Vamos demonstrar os passos para instalar um certificado existente no servidor IIS, caso não possua o certificado, o procedimento abaixo pode não se aplicar.
Antes de ler esse nosso POST, sugerimos que avalie algumas outras soluções, como:
- O uso de um Proxy Reverso com Ngnix para os servidores WEB por permitir funcionalidades (centralizar a administração, balancear os servidores, criar alta disponibilidade, etc.);
- Caso ainda não possua o certificado, sugerimos que avalie o uso de de um site gratuito para criar certificado SSL válido para seu servidor http.
Temos mais um post caso queira saber também como Configurar o apache como HTTPS (com SSL) no CentOS.
Pré-Requisito
Para instalar um certificado no IIS, esse arquivo precisa estar no formato PFX. Caso esteja em posse dos arquivos em outro formado (.KEY+.CRT, ou .CER), mostraremos abaixo como converter para esse formato.
IMPORTANTE: Em alguns casos o certificado digital possuí intermediários, o ideal é adicionar toda a cadeia de certificados na geração do arquivo, para evitar qualquer incompatibilidade/erros em dispositivos de acesso.
Convertendo um certificado para o formado PFX
Abordaremos duas formas de fazer essa conversão:
- Conversão para um arquivo PFX com o site SSLHOPER
Acesse no navegador o site de conversão do SSLHOOPER, selecione o tipo atual como Standard PEM format. Em seguida escolha o tipo a ser exportado como PFX/PKCS#12. Agora, com as novas informações solicitadas, faça upload do(s) arquivo(s) (não se esqueça dos certificados intermediários, se houve). Estando tudo correto, defina uma senha para o novo arquivo PFX e clique em Convert Certificate.
- Conversão para um arquivo PFX com o aplicativo OpenSSL
Baixe e instale o OpenSSL, em seguida abra o CMD como administrador e execute o seguinte comando (altere as partes em cinza conforme sua realidade):
openssl pkcs12 -export -out NOVO_CERTIFICADO.pfx -inkey CHAVE_PRIVADA.key -in CERTIFICADO.crt -in INTERMEDIARIO.crt -certfile CERTIFICADO_RAIZ.crtApós dar o comando, deve ser solicitado a senha do novo certificado.
Convertendo um certificado para o formado PFX
No servidor, abra a console do IIS, clique no nome do servidor (no painel da esquerda) e clique em Server Certificates (no painel central). Nessa tela, clique (no meu da direita) em Import. Na tela de importação, especifique o caminho do certificado, informe a senha desse arquivo e defina o armazenamento como Web Hosting.
Com o certificado instalado no servidor, expanda (na coluna da esquerda) Sites, localize o site desejado, clique com botão direito sobre ele e escolha Edit Bindings.
- Se não houver uma configuração segura (https) clique em Add;
- Se já houver clique duas vezes na conexão que deseja alterar;
Na tela do Bind configure a conexão com o novo SSL certificate, clique em OK e reinicie esse site pelo IIS.
Testando o certificado
Para testar seu servidor, acesse nosso post sobre um Site para testar o certificado SSL de seu servidor.
Fontes/Referências
NVLAN – Configurar o apache como HTTPS (com SSL) no CentOS
NVLAN – Instalando o Proxy Reverso com Ngnix no CentOS7
NVLAN – Site gratuito para criar certificado SSL válido para seu servidor HTTP
NVLAN – Site para testar o certificado SSL de seu servidor
https://msandbu.wordpress.com/2012/10/15/convert-from-crt-to-pfx-with-openssl/
https://thesslstore.com/knowledgebase/ssl-support/convert-ssl-certificate-to-pfx-sslshopper/
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
