IT: Como criar um certificado de segurança com assinatura automática (SSL) e implantá-lo em máquinas clientes

Índice:

IT: Como criar um certificado de segurança com assinatura automática (SSL) e implantá-lo em máquinas clientes
IT: Como criar um certificado de segurança com assinatura automática (SSL) e implantá-lo em máquinas clientes

Vídeo: IT: Como criar um certificado de segurança com assinatura automática (SSL) e implantá-lo em máquinas clientes

Vídeo: IT: Como criar um certificado de segurança com assinatura automática (SSL) e implantá-lo em máquinas clientes
Vídeo: Skip Start Screen to Desktop on Windows 8 - YouTube 2024, Abril
Anonim
Desenvolvedores e administradores de TI têm, sem dúvida, a necessidade de implantar algum site via HTTPS usando um certificado SSL. Embora esse processo seja bastante simples para um site de produção, para fins de desenvolvimento e teste, você pode encontrar a necessidade de usar um certificado SSL aqui também.
Desenvolvedores e administradores de TI têm, sem dúvida, a necessidade de implantar algum site via HTTPS usando um certificado SSL. Embora esse processo seja bastante simples para um site de produção, para fins de desenvolvimento e teste, você pode encontrar a necessidade de usar um certificado SSL aqui também.

Como alternativa à compra e renovação de um certificado anual, você pode aproveitar a capacidade do seu Windows Server para gerar um certificado autoassinado que seja conveniente, fácil e atenda a esses tipos de necessidades perfeitamente.

Criando um certificado autoassinado no IIS

Embora existam várias maneiras de realizar a tarefa de criar um certificado autoassinado, usaremos o utilitário SelfSSL da Microsoft. Infelizmente, isso não é fornecido com o IIS, mas está disponível gratuitamente como parte do IIS 6.0 Resource Toolkit (link fornecido na parte inferior deste artigo). Apesar do nome “IIS 6.0”, este utilitário funciona bem no IIS 7.

Tudo o que é necessário é extrair o IIS6RT para obter o utilitário selfssl.exe. A partir daqui, você pode copiá-lo para o diretório do Windows ou um caminho de rede / unidade USB para uso futuro em outra máquina (para que você não precise baixar e extrair o IIS6RT completo).

Depois de ter o utilitário SelfSSL implementado, execute o seguinte comando (como o Administrador) substituindo os valores em <> conforme apropriado:

selfssl /N:CN= /V:

O exemplo a seguir produz um certificado de caractere curinga auto-assinado em relação a "mydomain.com" e o define como válido por 9.999 dias. Além disso, respondendo sim ao prompt, este certificado é configurado automaticamente para vincular à porta 443 dentro do site da Web padrão do IIS.

Enquanto, neste momento, o certificado está pronto para uso, ele é armazenado apenas no armazenamento de certificados pessoais no servidor. É uma prática recomendada também ter esse certificado definido na raiz confiável.
Enquanto, neste momento, o certificado está pronto para uso, ele é armazenado apenas no armazenamento de certificados pessoais no servidor. É uma prática recomendada também ter esse certificado definido na raiz confiável.

Vá para Iniciar> Executar (ou Tecla do Windows + R) e digite "mmc". Você pode receber um prompt do UAC, aceitá-lo e um Console de Gerenciamento vazio será aberto.

No console, vá para Arquivo> Adicionar / Remover Snap-in.
No console, vá para Arquivo> Adicionar / Remover Snap-in.
Adicione Certificados do lado esquerdo.
Adicione Certificados do lado esquerdo.
Selecione Conta do computador.
Selecione Conta do computador.
Selecione o computador local.
Selecione o computador local.
Clique em OK para exibir o armazenamento de certificados locais.
Clique em OK para exibir o armazenamento de certificados locais.
Navegue para Pessoal> Certificados e localize o certificado que você configurou usando o utilitário SelfSSL. Clique com o botão direito do mouse no certificado e selecione Copiar.
Navegue para Pessoal> Certificados e localize o certificado que você configurou usando o utilitário SelfSSL. Clique com o botão direito do mouse no certificado e selecione Copiar.
Navegue até Autoridades de certificação raiz confiáveis> Certificados. Clique com o botão direito do mouse na pasta Certificados e selecione Colar.
Navegue até Autoridades de certificação raiz confiáveis> Certificados. Clique com o botão direito do mouse na pasta Certificados e selecione Colar.
Uma entrada para o certificado SSL deve aparecer na lista.
Uma entrada para o certificado SSL deve aparecer na lista.
Neste ponto, o servidor não deve ter problemas para trabalhar com o certificado autoassinado.
Neste ponto, o servidor não deve ter problemas para trabalhar com o certificado autoassinado.

