Certificados SSL são emitidos por empresas especializadas em emitir e hospedar certificados SSL. Para obter um certificado desse tipo, você precisa firmar um contrato e adquirir um certificado dedicado à sua empresa. Esse certificado será reconhecido por toda a web e conterá informações sobre sua empresa, o emissor do certificado e seu site.
Exemplo de um site seguro
1
Crie um CSR (Certificate Signing Request)
Comece criando um arquivo CSR (Certificate Signing Request). Existem várias ferramentas para criar um arquivo CSR. OpenSSL é uma ferramenta amplamente utilizada para essa tarefa.
2
Envie o CSR para uma Certificate Authority
Depois de criar o arquivo CSR, envie-o para sua Certificate Authority (CA). A CA verificará as informações que você forneceu no CSR. Se a verificação for bem-sucedida, eles assinarão e emitirã os certificados.
Sua Certificate Authority irá orientá-lo durante o processo de criação do arquivo CSR e recebimento dos certificados.
3
Receba e prepare os arquivos de certificado
Após uma solicitação bem-sucedida, você receberá seus arquivos de certificado. Como descrito na seção anterior, você precisa de três arquivos para distribuir com seu servidor:
root.pem
cert.pem
key.pem
Se cert.pem e key.pem forem fornecidos em um único arquivo, abra-o com um editor de texto e salve os certificados individuais em arquivos .pem separados.
Alguns provedores de certificado fornecem cert.pem e key.pem em um único arquivo — divida-os em arquivos .pem separados usando um editor de texto, se necessário.
