Busca


imprimir pdf

SSL Windows


De que se trata ?

O SSL (Secure Socket Layer) destina-se à encriptação das trocas de dados entre duas máquinas. Esta faz-se geralmente entre um posto cliente e um servidor. Pode ser usado no seu servidor a fim de proteger a transmissão de informações confidenciais, como no caso de um pagamento online, por exemplo. A sua utilização distingue-se pelo facto de ser apresentado o url em HTTPS.






Etapas

Pré-requisitos

  1. Um nome de domínio na OVH

  2. Um certificado SSL para este nome de domínio ou um dos seus sub-domnínios encomendados na OVH (www.meu-dominio.com) : SSL OVH

  3. Um servidor dedicado em Windows

  4. A configuração do servidor far-se-à através TSE do IIS

  5. Vamos supor o domínio meu-domínio.com já instalado sobre IIS

Chave Privada & CSR

  1. Conecte-se ao seu servidor através de depois clique em Iniciar" "Ferramentas de Administração" "IIS"
    Seleccione então www.meu-domínio.com depois "Clique Direito" e "Propriedades".



  2. Escolha a tab Directory Security



  3. Clique aqui sobre Server Certificate ... depois seleccione Create a new certificate



  4. Escolha Prepare the request now, but send it later



  5. Indique o nome do sub-domínio do seu certificado (www.meu-domínio.com no nosso exemplo) puis sélectionnez uma chave de 2048 bits.



  6. Insira o NOME, PRENOME, Função, Nome do certificado, PAÍS, DEPARTEMENTO, CIDADE como indicado no MANAGER, Certificats SSL, Regenerar o Certificado, Insira você mesmo a chave pública.



  7. Registe a chave pública (CSR) no seu servidor e termine o procedimento :




Regeneração e Download

  1. Conecte-se de seguida ao seu MANAGER, Certificados SSL, Regenerar o Certificado, Insira você mesmo a chave pública e copie a chave pública que acabou de registar no seu servidor.

    O procedimento de REGENERAÇÃO está detalhado aqui : Guia de Regeneração

  2. Faça de seguida o download da sua chave no MANAGER, Certificados SSL, Recuperar o certificado SSL e escolha o formato pkcs7 (formato utilizador pelo microsoft IIS)



Adicionar um certificado regenerado

  1. Volte por TSE ao servidor e depois clique em Iniciar" "Ferramentas de Administração" "IIS"
    Seleccione www.meu-domínio.com depois "Clique direito" e "Propriedades".
    Escolha a tab Directory Security e depois clique sobre Server Certificate ...


  2. Seleccione Process the pending request and install the certificate


  3. Indique o caminho onde está o certificado para acabou de fazer o download.


  4. Precise a porta SSL sobre : 443


  5. Depois finalize o procedimento :


  6. Faça o teste de acesso em https://www.meu-domínio.com/