Requisição de Certificados (Sites com HTTPS)
Para configurar o HTTPS (certificado), o administrador do site deverá requerer os certificados junto a uma unidade certificadora de sua preferência. Após finalizado este processo, os certificados deverão ser colocados no diretório “cert”, na raiz do FTP do site, e o RDC informado para eles serem habilitados.
Leia este texto até o final. Somente depois, inicie a compra do certificado.
1 – Comprar o certificado junto a unidade certificadora de sua preferência.
2 – Gerar o arquivo CSR em seu computador. Atenção aos dados.
CN* = <endereço do seu site>
O = Faculdades Catolicas
OU = PONTIFICIA UNIVERSIDADE CATOLICA DO RIO DE JANEIRO
L = RIO DE JANEIRO
S = RIO DE JANEIRO
C = BR*CN – deverá ser preenchido com o endereço do seu site.
Legenda:CN – Common name, O – Organization, OU – Organizational Unit, L – City/Locality, S – State/province e C – Country/region
OBS.: Dados ou grafia incorretos serão recusados pelo RDC.
3 – Preencher os dados requisitados pela unidade certificadora, assim como, fornecer os dados do CSR gerado.
A aprovação do certificado poderá ser realizada de duas formas, por e-mail ou por chave (arquivo).
ATENÇÃO: NÃO SELECIONE APROVAÇÃO POR DNS (TXT).
Opções: (E-mail ou Chave)
A – Aprovação por e-mail: o e-mail para aprovação deve ser preenchido com hostmaster@puc-rio.br (normalmente esta opção é indicada pela unidade certificadora em um combobox, bastando selecionar). Este e-mail não substitui o seu, que também deverá ser informado a unidade certificadora no momento do seu cadastro. Portanto, hostmaster@puc-rio.br será somente para a aprovação do certificado.
Entrar em contato com o RDC, através do CAT (cat@puc-rio.br), informando o número do seu pedido junto a unidade certificadora (número da ordem) e nome do requerente. Já que será necessário nossa aprovação logo após a compra;
B – Aprovação por chave no site: em algumas unidades certificadoras, como exemplo a COMODO, é possível autorizar a emissão do certificado colocando um arquivo chave no seu site. Neste caso, será necessário seguir as instruções da unidade certificadora.
4 – O certificado chegará por e-mail, ou poderá ser baixado em sua conta na unidade certificadora. Instruções com a unidade certificadora.
5 – Enviar o certificado para o servidor onde o site está hospedado.
Os arquivos (certificados e chaves) deverão ser colocados no diretório “cert”, na raiz do seu FTP.
A – O certificado intermediário, com o nome “intermediario<ano>.crt”;
Ex.: intermediario2022.crtB – A chave do certificado no formato “<nome do site><mês>-<ano>.key”;
Ex.: meusite-01-2022.keyC – O certificado com o nome de “<nome do site><mês>-<ano>.crt”.
Ex.: meusite-01-2022.crtURL: meusite.dep.puc-rio.br -> Arquivo: meusite-01-2022.crt
6 – O processo deverá ser refeito antes do vencimento do certificado. Atenção ao prazo de validade do certificado, que é exibido no ato da compra.
7 – Endereços e instruções que podem ajudar:
A – Gerando o arquivo CSR em servidores: Microsoft Windows e Linux
B – Passo a passo: https://www.digicert.com/kb/ssl-certificate-installation.htm
C – Exemplos de unidades certificadoras ou revendedoras:
https://cheapsslsecurity.com
https://www.clickssl.net
https://comodosslstore.comD – Comando para gerar o key e o csr no Linux:
#openssl req -new -newkey rsa:2048 -nodes -keyout meusite-mes-ano.key -out meusite-mes-ano.csr
Obs.: Substituir “meusite-mes-ano” no comando acima pelo nome do site, mês e ano. Ex.: rdc-01-2022.keyCountry Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:RIO DE JANEIRO
Locality Name (eg, city) []:RIO DE JANEIRO
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Faculdades Catolicas
Organizational Unit Name (eg, section) []:PONTIFICIA UNIVERSIDADE CATOLICA DO RIO DE JANEIRO
Common Name (e.g. server FQDN or YOUR name) []:< URL DO SITE >OBS.: < URL DO SITE > deve ser preenchido com o endereço do site. Ex.: www.rdc.puc-rio.br
Dados ou grafia incorretos no preenchimento farão com que o certificado seja recusado pelo RDC.