Exportando o certificado

Se você estiver acessando um site que usa o certificado SSL autoassinado em qualquer computador cliente (ou seja, qualquer computador que não seja o servidor), para evitar um possível ataque de erros de certificado e avisos, o certificado autoassinado deve ser instalado em cada uma das máquinas clientes (que discutiremos em detalhes abaixo). Para fazer isso, primeiro precisamos exportar o respectivo certificado para que possa ser instalado nos clientes.

Dentro do console com o Gerenciamento de Certificados carregado, navegue até Autoridades de certificação raiz confiáveis> Certificados. Localize o certificado, clique com o botão direito e selecione Todas as tarefas> Exportar.

Image
Image

Quando solicitado a exportar a chave privada, selecione Sim. Clique em Next.

Deixe as seleções padrão para o formato de arquivo e clique em Avançar.
Deixe as seleções padrão para o formato de arquivo e clique em Avançar.
Insira uma senha. Isso será usado para proteger o certificado e os usuários não poderão importá-lo localmente sem inserir essa senha.
Insira uma senha. Isso será usado para proteger o certificado e os usuários não poderão importá-lo localmente sem inserir essa senha.
Digite um local para exportar o arquivo de certificado. Será no formato PFX.
Digite um local para exportar o arquivo de certificado. Será no formato PFX.
Confirme suas configurações e clique em Concluir.
Confirme suas configurações e clique em Concluir.
O arquivo PFX resultante é o que será instalado nas máquinas clientes para informá-los de que seu certificado auto-assinado é de uma fonte confiável.
O arquivo PFX resultante é o que será instalado nas máquinas clientes para informá-los de que seu certificado auto-assinado é de uma fonte confiável.

Implantando em máquinas cliente

Depois de ter criado o certificado no lado do servidor e ter tudo funcionando, você poderá perceber que, quando uma máquina cliente se conecta à respectiva URL, um aviso de certificado é exibido. Isso acontece porque a autoridade de certificação (seu servidor) não é uma fonte confiável para certificados SSL no cliente.

Você pode clicar nos avisos e acessar o site, mas pode receber avisos repetidos na forma de uma barra de URL realçada ou repetir avisos de certificados. Para evitar esse aborrecimento, basta instalar o certificado de segurança SSL personalizado na máquina do cliente.
Você pode clicar nos avisos e acessar o site, mas pode receber avisos repetidos na forma de uma barra de URL realçada ou repetir avisos de certificados. Para evitar esse aborrecimento, basta instalar o certificado de segurança SSL personalizado na máquina do cliente.

Dependendo do navegador que você usa, esse processo pode variar. Tanto o IE quanto o Chrome são lidos na loja de certificados do Windows; no entanto, o Firefox tem um método personalizado de lidar com certificados de segurança.

Nota importante: Você deve Nunca instale um certificado de segurança de uma fonte desconhecida. Na prática, você só deve instalar um certificado localmente se você o gerou. Nenhum site legítimo exigiria que você executasse essas etapas.

Internet Explorer e Google Chrome - Instalando o certificado localmente

Nota: Embora o Firefox não use o armazenamento de certificados nativos do Windows, essa ainda é uma etapa recomendada.

Copie o certificado que foi exportado do servidor (o arquivo PFX) para a máquina cliente ou assegure-se de que esteja disponível em um caminho de rede.

Abra o gerenciamento de armazenamento de certificados local na máquina cliente usando exatamente as mesmas etapas acima.Você acabará por acabar em uma tela como a abaixo.

