Tutoriais e Procedimentos

IIS: Desabilitar Protocolos Inseguros

Passo a passo

Desabilitando os Protocolos Inseguros no IIS

As instruções a seguir o guiarão pelo processo de configuração dos protocolos seguros no Microsoft IIS.

Desabilitando o SSL v2 no servidor IIS

Abra o Editor do Registro (regedit) como administrador.
No Editor do Registro navegue até a pasta abaixo:

Hkey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Clique na pasta SSL 2.0 com o botão direito do mouse e escolha Novo > Chave e nomeie de Server.
Clique com o botão direito do mouse em Server> Novo > DWORD (32-bit) Value e nomeie como Enabled.
Dê um duplo clique em Enabled e insira 0 no campo Dados do valor.
Reinicie o servidor.

Desabilitando o SSL v3 no servidor IIS

Abra o Editor do Registro (regedit) como administrador.
No Editor do Registro navegue até a pasta abaixo:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Clique com o botão direito do mouse em Protocols e escolha Novo > Chave.
Nomeie a pasta SSL 3.0. Clique nesta pasta com o botão direito do mouse e escolha Novo > Chave e
nomeie de Client.
Clique novamente na pasta SSL 3.0 com o botão direito do mouse e escolha Novo > Chave e nomeie de
Server.
Clique com o botão direito do mouse em Client> Novo > DWORD (32-bit) Value e nomeie como
DisabledByDefault.
Dê um duplo clique em DisabledByDefault e insira 1 no campo Dados do valor.
Clique com o botão direito do mouse em Server> Novo > DWORD (32-bit) Value e nomeie como Enabled.
Dê um duplo clique em Enabled e insira 0 no campo Dados do valor.
Reinicie o servidor.

Clique aqui para saber como habilitar protocolos seguros TLS v1.2 e TLS v1.3 no IIS

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Compre seu Certificado

Entre em Contato

Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.