Como emitir o meu SSL ?
Modificado em: Qua, 16 Ago 2023 13:18Após realizar a contratação do Certificado Digital (SSL) com nosso departamento comercial, será disponibilizado em nosso portal um crédito de SSL que você utilizará para realizar a emissão.
Essa emissão se inicia ao você acessar o nosso portal (https://app.siteblindado.com/login) com seu nome de usuário e senha disponibilizados pelo nosso departamento de suporte no momento da sua ativação de conta (contratação dos serviços).
A partir do momento que estiver logado no portal, acesse a aba certificados SSL/Emitir Certificado. Você será direcionado para uma tela com cinco passos para emissão:
Selecione o crédito que contratou conosco e a periodicidade do seu certificado (por exemplo, um ano);
Insira os dados técnicos requeridos para emissão (web server de sua aplicação e a chave .CSR);
Verifique se os dados da empresa estão corretos (CNPJ, endereço ) e complete se estiver faltando algum;
Insira os dados dos contatos responsáveis pela condução do processo;
Selecione o método de validação: via hash ou via e-mail padrão.
Após concluir o passo a passo e realizar corretamente o passo quinto (validação de domínio),o certificado ficará disponível para download dentro de uma hora.
- Como gerar uma chave CSR?
Por existirem diversos tipos de web server e/ou aplicações que podem gerar a chave .CSR (Certificate Signing Request), solicitamos que você entre em contato conosco para que possamos fornecer mais instruções sobre como gerar o arquivo, para darmos início à emissão do seu SSL Blindado. O nosso e-mail é suporte@siteblindado.com.br
- Como realizar a validação de domínio? / Quais os tipos de validação?
Depois de realizar os passos solicitados para a emissão do seu certificado digital, a última e imprescindível etapa é a parte de validação de domínio, em que você precisa confirmar que o domínio que a ser certificado pertence mesmo à sua empresa. Sem esta confirmação, é impossível emitir o certificado.
Disponibilizamos quatro opções para realizar esta validação. A escolha fica a seu critério, são elas:
1 – E-mail padrão
Nesta opção enviaremos um código de validação de domínio para um dos e-mails da lista que se encontra abaixo:
administrator@seudominio.com.br
Todos os endereços precisam estar atrelados ao seu domínio (@seudominio). Caso não possua nenhuma destas contas, você pode criar uma apenas para fazer esta validação e, logo depois, apaga-la.
2 – Método HASH
Solicitaremos a criação de um arquivo com a extensão .TXT (Bloco de Notas), com nome e um conteúdo especifico que enviaremos para você.
Com este arquivo criado, você deverá criar os seguintes diretórios em seu domínio:
/.well-known/pki-validation/ e inserir o arquivo .TXT no diretório /pki-validation. Depois, permitir o acesso público para a leitura deste arquivo. Uma vez que isso for feito, o domínio será validado e o certificado emitido.
Exemplo:
Nome do arquivo: 12345678987654322.txt
Conteúdo do arquivo:
987654321234567890
siteblindado.com
Assim, quando acessarmos o endereço: www.seudominio.com.br/.well-known/pki-validation/12345678987654322.txt
Uma página em branco contendo apenas as informações do arquivo deverá aparecer. Segue:
987654321234567890
siteblindado.com
3 – RegistroBr
A validação através deste método é similar à validação número 1 (e-mail padrão). A diferença é que, nesta forma, o cliente solicita o envio do código de validação para um dos e-mails atrelado ao domínio no RegistroBr. Para descobrir o e-mail que está cadastrado no RegistroBr você precisa acessar o endereço https://registro.br/cgi-bin/whois/ e consultar o seu domínio.
Caso você possua um dos e-mails cadastrados, solicite-nos o envio do código para o endereço. Quando, o código for recebido e validado, o certificado será emitido.
4 – CNAME
A validação por CNAME consiste em criar um registro em sua tabela de DNS no campo CNAME com as condições listadas abaixo:
_09F3294EF0405CD2A958045676E4026E.seudominio.com - CNAME
71DC99F739AB6D28A69CD88FD137F2B6.8459FA4B1C21EEB015AE0F2BF1278FF4.
1983619159e90b99570e.siteblindado.com
Neste tipo de validação do cliente, deve se atentar à configuração do TTL (Time to Live) configurada em seu DNS. Quanto menor, melhor, pois a validação do domínio só é finalizada quando o registro CNAME for totalmente propagado.