver o certificado ROOT


Crie um novo arquivo chamado server.crt

Copie e cole o conteúdo do CERTIFICADO recebido no e-mail. Copie e cole o conteúdo do INTERMEDIARIO. Copie e cole o conteúdo do ROOT.

Será algo como o conteúdo abaixo, só que com mais texto.


-----BEGIN CERTIFICATE-----
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
uhlmF18zYmjVSxZIlQjma15wwch18Q==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
uhlmF18zYmjVSxZ==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw
Uw==
-----END CERTIFICATE-----

Salve o arquivo e você terá os dois arquivos necessários. server.key (gerado durante o CSR) server.crt (grupo de 3 certificados)