search

Obtendo um certificado SSL da GoDaddy

circle-info

Aviso: Não somos afiliados à GoDaddy. Este exemplo é fornecido para familiarizar desenvolvedores uniGUI com as etapas para configurar um site SSL para aplicações uniGUI Standalone e Windows Service.

Esta seção descreve a integração de um certificado SSL obtido de GoDaddyarrow-up-right com um servidor uniGUI Standalone ou Windows Service. Este guia não cobre o modo SSL para ISAPI DLLs; proteger um site ISAPI deve ser feito instalando seu certificado SSL no Microsoft IIS (fora do escopo deste guia).

Comece escolhendo o plano SSL adequado para sua aplicação (domínio único, múltiplos domínios ou curinga). Muito provavelmente um certificado de domínio único será suficiente para um servidor uniGUI. Após a compra, crie uma Certificate Signing Request (CSR). A CSR contém as informações para seu certificado e, como parte da sua criação, uma chave privada é gerada. Abaixo descrevemos a criação de uma CSR usando OpenSSL.

1

hashtag
Crie a CSR e a chave privada com OpenSSL

Abra um prompt de comando com privilégios administrativos. Na linha de comando digite:

Gerar CSR e chave (OpenSSL)

Este comando cria:

  • key.pem — sua chave privada (guarde-a com segurança).

  • req.csr — sua Certificate Signing Request.

O OpenSSL solicitará vários campos (Distinguished Name). Forneça o nome de domínio correto como Common Name (CN). Por exemplo, para proteger elite-prime.com use:

  • Common Name: www.elite-prime.com

Se seu certificado suportar curingas, insira-o como *.seudominio.com.

Exemplo de saída interativa do OpenSSL (truncada):

2

hashtag
Envie a CSR para a GoDaddy

Abra o arquivo req.csr em um editor de texto, copie seu conteúdo e cole na área de input de CSR da GoDaddy quando solicitado. A GoDaddy irá orientá-lo sobre a verificação de propriedade do domínio e quaisquer etapas adicionais necessárias.

Quando a GoDaddy validar sua solicitação e concluir a verificação, eles fornecerão arquivos de certificado para download.

3

hashtag
Baixar e escolher o tipo de servidor

Ao baixar o certificado da GoDaddy, escolha o tipo de servidor "Other" e baixe o pacote ZIP. O ZIP normalmente contém:

  • Um bundle raiz (por exemplo gd_bundle-g2-g1.crt)

  • Um arquivo de certificado do site (por exemplo 98d81da6dfe2095b.crt)

Você usará esses arquivos para criar os três arquivos exigidos pelo uniGUI: cert.pem, root.pem e key.pem.

4

hashtag
Prepare os três arquivos do uniGUI

  1. key.pem

    • Você já criou key.pem com o OpenSSL. Se você usou outra ferramenta para criar a CSR, deve ter um arquivo de chave privada — renomeie-o para key.pem se necessário. O arquivo de chave deve se parecer com:

  1. root.pem

    • O certificado raiz vem do seu provedor SSL e no exemplo da GoDaddy é gd_bundle-g2-g1.crt. Abra-o em um editor para confirmar que começa com -----BEGIN CERTIFICATE----- e renomeie-o para root.pem.

  1. cert.pem

    • Este é o arquivo do certificado do seu site recebido da GoDaddy (por exemplo 98d81da6dfe2095b.crt). Renomeie-o para cert.pem.

Após essas renomeações, você deve ter:

  • cert.pem (certificado do site)

  • root.pem (certificado raiz/bundle)

  • key.pem (chave privada)

Uma vez que você tenha cert.pem, root.pem e key.pem preparados e colocados onde o uniGUI os espera, seu servidor uniGUI Standalone ou Windows Service pode ser configurado para usar o certificado SSL.

clip0111
clip0112
AnteriorObtendo um Certificado SSL de uma AutoridadePróximoGerar um Certificado Autoassinado