Acesso Rápido expand_more Contato Atendimento Online

Passo a passo

Exportanto o Certificado do Apache para IIS


As instruções a seguir o guiarão pelo processo de exportação do certificado do Apache para a instalação no Microsoft IIS.


Exportando o certificado do Apache

Para migrar seu certificado do Apache para o IIS, você deverá gerar um arquivo .pfx com o OpenSSL que contenha a sua chave privativa e o seu certificado.

Para converter a sua chave privativa e seu certificado, que estão em dois arquivos separados no Apache, em um arquivo .pfx utilize o comando abaixo:

openssl pkcs12 -export -inkey chave_privativa.key -in seu_certificado.crt -certfile arquivo.ca-bundle -out exportado.pfx

Após gerado o novo arquivo de certificado, faça o procedimento de importação no seu IIS.
Criar um snap-in do MMC para gerenciar certificados:
  1. Clique em Iniciar e em Executar.

  2. Digite "MMC.EXE" (sem as aspas) e clique em OK.

  3. Clique em Console no novo MMC criado e, em seguida, clique em "Adicionar/remover snap-in".

  4. Na nova janela exibida, clique em "Adicionar".

  5. Selecione "Certificados" e clique em "Adicionar".

  6. Escolha a opção "Conta de computador" e clique em "Avançar".

  7. Selecione "Computador Local" na próxima tela e clique em "OK".

  8. Clique em "Fechar" e, em seguida, em "OK".

Agora, você adicionou o snap-in de certificados, que lhe permitirá trabalhar com quaisquer certificados no armazenamento de certificado do seu computador.

Importar uma chave pública e uma chave privada

Depois de ter feito o snap-in de certificados, você poderá importar o par de chaves que será usado em seu servidor Web (a chave pública e a chave privada). Para isso, execute os seguintes passos:

  1. Abra o snap-in de certificados (Computador local) que você adicionou na última seção, navegue até Pessoal e, depois, até Certificados.

  2. Escolha “Todas as tarefas”, e depois clique Importar.

  3. Quando o assistente for iniciado, clique em Avançar . Localize o arquivo .PFX correspontente ao certificado que deseja importar. Clique em Avançar.

  4. Se for solicitado, digite a senha do arquivo .PFX. Certifique-se de que a opção “Marcar a chave como exportável” esteja marcada para que o certificado possa ser exportado quando necessário.

  5. Em seguida, selecione o repositório “Pessoal” para que o certificado seja armazenado.

  6. Clique em Avançar. Você deve ver um resumo do que o assistente está prestes a fazer. Se as informações estiverem corretas, clique em Concluir.

Agora que o certificado foi importado para o repositório, você pode habilitar o IIS para usá-lo.

Para isso, execute os seguintes passos:

  1. Selecione o site que usará o certificado e, no menu localizado na lateral direita, escolha “Associações”.

    IIS 8
  2. Na tela de “Associações do Site”, clique em “Adicionar” caso seja um novo certificado ou “Editar” caso seja uma renovação.
  3. Seleciona “Https” em “Tipo”. Coloque um nome para o host e, em “Certificado SSL”, selecione o certificado que acabou de importar e clique em “Ok”.

    IIS 8

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo