Mudanças entre as edições de "Extra/Certificado SSL Locaweb"
Linha 4: | Linha 4: | ||
Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins. | Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins. | ||
+ | |||
+ | # Definição de Certificado | ||
Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente. | Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente. | ||
Linha 10: | Linha 12: | ||
Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada. | Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada. | ||
− | + | # Definição de CSR | |
Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir. | Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir. | ||
− | + | # Gerar CSR | |
Você poderá acessar alguns sites para gerar esse certificado. | Você poderá acessar alguns sites para gerar esse certificado. | ||
Linha 26: | Linha 28: | ||
* a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor). | * a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor). | ||
− | + | # Gerar certificado na Localweb | |
Ao submeter a geração do certificado selecione a opção | Ao submeter a geração do certificado selecione a opção | ||
Linha 35: | Linha 37: | ||
Você receberá um e-mail com o conteúdo do CERTIFICADO. | Você receberá um e-mail com o conteúdo do CERTIFICADO. | ||
E mais um link com uma informação para acessar os outros certificados. | E mais um link com uma informação para acessar os outros certificados. | ||
− | + | ||
+ | <code> | ||
**Arquivo - CA Intermediate Certificates** | **Arquivo - CA Intermediate Certificates** | ||
O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64". | O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64". | ||
+ | </code> | ||
− | + | # Gerando arquivo server.crt | |
O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados. | O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados. | ||
Um certificado é composto da seguinte forma. | Um certificado é composto da seguinte forma. |
Edição das 23h47min de 1 de outubro de 2022
Olá, esse tópico irá abordar como gerar o certificado SSL comprado na locaweb.
Ao final desse tópico você terá os arquivos server.key e server.crt, para serem utilizados no servidor web do sistema.
Esse tópico também serve para quem deseja utilizar com nginx, apache ou afins.
- Definição de Certificado
Imagine as chaves de certificados SSL como uma senha, que é utilizada para encriptar as informações entre seu servidor e o cliente. Para garantir a segurança dessa chave, ela é emitida por uma outra empresa, aonde no cliente por padrão já vem cadastrado essas empresas como de confiança, que são as CERTIFICADORAS. Normalmente essas certificadoras são atualizadas durante o update do windows ou linux.
Primeiro você irá precisar de um solicitação de assinatura de certificado (CSR) e uma chave privada.
- Definição de CSR
Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir.
- Gerar CSR
Você poderá acessar alguns sites para gerar esse certificado.
https://www.saninternet.com/csr
https://www.secnet.com.br/recursos-sn/csrg
Ao final salve
- o CSR em um arquivo, chamado server.csr (esse arquivo será o enviado para a locaweb).
- a CHAVE privada em um arquivo, chamado server.key (esse arquivo será o enviado para o servidor).
- Gerar certificado na Localweb
Ao submeter a geração do certificado selecione a opção
- Site hospedado em outro Provedor ou nos planos Revenda (Plesk/cPanel), VPS ou Cloud Server Pro/Dedicado Locaweb
Copie e cole o conteúdo do arquivo server.csr
Vá para a próxima etapa. Você receberá um e-mail com o conteúdo do CERTIFICADO. E mais um link com uma informação para acessar os outros certificados.
- Arquivo - CA Intermediate Certificates**
O arquivo CA será necessário para sites hospedados fora dá Locaweb. Para realizar o download do arquivo CA acesse o link Intermediate Certificates: https://support.globalsign.com/customer/en/portal/articles/1223298 Obs: O seu modelo do certificado é o AlphaSSL SHA-256 R1 Intermediate Certificate, clique em "Download" ou para visualizar o CA clique em "View in Base64".
- Gerando arquivo server.crt
O arquivo server.crt é um agrupado de 3 certificado, compondo a cadeia dos certificados. Um certificado é composto da seguinte forma.
BEGIN CERTIFICATE-----
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
uhlmF18zYmjVSxZIlQjma15wwch18Q==
END CERTIFICATE-----
Para saver o certificado INTERMEDIÁRIO
- Acesse o link https://support.globalsign.com/ca-certificates/intermediate-certificates/alphassl-intermediate-certificates
- Veja a informação recebida no e-mail, nesse exemplo AlphaSSL SHA-256 R1 Intermediate Certificate
- Clique em View in Base64, essa informação será o INTERMEDIÁRIO
Para saver o certificado ROOT
- Acesse o link https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates
- Encontre o certificado pelo tipo (R1, R3, R6).
- Clique em View in Base64, essa informação será o ROOT
Crie um novo arquivo chamado server.crt
Copie e cole o conteúdo do CERTIFICADO recebido no e-mail. Copie e cole o conteúdo do INTERMEDIARIO. Copie e cole o conteúdo do ROOT.
Será algo como o conteúdo abaixo.
BEGIN CERTIFICATE-----
CERTIFICADO
END CERTIFICATE-----
BEGIN CERTIFICATE-----
INTERMEDIARIO
END CERTIFICATE-----
BEGIN CERTIFICATE-----
ROOT
END CERTIFICATE-----
No final será algo mais parecido com, só que com mais texto.
BEGIN CERTIFICATE-----
MIIGQjCCBSqgAwIBAgIMSVEcP......lycOaaUBQMTBsj68cDMzADoAE5y118yyj
uhlmF18zYmjVSxZIlQjma15wwch18Q==
END CERTIFICATE-----
BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
uhlmF18zYmjVSxZ==
END CERTIFICATE-----
BEGIN CERTIFICATE-----
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw
Uw==
END CERTIFICATE-----
Salver o arquivo e você terá os dois arquivos necessários. server.key (gerado durante o CSR) server.crt (grupo de 3 certificados)