Obtendo o Certificado SSL

Gerar a solicitação de certificado (CSR) e a chave privada

Seu arquivo de chave é gerado por você quando cria sua solicitação de certificado. O processo de criação de uma solicitação de certificado varia conforme o provedor de certificado, mas você pode usar o OpenSSL para gerá-lo facilmente. (Usamos a RapidSSL como nossa emissora de certificados.)

Receber certificados do emissor

Após a conclusão da solicitação, recebemos certificados do emissor. Neste exemplo recebemos dois certificados: o certificado root (CA) e o certificado do site (servidor).

Certificado do Servidor (truncado):

-----BEGIN CERTIFICATE-----

MIIHpjCCBY6gAwIBAgIQDSwGhXzccyHoERLNxogN4zANBgkqhkiG9w0BAQsFADBc

MjMwMzA3MDAwMDAwWhcNMjQwMzA2MjM1OTU5WjAcMRowGAYDVQQDExFzb2NrZXQu

.

.

.

7YZ5xbe2vJzoGKu5aiTEndlfMcr7C0stvFsKurZpmy3hIaVFpXzYyBgjoVgs3g6s

k3KNyp2E4JbDKcXsBiSInZrgS+KfZBT9c3hzzEH7lDVnr6KG1NQIJ7E5

-----END CERTIFICATE-----

Certificados CA (truncados):

INTERMEDIATE

-----BEGIN CERTIFICATE-----

MIIFyzCCBLOgAwIBAgIQCgWbJfVLPYeUzGYxR3U4ozANBgkqhkiG9w0BAQsFADBh

MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3

.

.

.

Y4hyRvAz5920myUffwdUqc0SvPlFnahsZg15uT5HkK48tHR0TLuLH8aRpzh4KJ/Y

p0sARNb+9i1R4Fg5zPNvHs2BbIve0vkwxAy+R4727qYzl3027w9jEFC6HMXRaDc=

-----END CERTIFICATE-----

ROOT

-----BEGIN CERTIFICATE-----

MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh

d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD

.

.

.

YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk

CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4=

-----END CERTIFICATE-----

Salvar e montar arquivos de certificado

• Salve o certificado root em um arquivo chamado Root.pem.

• Salve o certificado do servidor em um arquivo chamado Cert.pem.

Arquivos finais para HyperServer

Após os passos acima, você deverá ter três arquivos:

• Key.pem

• Root.pem

• Cert.pem

Esses arquivos serão usados juntamente com nossa instância HyperServer para adicionar suporte SSL.