Comodo Brasil - Certificados SSL - www.comodobr.com
Alguma dúvida?
DuvidaSaiba como falar
com os nossos
atendentes
.
SetaSaiba mais
Perdeu o seu Duvidacertificado?
Solicite aqui a sua reposição gratuita.
SetaClique aqui
Dúvidas Frequentes
RenovaçãoVeja as respostas para as dúvidas
SetaSaiba mais

Renovando o Certificado no Microsoft IIS 6

Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para renovar o seu certificado sem retirar o que está válido, faça o procedimento abaixo.


Siga os passos abaixo para renovar o seu certificado sem remover o atual.

Parte 1 – Criar um Site Temporário

Na Parte 1, vamos criar um web site temporário que, ao final do processo, terá status de Stopped (Parado). Criar esse site e mantê-lo parado no IIS não incorre em qualquer risco de segurança e não afetará seus outros sites.
  1. Abra o IIS. Você o encontrará em Ferramentas Administrativas, no Painel de Controle.

  2. Na janela Internet Information Services (IIS) Manager, clique com o botão da direita na pasta Web Sites e selecione New e Web Sites do menu suspenso.

  3. Aparecerá o assistente Web Site Creation Wizard. Nessa nova janela, clique em Next.

  4. Na próxima tela, digite "Temporário" no campo Description e clique em Next.

  5. Na tela IP Address and Port Settings, deixe os valores default e clique em Next.

  6. Na tela Web Site Home Directory, clique na pasta Browse e vá até a pasta Inetpub (ou outra pasta de sua preferência). Quando tiver selecionado a pasta, clique Next.

  7. A próxima tela será Web Site Access Permissions. Desmarque todas as opções e clique em Next.

  8. Na tela final, clique no botão Finish.

  9. Quando retornar à janela Internet Information Services (IIS) Manager, clique com o botão da direita no site Temporário e selecione Stop do menu suspenso.

Parte 2 – Criar uma CSR para o site Temporário

A Parte 2 acompanha o processo de criar uma CSR, como você faria para um certificado normal, no novo site Temporário que foi criado na Parte 1. Se você já conhece este processo, pode pular para a Parte 3.

  1. Abra o IIS. Você o encontrará em Ferramentas Administrativas, no Painel de Controle.

  2. Clique com o botão da direita no site temporário e clique em Properties no menu suspenso.

  3. Aparecerá uma nova janela. Nessa nova janela, clique na aba Directory Security, na parte de cima. Na mesma janela, você verá três seções. A seção de baixo, chamada Secure communications, tem três botões.

  4. Clique no botão Server Certificate...
    O assistente Certificate Wizard se abrirá.

  5. Selecione o círculo Create a new certificate e clique em Next.

  6. No próximo passo do assistente, selecione o círculo Prepare the request now, but send it later e clique em Next.

  7. No próximo passo do assistente, informe um Nome para o seu certificado. No campo onde se lê Bit length: selecione 2048 no menu suspenso. Deixando as outras duas opções desmarcadas, clique em Next.

  8. Na próxima tela, informe a Razão Social da empresa à qual o certificado pertence no campo Organization. No campo Organizational unit, informe o Departamento da empresa, por exemplo, "TI" ou "Marketing". Clique em Next.

  9. Na próxima tela, você informará o endereço para o qual o certificado será emitido no campo Common name. O Common Name é composto por host+domínio, como por exemplo: "www.dominio.com.br", "seguro.dominio.com.br", um IP ou um nome de máquina. Clique em Next.

  10. Na próxima tela, você deverá selecionar o país da sua empresa no menu suspenso Country/Region. Em seguida, deverá informar o Estado e Cidade nos campos State/province e City/locality, respectivamente. Em seguida, clique em Next.

  11. No próximo passo do assistente, você especificará onde salvar o arquivo de texto da CSR que será criada. Para mudar o local, clique no botão Browse... Após selecionar o local, clique em Next.

  12. Na tela final, você verá um resumo de todos os detalhes do certificado que você criou. Clique em Next para gerar o arquivo CSR.

    Quando tiver gerado o arquivo CSR, você terá uma solicitação pendente para este site. Se essa solicitação pendente for deletada antes que o certificado seja instalado, as chaves privadas que foram criadas também serão deletadas. Isso inutilizará tanto o arquivo CSR quando o certificado recebido.

