Tutoriais e Procedimentos

Exportação do IIS para Apache

Passo a passo

Exportanto o Certificado do Microsoft IIS para o Apache

As instruções a seguir o guiarão pelo processo de exportação do certificado (no formato PFX) do Microsoft IIS para a instalação no Apache.

Criar um snap-in do MMC para gerenciar certificados:

Clique em Iniciar e em Executar.
Digite "MMC.EXE" (sem as aspas) e clique em OK.
Clique em Console no novo MMC criado e, em seguida, clique em "Adicionar/remover snap-in".
Na nova janela exibida, clique em "Adicionar".
Selecione "Certificados" e clique em "Adicionar".
Escolha a opção "Conta de computador" e clique em "Avançar".
Selecione "Computador Local" na próxima tela e clique em "OK".
Clique em "Fechar" e, em seguida, em "OK".

Agora, você adicionou o snap-in de certificados, que lhe permitirá trabalhar com quaisquer certificados no armazenamento de certificado do seu computador.

Exportar a chave pública (.crt) e a chave privada (.key)

Agora que já adicionou o snap-in de certificados, você poderá exportar o par de chaves que seu servidor Web está usando (a chave pública e a chave privada). Para fazer isso, execute as seguintes etapas:

Abra o snap-in de certificados (Computador local) que você adicionou na última seção, navegue até Pessoal e, depois, até Certificados.
O certificado do seu servidor Web estará indicado pelo CN (Common Name) encontrado no campo Assunto do certificado (usando o Internet Explorer, você poderá exibir facilmente o certificado para ver o Common Name, caso não saiba qual é ele).
Clique com o botão direito do mouse no certificado do servidor, selecione Todas as tarefas e clique em Exportar.
Quando o assistente for iniciado, clique em Avançar. Escolha exportar a chave particular e clique em Avançar.
Selecione o formato de arquivo “PKCS #12” (.PFX).
OBS: ao exportar o certificado para uso em um servidor Web com o Apache, não selecione “Exigir criptografia de dados de alta segurança”.

OBS: não selecione “Incluir todos os certificados no caminho de certificação, se possível”. Os certificados das autoridades emissoras podem ser exportados separadamente ou solicitados ao departamento de Suporte.
Clique em Avançar e escolha uma senha para proteger o arquivo PFX. Será necessário inserir a mesma senha duas vezes para garantir que ela foi digitada corretamente. Ao concluir essa etapa, clique em Avançar.
Escolha o nome com o qual deseja salvar esse arquivo. Não inclua uma extensão no nome do arquivo; o assistente adicionará automaticamente a extensão PFX para você.
Clique em Avançar e leia o resumo. Preste atenção especial ao local em que o arquivo está sendo salvo. Se tiver certeza de que as informações estão corretas, escolha Concluir.

Agora, você tem um arquivo PFX que contém o certificado do seu servidor e a respectiva chave privada correspondente.

Extrair Chave Privada do arquivo .PFX para uso com o Apache

Para extrair a Chave Privada (arquivo .key) do PFX, rode o comando abaixo no OpenSSL:

openssl pkcs12 -in [nome do arquivo.pfx] -nodes -nocerts -out chaveprivada.key

Obs: Quando solicitado, entre com a mesma senha usada ao exportar o certificado.

Após extrair a chave privada, siga as instruções do Manual de Instalação no Apache utilizando o seu certificado que enviamos por e-mail (arquivo .crt) e o bundle raiz (que pode ser baixado clicando aqui)

Se o Apache não suportar o uso de chaves privadas criptografadas, use o comando a seguir para decriptografá-la:

openssl rsa -in [nome do arquivo da chave privada .key] -out [nova chave .key]

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.