Home Como instalar um certificado SSL no IIS (Windows Server)

Como instalar um certificado SSL no IIS (Windows Server)

Este guia aborda como emitir e instalar um certificado SSL em um servidor web IIS (Internet Information Services) executado em um Windows Server.

Conteúdo:

Crie uma solicitação de assinatura de certificado (CSR) com IIS no Windows

Para criar um certificado SSL/TLS de uma Autoridade de Certificação (CA) externa, você precisa gerar umSolicitação de assinatura de certificado(RSC). Você pode criar um CSR na GUI do IIS:

    1. Abra o console do Gerenciador de Serviços de Informações da Internet (InetMgr.exe);
    2. Selecione seu host Windows e vá para oCertificados de servidorseção;
    3. No menu Ações à direita, selecioneCriar solicitação de certificado;
    4. Preencha as informações do certificado =:
      1. Nome Comum– especifique o FQDN do site (servidor web) ao qual seus clientes se conectarão. Por exemplo:reports.woshub.com. Se você deseja criar um certificado curinga para um domínio, digite*.woshub.com
      2. Organização– especifique o nome da sua organização. Para certificados de Validação da Organização (OV) e Validação Estendida (EV), insira o nome oficial da organização. Indivíduos podem usar certificados SSL de Validação de Domínio (DV). Neste caso, você deverá fornecer o nome completo do proprietário do certificado;
      3. Unidade organizacional– o nome interno do departamento da sua organização responsável pelo certificado;
      4. Cidade/localidade
      5. Estado/província
      6. País/região– código do país com duas letras.

    5. Selecione um provedor de serviços criptográficos e o comprimento da chave. Recomendamos usar oProvedor criptográfico Microsoft RSA SChannelcom um comprimento de chave de pelo menos2048 bits;
    6. Especifique o nome do arquivo para salvar a solicitação CSR;
    7. Você deve obter um arquivo de texto que começa comBEGIN NEW CERTIFICATE REQUESTe termina comEND NEW CERTIFICATE REQUESTlinha.

Envie seu arquivo CSR para a organização autorizada a emitir certificados SSL. Se você estiver usando uma autoridade de certificação interna baseada na Microsoft, carregue o CSR, assine o certificado e baixe o arquivo CER.

Depois de receber o arquivo de certificado SST/TLS (*.CER) da sua CA, você poderá instalá-lo no IIS.

Abra o console do Gerenciador do IIS, vá para a seção Certificados e selecioneConcluir solicitação de certificado.

Observe que este artigo explica como instalar certificados X.509 codificados em DER/base64 recebidos da Microsoft no formato *.CER. Se você recebeu um certificado em*.CRTformato da sua Autoridade de Certificação, você não poderá importá-lo e instalá-lo no IIS.

O que você precisa fazer é converter seu certificado CRT para o formato PFX. A maneira mais fácil de fazer isso é usar oabresslferramenta, que está disponível em qualquer distribuição Linux. Você precisará de um certificado (*.crt) e um arquivo de chave privada (*.key). Para fazer a conversão, execute o comando abaixo.

$ openssl pkcs12 -export -out target.pfx -inkey source.key -in source.crt

Depois de ter um certificado no formato PFX, você pode importá-lo através do menu Importar. Se você tiver um arquivo de certificado no formato PFX, poderá carregá-lo em seu armazenamento de certificados do Windows por meio doImportarmenu.

Leitura recomendada:Monitorando a expiração do certificado SSL/TLS do site com Zabbix

Você também pode fazer uma conversão de certificado CRT diretamente do Windows:

  1. Clique duas vezes no arquivo CRT;
  2. Vá para oDetalhesaba e cliqueCopiar para arquivo;
  3. SelecioneX.509 codificado em base 64 (.CER); </li>
  4. Especifique o caminho para salvar seu arquivo de certificado CER.

Selecione o arquivo *.crt que contém o certificado SSL que você recebeu da Autoridade de Certificação. Especifique o nome amigável do certificado SSL e o armazenamento de certificados onde deseja colocar o certificado (pessoal ou hospedagem na web).

