Requisição de Certificados (Sites com HTTPS)

Para configurar o HTTPS (certificado), o administrador do site deverá requerer os certificados junto a uma unidade certificadora de sua preferência. Após finalizado este processo, os certificados deverão ser colocados no diretório “cert”, na raiz do FTP do site, e o RDC informado para eles serem habilitados.

Leia este texto até o final. Somente depois, inicie a compra do certificado.

 

1 – Comprar o certificado junto a unidade certificadora de sua preferência.

2 – Gerar o arquivo CSR em seu computador. Atenção aos dados.

CN* = <endereço do seu site>
O = Faculdades Catolicas
OU = PONTIFICIA UNIVERSIDADE CATOLICA DO RIO DE JANEIRO
L = RIO DE JANEIRO
S = RIO DE JANEIRO
C = BR

*CN – deverá ser preenchido com o endereço do seu site.

Legenda:CN – Common name, O – Organization, OU – Organizational Unit, L – City/Locality, S – State/province e C – Country/region

OBS.: Dados ou grafia incorretos serão recusados pelo RDC.

3 – Preencher os dados requisitados pela unidade certificadora, assim como, fornecer os dados do CSR gerado.

A aprovação do certificado poderá ser realizada de duas formas, por e-mail ou por chave (arquivo).

ATENÇÃO: NÃO SELECIONE APROVAÇÃO POR DNS (TXT).

Opções: (E-mail ou Chave)

A – Aprovação por e-mail: o e-mail para aprovação deve ser preenchido com hostmaster@puc-rio.br (normalmente esta opção é indicada pela unidade certificadora em um combobox, bastando selecionar). Este e-mail não substitui o seu, que também deverá ser informado a unidade certificadora no momento do seu cadastro. Portanto, hostmaster@puc-rio.br será somente para a aprovação do certificado.
Entrar em contato com o RDC, através do CAT (cat@puc-rio.br), informando o número do seu pedido junto a unidade certificadora (número da ordem) e nome do requerente. Já que será necessário nossa aprovação logo após a compra;

B – Aprovação por chave no site: em algumas unidades certificadoras, como exemplo a COMODO, é possível autorizar a emissão do certificado colocando um  arquivo chave no seu site. Neste caso, será necessário seguir as instruções da unidade certificadora.

4 – O certificado chegará por e-mail, ou poderá ser baixado em sua conta na unidade certificadora. Instruções com a unidade certificadora.

5 – Enviar o certificado para o servidor onde o site está hospedado.

Os arquivos (certificados e chaves) deverão ser colocados no diretório “cert”, na raiz do seu FTP.
A – O certificado intermediário, com o nome “intermediario<ano>.crt”;

      Ex.: intermediario2022.crt

B – A chave do certificado no formato “<nome do site><mês>-<ano>.key”;

      Ex.: meusite-01-2022.key

C – O certificado com o nome de “<nome do site><mês>-<ano>.crt”.

       Ex.: meusite-01-2022.crt

                URL: meusite.dep.puc-rio.br -> Arquivo: meusite-01-2022.crt

6 – O processo deverá ser refeito antes do vencimento do certificado. Atenção ao prazo de validade do certificado, que é exibido no ato da compra.

7 – Endereços e instruções que podem ajudar:

A – Gerando o arquivo CSR em servidores: Microsoft Windows  e  Linux
B – Passo a passo: https://www.digicert.com/kb/ssl-certificate-installation.htm
C – Exemplos de unidades certificadoras ou revendedoras:
               https://cheapsslsecurity.com/
               https://www.clickssl.net/
               https://comodosslstore.com/
D – Comando para gerar o key e o csr no Linux:

#openssl req -new -newkey rsa:2048 -nodes -keyout meusite-mes-ano.key -out meusite-mes-ano.csr

Obs.: Substituir “meusite-mes-ano” no comando acima pelo nome do site, mês e ano. Ex.: rdc-01-2022.key

Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:RIO DE JANEIRO
Locality Name (eg, city) []:RIO DE JANEIRO
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Faculdades Catolicas
Organizational Unit Name (eg, section) []:PONTIFICIA UNIVERSIDADE CATOLICA DO RIO DE JANEIRO
Common Name (e.g. server FQDN or YOUR name) []:< URL DO SITE >
OBS.: < URL DO SITE > deve ser preenchido com o endereço do site. Ex.: www.rdc.puc-rio.br
Dados ou grafia incorretos no preenchimento farão com que o certificado seja recusado pelo RDC.