Security sempre obtém a maior prioridade em qualquer atividade online.

SSL assegura a transferência de dados entre os sites e o usuário final.

Again, instalando o IIS HTTPS Self Signed Certificate pode ajudar o proprietário do site a proteger o site sem custo extra.

Na Bobcares, muitas vezes recebemos pedidos para instalar um certificado Auto-assinado como parte dos nossos Serviços de Gestão de Servidores.

Hoje, vamos analisar o erro e ver como os nossos Engenheiros de Suporte instalá-lo para os nossos clientes IIS.

O que é um Certificado Auto-assinado?

Antes de ir mais fundo, vamos dar uma olhada rápida nos certificados autoassinados como tal.

Certificados SSLsualmente são fornecidos pelas autoridades certificadoras. Isto envolve vários encargos baseados no tipo de certificado SSL.

Um certificado autoassinado é um certificado que é assinado pelo mesmo indivíduo e não por uma autoridade certificadora de confiança. Entretanto, certificados autoassinados podem fornecer o mesmo nível de criptografia fornecido por uma autoridade confiável.

Again, o certificado autoassinado é livre de custos. O certificado não é tão seguro como um certificado fornecido por uma autoridade de certificado confiável. Isto acontece porque o método de criptografia difere com base no tipo de certificado. Assim, a escolha do SSL para o site depende em grande parte do uso, fatores de custo, etc.

Por razões de segurança, nunca recomendamos o uso de um certificado autoassinado em um site de comércio eletrônico ou qualquer site que transfira informações pessoais valiosas, como cartões de crédito, números de segurança social, etc. No entanto, o SSL Auto-assinado será de grande ajuda quando navegadores como o Google Chrome procuram SSL em quase todos os sites.

Como instalamos o Certificado Auto-assinado no IIS

Recentemente, tivemos um cliente Windows que nos solicitou a instalação de um certificado autoassinado. Vamos discutir como nossos engenheiros de suporte instalaram um Certificado Auto-assinado no IIS para nossos clientes.

Instalar Certificado Auto-assinado para um website

Para instalar o certificado Auto-assinado, nós

Início Acessado >>Ferramentas Administrativas >>Gerenciador de Serviços de Informação na Internet (IIS).

Então, clicamos no nome do servidor e, em seguida, clicamos duas vezes no certificado do servidor. Sob a coluna de ação, selecionamos Create Self-Signed Certificate.

Aqui inserimos um nome amigável para o certificado. Em seguida, selecionamos a opção “pessoal” no menu suspenso. Finalmente, clique em ok.

Que disponibilizou o certificado sob o certificado do servidor.

O certificado autoassinado foi criado. Mas para completar o processo, devemos adicionar nosso certificado autoassinado no binding.

Adicionar certificado autoassinado no binding

A entrada HTTPS deve estar presente no binding para que o site seja carregado usando HTTPS. Agora, vamos discutir como nossos engenheiros de suporte adicionaram um Certificado Auto-assinado na encadernação para HTTPS.

Iniciámos a expansão dos sites no IIS. Selecionamos o domínio e clicamos em bindings na coluna de ação. A porta 80 estará presente no IIS por padrão.

Adicionamos a porta 443 no IIS para fazer o site responder à chamada HTTPS do servidor web.

Em seguida, clicamos em add. Agora, selecionamos o tipo como HTTPS. Marcamos a caixa de seleção “require server name Identification” e inserimos o hostname.

No drop-down do certificado SSL, selecionamos o nome do certificado (Nome amigável ao criar um certificado). Finalmente, clique em ok.

Agora a ligação para HTTPS para usar a porta 443 estará presente na lista. Portanto, o website irá carregar usando o certificado SSL do browser.

Como corrigimos os erros comuns do certificado SSL

Embora o processo de adição do SSL pareça bastante simples, os erros são bastante comuns nos websites SSL. Vamos ver como os nossos Engenheiros de Suporte resolveram o erro em minutos.

Problema com firewall

Recentemente, um dos nossos clientes reportou um problema com o seu certificado auto-assinado nos websites. O site não estava carregando com HTTPS. Nós o ajudamos a corrigir o erro e fizemos o site carregar a partir de HTTPS.

Ao analisar o erro, descobrimos que havia um bloco para a porta 443 no firewall. Os nossos engenheiros de suporte abriram a porta HTTPS no firewall para o cliente. Isso corrigiu o erro e o site começou a carregar com segurança.

Configurações de antivírus

Outra razão poderia ser um antivírus que bloqueia o uso de um certificado auto-sinalizado. O antivírus bloqueia o pedido para o servidor a partir do certificado autoassinado. Nesses casos, com base no antivírus, permitimos as conexões HTTPS a partir do certificado Auto-assinado.