À esquerda, expanda Certificados> Autoridades de Certificação Raiz Confiáveis. Clique com o botão direito do mouse na pasta Certificados e selecione Todas as tarefas> Importar.
À esquerda, expanda Certificados> Autoridades de Certificação Raiz Confiáveis. Clique com o botão direito do mouse na pasta Certificados e selecione Todas as tarefas> Importar.
Selecione o certificado que foi copiado localmente para sua máquina.
Selecione o certificado que foi copiado localmente para sua máquina.
Digite a senha de segurança atribuída quando o certificado foi exportado do servidor.
Digite a senha de segurança atribuída quando o certificado foi exportado do servidor.
A loja “Autoridades de Certificação Raiz Confiáveis” deve ser preenchida como destino. Clique em Next.
A loja “Autoridades de Certificação Raiz Confiáveis” deve ser preenchida como destino. Clique em Next.
Revise as configurações e clique em Concluir.
Revise as configurações e clique em Concluir.
Você deve ver uma mensagem de sucesso.
Você deve ver uma mensagem de sucesso.
Atualize sua visão da pasta Autoridades de Certificação Raiz Confiáveis> Certificados e você deverá ver o certificado autoassinado do servidor listado na loja.
Atualize sua visão da pasta Autoridades de Certificação Raiz Confiáveis> Certificados e você deverá ver o certificado autoassinado do servidor listado na loja.
Uma delas é feita, você deve poder navegar até um site HTTPS que use esses certificados e não receba avisos ou prompts.
Uma delas é feita, você deve poder navegar até um site HTTPS que use esses certificados e não receba avisos ou prompts.

Firefox - Permitindo Exceções

O Firefox lida com esse processo de maneira um pouco diferente, pois não lê as informações do certificado no armazenamento do Windows. Em vez de instalar certificados (per-se), ele permite definir exceções para certificados SSL em sites específicos.

Quando você visita um site que tem um erro de certificado, você receberá um aviso como o abaixo. A área em azul indicará o respectivo URL que você está tentando acessar. Para criar uma exceção para ignorar esse aviso no respectivo URL, clique no botão Adicionar exceção.

Na caixa de diálogo Add Security Exception, clique em Confirm Security Exception para configurar esta exceção localmente.
Na caixa de diálogo Add Security Exception, clique em Confirm Security Exception para configurar esta exceção localmente.
Observe que, se um site específico redireciona para subdomínios de dentro dele, você pode receber vários prompts de aviso de segurança (com o URL sendo um pouco diferente a cada vez). Adicione exceções para esses URLs usando as mesmas etapas acima.
Observe que, se um site específico redireciona para subdomínios de dentro dele, você pode receber vários prompts de aviso de segurança (com o URL sendo um pouco diferente a cada vez). Adicione exceções para esses URLs usando as mesmas etapas acima.

Conclusão

Vale a pena repetir o aviso acima que você deve Nunca instale um certificado de segurança de uma fonte desconhecida. Na prática, você só deve instalar um certificado localmente se você o gerou. Nenhum site legítimo exigiria que você executasse essas etapas.

Links

Baixe o IIS 6.0 Resource Toolkit (inclui o utilitário SelfSSL) da Microsoft

Recomendado:

Iniciante Geek: Como criar e usar máquinas virtuais

Iniciante Geek: Como criar e usar máquinas virtuais

As máquinas virtuais permitem que você execute um sistema operacional em uma janela de aplicativo em sua área de trabalho que se comporta como um computador completo e separado. Você pode usá-los com sistemas operacionais diferentes, executar o software de seu sistema operacional principal, e experimentar aplicativos em um ambiente seguro e em área restrita.

Como criar e executar máquinas virtuais com o Hyper-V

Como criar e executar máquinas virtuais com o Hyper-V

O Hyper-V é um recurso de máquina virtual incorporado ao Windows. Era originalmente parte do Windows Server 2008, mas deu o salto para o desktop com o Windows 8. O Hyper-V permite que você crie máquinas virtuais sem nenhum software adicional.

Como instalar o KVM e criar máquinas virtuais no Ubuntu

Como instalar o KVM e criar máquinas virtuais no Ubuntu

Se você usa o Linux, não precisa do VirtualBox nem do VMware para criar máquinas virtuais. Você pode usar o KVM - a máquina virtual baseada em kernel - para executar o Windows e o Linux em máquinas virtuais.

Existe um problema com o certificado de segurança deste site no IE

Existe um problema com o certificado de segurança deste site no IE

Se você vir com freqüência Há um problema com a mensagem de certificado de segurança deste site, enquanto navega com o Internet Explorer no Windows, veja esta correção.

Geradores de assinatura de email gratuitos para criar assinatura de email profissional

Geradores de assinatura de email gratuitos para criar assinatura de email profissional

Use estes melhores modelos de gerador de assinatura de e-mail on-line gratuitos para criar uma assinatura de e-mail profissional para Outlook, Gmail, Apple Mail, etc.