Feito isso, o novo certificado SSL deverá aparecer na lista de certificados disponíveis no IIS.

Vincule um certificado SSL a um site IIS

Agora você precisa vincular seu certificado ao site, porta e/ou endereço IP do IIS. Localize seu site no console do IIS e selecioneEditar vinculações.

CliqueAdicionare preencha as seguintes informações:

  • Tipo:https
  • Endereço IP: selecioneAll Unassignedou um endereço IP específico para vincular o certificado SSL (você pode executar vários sites na mesma porta e endereço IP do servidor web IIS)
  • Número da porta:443
  • Nome do host: especifique o nome do host para o qual o certificado foi emitido
  • Certificado SSL: encontre e selecione o certificado SSL que você instalou na lista

Neste ponto, você também pode ativar o suporte HTTP/3 e QUIC para o site do IIS.

Agora reinicie o site do IIS (selecione Gerenciar site -> Reiniciar ou use oiisresetcomando).

Tente abrir seu site IIS em um navegador usando ohttps://prefixo. Se o certificado estiver instalado corretamente, um cadeado verde aparecerá na barra de endereço do seu navegador. Isso significa que a conexão é segura. Clique no ícone de cadeado para visualizar informações sobre o certificado SSL.

Em seguida, configure as regras do IIS para redirecionar todas as solicitações HTTP do site para endereços URL HTTPS.

Para um site IIS no Windows Server, você pode usar certificados Let's Encrypt SSL gratuitos.

Related Posts

Correção: fita de explorador de arquivos clássicos ausentes no Windows 11 22h2

Correção: fita de explorador de arquivos clássicos ausentes no Windows 11 22h2

2025-05-07
VPN Mikrotik. Como construir um túnel seguro com seu roteador

VPN Mikrotik. Como construir um túnel seguro com seu roteador

2025-07-18
Como usar get-mguser no PowerShell

Como usar get-mguser no PowerShell

2024-01-29
Como corrigir problemas de login de licenciamento de volume da Microsoft

Como corrigir problemas de login de licenciamento de volume da Microsoft

2025-05-11
Como abrir o gerenciador de tarefas no Windows 11 e 10: 8 Métodos rápidos

Como abrir o gerenciador de tarefas no Windows 11 e 10: 8 Métodos rápidos

2025-05-05
Tales of the Shire: uma jornada emocionante na Terra-média

Tales of the Shire: uma jornada emocionante na Terra-média

2025-07-29
Oferta: este carregador de mesa Anker Prime facilita o gerenciamento de cabos

Oferta: este carregador de mesa Anker Prime facilita o gerenciamento de cabos

2025-10-30
ASUS apresenta a placa de desenvolvimento Tinker Board 3/3S, alimentada pelo processador ARM quad-core Rockchip RK3566

ASUS apresenta a placa de desenvolvimento Tinker Board 3/3S, alimentada pelo processador ARM quad-core Rockchip RK3566

2024-09-21
Multas da UE 15 montadoras € 458 milhões para práticas de reciclagem anticompetitiva

Multas da UE 15 montadoras € 458 milhões para práticas de reciclagem anticompetitiva

2025-04-01
Como corrigir um erro de servidor interno 500 no caractere AI

Como corrigir um erro de servidor interno 500 no caractere AI

2025-01-16
Por que meu registro de chamadas é excluído no iPhone? Razões e 3 soluções

Por que meu registro de chamadas é excluído no iPhone? Razões e 3 soluções

2024-09-26
Inteligência artificial

Inteligência artificial

2024-11-27
O papel da cibersegurança na proteção das plataformas de leitura digital

O papel da cibersegurança na proteção das plataformas de leitura digital

2025-11-18
Equipamento de rede recomendado

Equipamento de rede recomendado

2023-12-15
10 principais plataformas de nuvem de IoT para Internet das Coisas (2025)

10 principais plataformas de nuvem de IoT para Internet das Coisas (2025)

2025-09-01