INSTALAÇÃO DE CERTIFICADO SERVIDOR WEB MICROSOFT IIS 5.x Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2, Servidor Web Microsoft IIS 5.1 e Internet Explorer 7.0. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a esta. Importante: Esse procedimento deve ser feito por usuário Administrador. Para facilitar, crie uma pasta (c:\certificado) para armazenar os arquivos gerados, ex: certreq.csr, cadeias e certificado. Após receber o certificado enviado pela SERASA por email, salve-o, juntamente com as cadeias, na pasta criada (c:\certificado). (figura 1) Figura 1 Email para download de certificado e cadeias Importante: Também é possível baixar o certificado e as cadeias pelo link fornecido pelo agente AR/Comercial. Na tela, digite o número do protocolo gerado na requisição de certificado (vide manual de requisição de certificado servidor IIS). Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Clique no botão Iniciar, opção Executar e digite mmc para abrir a console de gerenciamento. Clique em OK. (figura 2) Figura 2 Abrindo a console do sistema Na console1, clique no menu Arquivo, opção Adicionar/remover snap-in. (figura 3) Figura 3 Console do sistema Proibida a reprodução total ou parcial. Todos os direitos reservados 2
Na caixa que abrir, clique em Adicionar. Na próxima caixa selecione Certificados e clique em Adicionar. (figura 4) Figura 4 Caixa Adicionar/remover snap-in Selecione Conta de computador. (figura 5) Figura 5 Tipo de conta Proibida a reprodução total ou parcial. Todos os direitos reservados 3
Mantenha a opção Computador local: (o computador onde este console está sendo executado) ativado e clique em concluir. (figura 6) Figura 6 Local da conta De volta à tela de adicionar snap-in autônomo, clique em Fechar e na tela seguinte, clique em OK. (figura 7) Figura 7 Opções de Snap-in Proibida a reprodução total ou parcial. Todos os direitos reservados 4
Na console aberta, expanda o item Certificados, clique com o botão direito do mouse sobre a pasta Pessoal. No menu que abrir, selecione o item Todas as tarefas e no sub-menu, clique em Importar. (figura 8) Figura 8 Menu e submenu Na tela do assistente que abrir, clique em Avançar. (figura 9) Figura 9 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 5
Na próxima tela, clique no botão Procurar. (figura 10) Figura 10 Procura pelo arquivo Na caixa que Abrir, navegue até a pasta criada c:\certificado. (figura 11) Figura 11 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 6
No campo Arquivos do tipo, selecione a opção Certificado X.509 (*.cer;*.crt). Selecione o certificado do servidor e clique em Abrir. (figura 12) Figura 12 Arquivo do certificado De volta à tela com o campo nome do arquivo preenchido, clique em Avançar. (figura 13) Figura 13 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 7
Na próxima tela mantenha selecionada a opção Colocar todos os certificados no armazenamento a seguir: e clique em Avançar. (figura 14) Figura 14 Local de armazenamento Para finalizar a importação do certificado, na próxima tela clique no botão Concluir. (figura 15) Figura 15 Conclusão da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 8
Será exibida a mensagem de conclusão da importação, clique em OK. (figura 16) Figura 16 Confirmação da importação Para verificar se o certificado foi importado corretamente, clique na pasta Certificados, abaixo da pasta Pessoal. (figura 17) Figura 17 Lista de certificados importados Importado o certificado do servidor, será necessário, agora, importar as cadeias do certificado confiáveis e intermediárias. O procedimento é basicamente o mesmo da importação do certificado do servidor. Consulte o ANEXO A no fim deste manual para acompanhar o processo. Proibida a reprodução total ou parcial. Todos os direitos reservados 9
Terminada a importação das cadeias, abra a console do Microsoft IIS. Clique com botão direito do mouse em Site da Web padrão, no menu que abrir, clique em Propriedades. (figura 18) Figura 18 Menu de opções Na caixa de Propriedades de Site da Web padrão, clique na guia Segurança de diretório e em seguida no botão Certificado de servidor. (figura 19) Figura 19 Guia Segurança de diretório Proibida a reprodução total ou parcial. Todos os direitos reservados 10
No Assistente que iniciar, clique no botão Avançar. (figura 20) Figura 20 Início do assistente Selecione a opção Processar a solicitação pendente e instalar o certificado e Clique em Avançar. (figura 21) Figura 21 Opção da solicitação Proibida a reprodução total ou parcial. Todos os direitos reservados 11
Clique no botão Procurar. (figura 22) Figura 22 Caminho do arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. (figura 23) Figura 23 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 12
No campo Arquivos do tipo, selecione a opção Certificado X.509 (*.cer;*.crt). Selecione o certificado do servidor e clique em Abrir. (figura 24) Figura 24 Arquivo do certificado De volta à tela com o campo nome do arquivo preenchido, clique em Avançar. (figura 13) Figura 25 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 13
Confira os dados do certificado. Clique em Avançar. (figura 26) Figura 26 Dados do certificado Para finalizar o assistente, clique em Concluir. (figura 27) Figura 27 Conclusão do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 14