  13. Abra o novo arquivo CSR usando o Notepad. Selecione todo o conteúdo, copie e cole no formulário que se encontra no site da Comodo Brasil.

Parte 3 – Instalar o certificado para o site Temporário

A Parte 3 segue o processo normal de instalação do certificado na requisição que foi criada na Parte 2. Se você já sabe instalar um certificado SSL, pode fazê-lo e pular para a Parte 4.

  1. Abra o IIS. Você o encontrará em Ferramentas Administrativas, no Painel de Controle.

  2. Clique com o botão da direita no site Temporário e clique em Properties no menu suspenso.

  3. Uma nova janela aparecerá. Nessa nova janela, clique na aba Directory Security, na parte de cima. Na mesma janela, você verá três seções. A seção de baixo, Secure communications, possui três botões.

  4. Clique no botão Server Certificate...

  5. Isso abrirá o assistente. Clique em Next.

  6. Na próxima tela, selecione a opção Process the pending request and install the certificate. Clique em Next.
    Observação: Se você não tiver essa opção, pode ser que a CSR tenha sido deletada. Se isso acontecer, o arquivo do certificado não poderá ser usado e o processo talvez tenha que ser recomeçado.

  7. No próximo passo do assistente, você deve clicar em Browse e encontrar o arquivo .crt fornecido pela Comodo.
    Observação: Por default, o assistente IIS Certificate Wizard busca arquivos com a extensão .cer. Para ele aceitar o arquivo .crt, será necessário abrir o campo File of type: e selecionar All files. Então, o arquivo .crt deverá aparecer. Quando você o encontrar, selecione-o.

  8. Clique em Next.

  9. Na próxima tela, deixe o default port como 443. Clique em Next.

  10. Agora você deverá ver uma tela de resumo. Quando terminar de ler o resumo, clique em Next.

  11. Na última tela, clique em Finish.

Parte 4 - Associar o Novo Certificado

Na Parte 4, nós vamos associar o certificado que instalamos ao site de produção, e depois deletar o site Temporário.

  1. No IIS, clique com o botão da direita no site de produção que tem o certificado de 1024 bits instalado, depois clique em Properties no menu suspenso.

  2. Uma nova janela se abrirá. Nesta nova janela, clique na aba Directory Security, na parte de cima. Nesta mesma janela, você verá três seções. A seção inferior, chamada Secure communications, tem três botões.

  3. Clique no botão Server Certificate...

  4. Um assistente aparecerá. Clique em Next.

  5. Na próxima tela, selecione a opção Replace the current certificate. Clique em Next.
    Observação importante: Se você não visualizar esta opção, é possível que já tenha uma solicitação pendente para esse site. Para que a opção Replace the current certificate fique disponível, será necessário deletar a solicitação pendente no site.

  6. Você deverá ver uma lista de certificados contendo o certificado que foi instalado no site Temporário. Selecione o certificado recém-instalado, que contém o tamanho de chave de 2048 bits, nesta lista. Clique em Next.

  7. O IIS exibirá os detalhes do novo certificado substituto. Verifique esses detalhes e clique em Next.

  8. Na próxima tela, clique em Finish.

  9. De volta à janela Properties, clique no botão OK. O certificado do seu site foi atualizado com o certificado mais forte de 2048 bits sem ficar fora do ar.

  10. O passo final deste tutorial é deletar o site Temporário que você criou na Parte 1. Para isso, clique com o botão da direita no site Temporário no IIS e selecione Delete no menu suspenso. Clique em Yes em resposta à pergunta "Are you sure you want to delete this item?" ("Tem certeza de que deseja deletar este item?")


Entre em contato com nosso suporte para tirar dúvidas técnicas ou de instalação:

Atendimento online
Utilize os links no topo desta página

Email
suporte@comodobr.com

Telefones:

(21) 3527-0171  /  (11) 3136-0536  / (11) 4063-7724 /  (31) 4062-7422  /  (41) 4063-8177

Política de Reposição:
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição do seu certificado ou entre envie um e-mail com a CSR nova e o número do pedido para validacao@comodobr.com. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

WebTrust WebTrust EVSite Seguro