Acesso Rápido expand_more Contato Atendimento Online

INSTALANDO O CERTIFICADO

Microsoft IIS 8.x

Como Gerar a CSR Manual de Instalação
picture_as_pdf print share

Passo a passo

Instalando o Certificado no Microsoft IIS 8.x

As instruções a seguir o guiarão pelo processo de instalação do certificado no Microsoft IIS 8.x.

  1. Descompacte os arquivos recebidos no .zip contendo o certificado.
  2. Na Página Inicial do IIS, dê um duplo clique em “Certificados de Servidor”.

    IIS 8
  3. No menu localizado na lateral direita, escolha “Concluir Solicitação de Certificado”.

    IIS 8
  4. Selecione o certificado a ser instalado. Caso o arquivo não apareça por ser um .crt, coloque para mostrar todos os arquivos e escolha o .crt correspondente ao seu certificado.

    5. No campo “Nome amigável”, dê ao certificado um nome que auxiliará na identificação do certificado, como, por exemplo, Certificado_Site.

    Deixe o repositório de certificados como “Pessoal” como padrão e clique em “Ok”.

    IIS 8

  5. Para fazer a ligação do novo certificado, selecione o site que usará o certificado e, no menu localizado na lateral direita, escolha “Associações”.

    IIS 8
  6. Na tela de “Associações do Site”, clique em “Adicionar” caso seja um novo certificado ou “Editar” caso seja uma renovação.
  7. Seleciona “Https” em “Tipo”. Coloque um nome para o host e, em “Certificado SSL”, selecione o certificado que acabou de instalar e clique em “Ok”.

    IIS 8
Instalando o(s) Certificado(s) de Raiz Intermediária:

Junto com seu certificado, você recebeu os Certificados das Raízes da Sectigo, que deverão ser instalados para o perfeito funcionamento do certificado:

  • Raiz Principal:
    - USERTrustRSACertificationAuthority.crt
  • Raiz Intermediária 1:
    - SectigoPublicServerAuthenticationRootR46_USERTrust.crt
  • Raiz Intermediária 2:
    - SectigoPublicServerAuthenticationCADVR36.crt (DV)
    - SectigoPublicServerAuthenticationCAOVR36.crt (OV)

Você também pode fazer o download dos certificados raiz nos links abaixo:

USERTrustRSACertificationAuthority.crt
SectigoPublicServerAuthenticationRootR46_USERTrust.crt
SectigoPublicServerAuthenticationCADVR36.crt (DV)
SectigoPublicServerAuthenticationCAOVR36.crt (OV)

Instalando o(s) Certificado(s) de Raiz Intermediária:
  1. Clique no botão “Iniciar” e selecione “Executar”. Digite mmc.
  2. Clique em Arquivo e selecione “Adicionar/Remover Snap in”.
  3. Selecione a opção “Adicionar”, escolha “Certificados” e clique em “Adicionar”

    IIS 8
  4. Selecione “Conta de computador”, clique em “Avançar”e, na próxima tela, clique em “Concluir”.

    IIS 8
  5. Feche a tela de “Adicionar/Remover Snap in”.
  6. Na “Raiz do Console, clique com o botão direito do mouse na pasta “Certificados”, dentro de “Autoridades de Certificação Intermediárias”, e escolha a opção “Todas as tarefas” > “Importar”

    IIS 8
  7. Siga o Wizard de instalação, localizando o Certificado intermediário quando solicitado.
  8. Repita o passo acima com o segundo intermediário, caso exista.
  9. Feche o MMC, não sendo necessário salvar o “Console”.
Outro Método - Importe as cadeias de certificados no Windows

Antes de instalar o seu certificado no IIS, é necessário importar os certificados raiz e intermediários para o repositório de certificados do Windows.

ATENÇÃO: Esse processo requer privilégios de administrador.

  1. Clique duas vezes em cada arquivo .crt baixado para abrir o assistente de importação do Windows.
  2. No assistente, clique em Instalar certificado....
  3. Escolha a opção Máquina Local e clique em Avançar.
  4. Selecione Colocar todos os certificados no repositório a seguir.
  5. MUITO IMPORTANTE:
    • Para a Raiz Principal (USERTrustRSACertificationAuthority.crt):
      Escolha Autoridades de Certificação Raiz Confiáveis (Trusted Root Certification Authorities).
    • Para as Intermediárias:
      Escolha Autoridades de Certificação Intermediárias (Intermediate Certification Authorities).
  6. Finalize o assistente e repita para cada arquivo da cadeia.
  7. Após importar todos, recomenda-se reiniciar o IIS para garantir que o sistema reconheça as novas cadeias.
Dúvidas frequentes
  • Qual cadeia usar para OV ou DV?
    A diferença está apenas no último certificado intermediário:
    • DV: SectigoPublicServerAuthenticationCADVR36.crt
    • OV: SectigoPublicServerAuthenticationCAOVR36.crt
  • Preciso instalar todos os arquivos?
    Sim, para garantir a confiança da cadeia completa.
  • Posso instalar por linha de comando?
    Sim! Use o comando certutil ou Import-Certificate (PowerShell) para automação. Exemplo para intermediária:
    certutil -addstore "CA" caminho\para\SectigoPublicServerAuthenticationRootR46_USERTrust.crt

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

Comprar Certificado
 Compre seu Certificado
Entre em Contato
 Entre em Contato
Atendimento Online
 Atendimento Online

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo