Como configurar certificados SSL (Secure Sockets Layer) no IIS (Internet Information Services) em poucos passos
Hoje falarei sobre a instalação de um certificado SSL no IIS, mas primeiro:
O que é o SSL?
O SSL (Secure Socket Layer) é um protocolo de internet e foi desenvovido para dar mais segurança aos dados que são trafegados pela internet, podendo ser usado em vários tipos de serviço, principalmente aqueles que envolvam dados sigilosos, como o envio de número de cartão de crédito, senhas, etc. O SSL criptografa as informações que são transmitidas entre o cliente e o servidor web, obviamente nem tudo é 100% seguro, mas isso dificulta em muito o processo.
Hoje em dia é muito fácil e barato de se instalar em qualquer site, basicamente todo conteúdo deixa de ser trafegado pelo HTTP normal (geralmente porta 80) e passa a ser trafegada pelo HTTPS (geralmente porta 443).
Então, mas o que é um certificado SSL?
O certificado SSL como o próprio nome já diz, tem a função de provar que o site que você acessa é realmente ele mesmo, o domínio do site passa por um processo de validação por empresas que geram esses certificados (verisign, godaddy, certisign), e dependendo do tipo de domínio, até da entidade em posse do domínio.
Então sempre que visistar um site e desconfiar, verifique se ele é seguro possuindo aquele ícone de cadeado (geralmente ao lado do endereço), clique nele e cheque as informações do domínio e detentor do domínio.
Vamos ao que interessa:
Primeiro passo é você gerar um CSR (Certificate Signing Request), que é um arquivo criptografado com as informações do seu domínio. Para gerá-lo você precisará preencher as seguintes informações:
Common name: url onde o certificado vai ser utilizado;
Organization: nome oficial da organização (ou empresa), igual ao existente no seu CNPJ ou seu nome caso não possua empresa;
Organizational Unit: unidade (setor) da sua empresa;
City or Locality: cidade;
State or Province: seu estado (escrito por extenso);
Country: país com dois caracteres. (BR para Brasil).
- No IIS você pode clicar na parte de Server Certificates e clicar no botão Create Certificate Request na barra lateral;
- Preencha os campos como informado acima;
- Escolha a chave de criptografia que você irá utilizar (verifique com a empresa que irá gerar o certificado qual ela suporta), mas geralmente será de 2048-bit, pelo menos para os padrões de hoje em dia, mas se der suporte a mais, "mete bronca"!
- Escolha um nome para esse arquivo e pronto, você tem em mãos sua CSR!
Gerando CSR – 1 – IIS + SSL
Gerando CSR – 2 – IIS + SSL
Gerando CSR – 3 – IIS + SSL
Segundo passo é você entrar em contato com um empresa e fazer o processo de solicitação de certificado, umas automáticas, outras manuais, umas podem demorar coisa de horas, outras podem demorar dias, mas tudo dependende de caso a caso e de empresa a empresa, no final você terá o seu certificado pronto para ser instalado no IIS.
Terceiro passo:
-1) Caso você possua um arquivo .cer, você precisa apenas completar a requisição de certificado. Na mesma janela que você gerou o CSR você só precisa clicar em Complete Certificate Request e apontar o arquivo, dar um frinedly name (o proprio domínio) e pronto, está instalado no IIS.
-2) Caso você tenha recebido um certificado intermediário você deverá instalá-lo primeiro no seu servidor, para isso basta seguir esses passos:
Para instalar o certificado intermediário, clique em Iniciar e, em seguida, clique em Executar....
Digite mmc e depois clique em OK. A janela do Console de gerenciamento Microsoft (Console) será exibida.
Na janela Console1, clique no menu Arquivo e selecione Adicionar/Remover snap-in.
Na janela Adicionar ou remover snap-in, selecione Certificados e clique em Adicionar.
Na janela Snap-in de certificados, selecione Conta do computador e clique em Avançar.
Na janela Selecionar computador, selecione Computador local e clique em Finalizar.
Na janela Adicionar ou remover snap-in, clique em OK.
Na janela Console1, clique no + para expandir a pasta.
Clique com o botão direito em Autoridades de certificação intermediária, passe o mouse sobre Todas as tarefas e clique em Importar.
Na janela Assistente de importação de certificado, clique em Avançar.
Clique em Procurar para encontrar o arquivo de certificado intermediário.
Na janela Abrir, mude o filtro de extensões de arquivo para Certificados PKCS #7 (*.spc;*.p7b), selecione o arquivo de certificado intermediário e clique em Abrir.
Na janela Assistente de importação de certificado, clique em Avançar.
Selecione Colocar todos os certificados no seguinte armazenamento e clique em Procurar.
Na janela Selecionar armazenamento de certificados, selecione Autoridades de certificação intermediária e clique em OK.
Na janela Assistente de importação de certificado, clique em Avançar.
Clique em Concluir.
Clique em OK.
Intermediate Certificate - IIS + SSL
Pronto, agora é só ir no IIS novamente e fazer o mesmo passo para quem já tinha o .cer, completar a requisição de certificado.
Complete Certificate Request - IIS + SSL
Agora vamos a parte final, associar a porta de HTTPS para o nosso certificado.
Dentro do IIS, escolha o seu website e vá em edit bindings, escolha o protocolo HTTPS, selecione o seu certificado (que agora já irá aparecer na lista de SSL certificates), defina uma porta (ou deixe a padrão 443) e pronto, agora é só testar o seu domínio rodando em https://www.seudominioseguro.com.br.