Acesso Rápido expand_more Contato Atendimento Online

INSTALANDO O CERTIFICADO

Microsoft IIS 7

Como Gerar a CSR Manual de Instalação
picture_as_pdf print share

Passo a passo

Instalando o Certificado no Microsoft IIS 7

As instruções a seguir o guiarão pelo processo de instalação do certificado no Microsoft IIS 7.

  1. Selecione “Administrative Tools”

  2. Inicie “IIS Manager”.

  3. Clique no nome do seu servidor onde o certificado será instalado.

  4. No menu central, de um clique duplo em Server Certificates” (Certificados de Servidor)


  5. No menu "Actions" (no lado direito), clique em Complete Certificate Request” (Concluir Solicitação de Certificado)

    Microsoft IIS 7

  6. Isto irá abrir o assistente para a instalação do certificado.

    Microsoft IIS 7

  7. Navegue até a pasta onde salvou o certificado recebido da Sectigo Brasil. Este é o arquivo recebido no .zip que se chama seudominio.crt. Coloque o Friendly Name (Nome Amigavel) desejado. O Friendly Name não é parte do certificado, e sim apenas um nome para o técnico reconhecer mais facilmente o certificado. Clique em "Ok".

  8. Depois que o certificado estiver devidamente instalado no servidor, você terá que designar o certificado ao site apropriado usando o IIS.

  9. No menu "Connections" na janela principal do Internet Information Services (IIS) selecione o nome do servidor onde o certificado está instalado.

  10. Em "Sites" selecione o site onde irá utilizar o SSL.

  11. No menu "Actions" (do lado direito), clique em "Bindings".

    Microsoft IIS 7

  12. Isso abrirá a janela "Site Bindings".

    Microsoft IIS 7

  13. Na janela "Site Bindings" clique em "Add". Isso abrirá a janela de "Add Site Binding".

    Microsoft IIS 7

  14. Em "Type" escolha https. O endereço IP deve ser o endereço do site ou estar como All Unassigned e a porta padrão para SSL é a 443. O campo "SSL Certificate" deve especificar o certificado que foi instalado no passo anterior. Clique em "OK".

Uma vez finalizados os passos acima você terá que instalar os certificados raiz e intermediários manualmente.

Instalando o(s) Certificado(s) de Raiz Intermediária:

Junto com seu certificado, você recebeu os Certificados das Raízes da Sectigo, que deverão ser instalados para o perfeito funcionamento do certificado:

  • Raiz Principal:
    - USERTrustRSACertificationAuthority.crt
  • Raiz Intermediária 1:
    - SectigoPublicServerAuthenticationRootR46_USERTrust.crt
  • Raiz Intermediária 2:
    - SectigoPublicServerAuthenticationCADVR36.crt (DV)
    - SectigoPublicServerAuthenticationCAOVR36.crt (OV)

Você também pode fazer o download dos certificados raiz nos links abaixo:

USERTrustRSACertificationAuthority.crt
SectigoPublicServerAuthenticationRootR46_USERTrust.crt
SectigoPublicServerAuthenticationCADVR36.crt (DV)
SectigoPublicServerAuthenticationCAOVR36.crt (OV)

Instalando o(s) Certificado(s) de Raiz Intermediária:

Junto com seu certificado, você recebeu os Certificados das Raízes da Sectigo, que deverão ser instalados para o perfeito funcionamento do certificado.

  1. Clique no botão “Iniciar” e selecione “Executar”. Digite mmc.
  2. Clique em Arquivo e selecione “Adicionar/Remover Snap in”.
  3. Selecione a opção “Adicionar”, escolha “Certificados” e clique em “Adicionar”

    IIS 8
  4. Selecione “Conta de computador”, clique em “Avançar”e, na próxima tela, clique em “Concluir”.

    IIS 8
  5. Feche a tela de “Adicionar/Remover Snap in”.
  6. Na “Raiz do Console, clique com o botão direito do mouse na pasta “Certificados”, dentro de “Autoridades de Certificação Intermediárias”, e escolha a opção “Todas as tarefas” > “Importar”

    IIS 8
  7. Siga o Wizard de instalação, localizando o Certificado intermediário quando solicitado.
  8. Repita o passo acima com o segundo intermediário, caso exista.
  9. Feche o MMC, não sendo necessário salvar o “Console”.
Outro Método - Importe as cadeias de certificados no Windows

Antes de instalar o seu certificado no IIS, é necessário importar os certificados raiz e intermediários para o repositório de certificados do Windows.

ATENÇÃO: Esse processo requer privilégios de administrador.

  1. Clique duas vezes em cada arquivo .crt baixado para abrir o assistente de importação do Windows.
  2. No assistente, clique em Instalar certificado....
  3. Escolha a opção Máquina Local e clique em Avançar.
  4. Selecione Colocar todos os certificados no repositório a seguir.
  5. MUITO IMPORTANTE:
    • Para a Raiz Principal (USERTrustRSACertificationAuthority.crt):
      Escolha Autoridades de Certificação Raiz Confiáveis (Trusted Root Certification Authorities).
    • Para as Intermediárias:
      Escolha Autoridades de Certificação Intermediárias (Intermediate Certification Authorities).
  6. Finalize o assistente e repita para cada arquivo da cadeia.
  7. Após importar todos, recomenda-se reiniciar o IIS para garantir que o sistema reconheça as novas cadeias.
Dúvidas frequentes
  • Qual cadeia usar para OV ou DV?
    A diferença está apenas no último certificado intermediário:
    • DV: SectigoPublicServerAuthenticationCADVR36.crt
    • OV: SectigoPublicServerAuthenticationCAOVR36.crt
  • Preciso instalar todos os arquivos?
    Sim, para garantir a confiança da cadeia completa.
  • Posso instalar por linha de comando?
    Sim! Use o comando certutil ou Import-Certificate (PowerShell) para automação. Exemplo para intermediária:
    certutil -addstore "CA" caminho\para\SectigoPublicServerAuthenticationRootR46_USERTrust.crt

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Comprar Certificado
 Compre seu Certificado
Entre em Contato
 Entre em Contato
Atendimento Online
 Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo