Manual de Instalação | Sectigo Brasil - sectigo.com.br

INSTALANDO O CERTIFICADO

Red Hat Linux

Como Gerar a CSR Manual de Instalação

Passo a passo

Instalando o Certificado no Red Hat Linux

As instruções a seguir o guiarão pelo processo de instalação do certificado no Red Hat Linux.

1º PASSO - Salve os arquivos de certificado recebidos

Você recebeu um arquivo .zip contendo 2 arquivos da Sectigo:

Seu certificado - seudominio_com_br.crt
Seu arquivo Apache "bundle" - seudominio_com_br.ca-bundle

Descompacte os arquivos e salve o seu certificado no diretório onde você costuma armazenar seus certificados, p. ex.: /etc/httpd/conf/ssl.crt/ e o ca-bundle onde ficam armazenadas as raízes públicas, p. ex.: /etc/httpd/conf/ca/.

Neste exemplo, usaremos:

/etc/httpd/conf/crt/ - local onde os certificados serão armazenados.
/etc/httpd/conf/key/ - local onde a chave privativa do servidor está armazenada.
/etc/httpd/conf/ca/ - local onde o CA-bundle será armazenado.

2º PASSO - Configure o httpd.conf

É necessário referenciar o ca-bundle, assim como o seu certificado, para que o seu servidor web utilize seu certificado digital corretamente.

Nas configurações do Virtual Host do seu site, no arquivo httpd.conf (dependendo da configuração, o SSL pode estar configurado em um include, em um arquivo chamado ssl.conf ou httpd_ssl.conf), você deverá completar as seguintes etapas:

Renomeie o arquivo seudominio_com_br.ca-bundle para ca.txt e copie para o diretório escolhido, p.ex.: /etc/httpd/conf/ca/
Adicione a linha a seguir à seção de SSL do httpd.conf. Se a linha já existir, mude o que for necessário para que ela fique da seguinte forma:
SSLCACertificateFile /etc/httpd/conf/ca/ca.txt
Salve o arquivo seudominio_com_br.crt para o diretório escolhido, p. ex: /etc/httpd/conf/crt/. Verifique também que o arquivo .key gerado juntamente com a solicitação do certificado esteja salvo no local correto, p. ex: /etc/httpd/conf/key/. Adicione agora as linhas abaixo, referentes ao seu certificado a à chave privativa:
SSLCertificateFile /etc/httpd/conf/crt/seudominio_com_br.crt
SSLCertificateKeyFile /etc/httpd/conf/key/dominio.key
Se você estiver utilizando outro local e outro nome de certificado, terá de alterar os caminho e nomes de arquivo de acordo.

A seção SSL do arquivo httpd.conf atualizado agora deve estar semelhante ao seguinte exemplo:
SSLCertificateFile/etc/httpd/conf/crt/seudominio_com_br.crt
SSLCertificateKeyFile/etc/httpd/conf/key/dominio.key
SSLCACertificateFile/etc/httpd/conf/ca/ca.txt
Salve seu arquivo httpd.conf e reinicie o Apache.

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.