Como configurar certificados SSL no IIS em 3 passos

Como configurar certificados SSL (Secure Sockets Layer) no IIS (Internet Information Services) em poucos passos

Hoje falarei sobre a instalação de um certificado SSL no IIS, mas primeiro: O que é o SSL? O SSL (Secure Socket Layer) é um protocolo de internet e foi desenvovido para dar mais segurança aos dados que são trafegados pela internet, podendo ser usado em vários tipos de serviço, principalmente aqueles que envolvam dados sigilosos, como o envio de número de cartão de crédito, senhas, etc. O SSL criptografa as informações que são transmitidas entre o cliente e o servidor web, obviamente nem tudo é 100% seguro, mas isso dificulta em muito o processo. Hoje em dia é muito fácil e barato de se instalar em qualquer site, basicamente todo conteúdo deixa de ser trafegado pelo HTTP normal (geralmente porta 80) e passa a ser trafegada pelo HTTPS (geralmente porta 443). Então, mas o que é um certificado SSL? O certificado SSL como o próprio nome já diz, tem a função de provar que o site que você acessa é realmente ele mesmo, o domínio do site passa por um processo de validação por empresas que geram esses certificados (verisign, godaddy, certisign), e dependendo do tipo de domínio, até da entidade em posse do domínio. Então sempre que visistar um site e desconfiar, verifique se ele é seguro possuindo aquele ícone de cadeado (geralmente ao lado do endereço), clique nele e cheque as informações do domínio e detentor do domínio. Vamos ao que interessa: Primeiro passo é você gerar um CSR (Certificate Signing Request), que é um arquivo criptografado com as informações do seu domínio. Para gerá-lo você precisará preencher as seguintes informações: Common name: url onde o certificado vai ser utilizado; Organization: nome oficial da organização (ou empresa), igual ao existente no seu CNPJ ou seu nome caso não possua empresa; Organizational Unit: unidade (setor) da sua empresa; City or Locality: cidade; State or Province: seu estado (escrito por extenso); Country: país com dois caracteres. (BR para Brasil). - No IIS você pode clicar na parte de Server Certificates e clicar no botão Create Certificate Request na barra lateral; - Preencha os campos como informado acima; - Escolha a chave de criptografia que você irá utilizar (verifique com a empresa que irá gerar o certificado qual ela suporta), mas geralmente será de 2048-bit, pelo menos para os padrões de hoje em dia, mas se der suporte a mais, "mete bronca"! - Escolha um nome para esse arquivo e pronto, você tem em mãos sua CSR! Segundo passo é você entrar em contato com um empresa e fazer o processo de solicitação de certificado, umas automáticas, outras manuais, umas podem demorar coisa de horas, outras podem demorar dias, mas tudo dependende de caso a caso e de empresa a empresa, no final você terá o seu certificado pronto para ser instalado no IIS. Terceiro passo: -1) Caso você possua um arquivo .cer, você precisa apenas completar a requisição de certificado. Na mesma janela que você gerou o CSR você só precisa clicar em Complete Certificate Request e apontar o arquivo, dar um frinedly name (o proprio domínio) e pronto, está instalado no IIS. -2) Caso você tenha recebido um certificado intermediário você deverá instalá-lo primeiro no seu servidor, para isso basta seguir esses passos:
  1. Para instalar o certificado intermediário, clique em Iniciar e, em seguida, clique em Executar....
  2. Digite mmc e depois clique em OK. A janela do Console de gerenciamento Microsoft (Console) será exibida.
  3. Na janela Console1, clique no menu Arquivo e selecione Adicionar/Remover snap-in.
  4. Na janela Adicionar ou remover snap-in, selecione Certificados e clique em Adicionar.
  5. Na janela Snap-in de certificados, selecione Conta do computador e clique em Avançar.
  6. Na janela Selecionar computador, selecione Computador local e clique em Finalizar.
  7. Na janela Adicionar ou remover snap-in, clique em OK.
  8. Na janela Console1, clique no + para expandir a pasta.
  9. Clique com o botão direito em Autoridades de certificação intermediária, passe o mouse sobre Todas as tarefas e clique em Importar.
  10. Na janela Assistente de importação de certificado, clique em Avançar.
  11. Clique em Procurar para encontrar o arquivo de certificado intermediário.
  12. Na janela Abrir, mude o filtro de extensões de arquivo para Certificados PKCS #7 (*.spc;*.p7b), selecione o arquivo de certificado intermediário e clique em Abrir.
  13. Na janela Assistente de importação de certificado, clique em Avançar.
  14. Selecione Colocar todos os certificados no seguinte armazenamento e clique em Procurar.
  15. Na janela Selecionar armazenamento de certificados, selecione Autoridades de certificação intermediária e clique em OK.
  16. Na janela Assistente de importação de certificado, clique em Avançar.
  17. Clique em Concluir.
  18. Clique em OK.
Intermediate Certificate - IIS + SSL
Intermediate Certificate - IIS + SSL
Pronto, agora é só ir no IIS novamente e fazer o mesmo passo para quem já tinha o .cer, completar a requisição de certificado.
Complete Certificate Request - IIS + SSL
Complete Certificate Request - IIS + SSL
Agora vamos a parte final, associar a porta de HTTPS para o nosso certificado. Dentro do IIS, escolha o seu website e vá em edit bindings, escolha o protocolo HTTPS, selecione o seu certificado (que agora já irá aparecer na lista de SSL certificates), defina uma porta (ou deixe a padrão 443) e pronto, agora é só testar o seu domínio rodando em https://www.seudominioseguro.com.br.