De volta à guia Segurança de diretório, clique em OK. (figura 28) Figura 28 Guia Segurança de diretório Para visualizar o certificado, abra o navegador e digite a URL pertencente ao certificado. Clique sobre o cadeado e na mensagem que surgir, clique em Exibir certificados. Clique na guia Caminho de certificação e confira as cadeias e o certificado instalados. Clique em OK para fechar a janela. (figura 29) Figura 29 Certificado instalado Proibida a reprodução total ou parcial. Todos os direitos reservados 15
ANEXO A IMPORTAÇÃO DE CADEIAS CONFIÁVEIS e INTERMEDIÁRIAS Para importar as cadeias de Autoridades de certificação raiz confiável e Autoridades de certificação intermediárias, usaremos a mesma console que importamos o certificado de servidor. Clique com o botão direito do mouse sobre a pasta Autoridades de certificação raiz confiáveis. No menu que abrir, selecione o item Todas as tarefas e no sub-menu, clique em Importar... (figura 1) Figura 1 Menu e submenu Na tela do Assistente que abrir, clique em Avançar. (figura 2) Figura 2 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 16
Na próxima tela, clique no botão Procurar. (figura 3) Figura 3 Procura pelo arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. (figura 4) Figura 4 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 17
No campo Arquivos do tipo, selecione a opção Certificado X.509 (*.cer;*.crt). Selecione o certificado da cadeia principal e clique em Abrir. (figura 5) Figura 5 Arquivo da cadeia De volta à tela com o campo nome do arquivo preenchido, clique em Avançar. (figura 6) Figura 6 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 18
Na próxima tela mantenha selecionada a opção Colocar todos os certificados no armazenamento a seguir e clique em Avançar. (figura 7) Figura 7 Local de armazenamento Para finalizar a importação do certificado, na próxima tela clique no botão Concluir. (figura 8) Figura 8 Conclusão da Importação Proibida a reprodução total ou parcial. Todos os direitos reservados 19
Será exibida a mensagem de conclusão da importação, clique em OK. (figura 9) Figura 9 Confirmação de importação Para verificar se o certificado foi importado corretamente, clique na pasta Certificados, abaixo da pasta Autoridades de certificação raiz confiáveis. (figura 10) Figura 10 Lista de cadeias Após importar o certificado da raiz confiável, usaremos o mesmo procedimento para importar os certificados de Autoridades de certificação intermediárias. Proibida a reprodução total ou parcial. Todos os direitos reservados 20
Clique com o botão direito do mouse sobre a pasta Autoridades de certificação intermediárias. No menu que abrir, selecione o item Todas as tarefas e no sub-menu, clique em Importar... (figura 11) Figura 11 Menu e submenu Na tela do Assistente que abrir, clique em Avançar. (figura 12) Figura 12 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 21
Na próxima tela, clique no botão Procurar. (figura 13) Figura 13 Procura pelo arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. (figura 14) Figura 14 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 22
No campo Arquivos do tipo, selecione a opção Certificado X.509 (*.cer;*.crt). Selecione o certificado da cadeia intermediária e clique em Abrir. (figura 15) Figura 15 Arquivo da cadeia De volta à tela com o campo nome do arquivo preenchido, clique em Avançar. (figura 16) Figura 16 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 23
Na próxima tela mantenha selecionada a opção Colocar todos os certificados no armazenamento a seguir e clique em avançar. (figura 17) Figura 17 Local de armazenamento Para finalizar a importação do certificado, na próxima tela, clique no botão Concluir. (figura 18) Figura 18 Conclusão da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 24
Será exibida a mensagem de conclusão da importação, clique em OK. (figura 19) Figura 19 Confirmação da importação Clique com o botão direito do mouse sobre a pasta Autoridades de certificação intermediárias. No menu que abrir, selecione o item Todas as tarefas e no sub-menu, clique em Importar... (figura 20) Figura 20 Menu e submenu Proibida a reprodução total ou parcial. Todos os direitos reservados 25
Na tela do Assistente que abrir, clique em Avançar. (figura 21) Figura 21 Início do assistente Na próxima tela, clique no botão Procurar. (figura 22) Figura 22 Procura pelo arquivo Proibida a reprodução total ou parcial. Todos os direitos reservados 26
Na caixa que abrir, navegue até a pasta criada c:\certificado. (figura 23) Figura 23 Pasta criada No campo Arquivos do tipo, selecione a opção Certificado X.509 (*.cer;*.crt). Selecione outro certificado da cadeia intermediária e clique em Abrir. (figura 24) Figura 24 Arquivo da cadeia Proibida a reprodução total ou parcial. Todos os direitos reservados 27
De volta à tela com o campo nome do arquivo preenchido, clique em Avançar. (figura 25) Figura 25 Arquivo selecionado Na próxima tela mantenha selecionada a opção Colocar todos os certificados no armazenamento a seguir e clique em avançar. (figura 26) Figura 26 Local de armazenamento Proibida a reprodução total ou parcial. Todos os direitos reservados 28
Para finalizar a importação do certificado, na próxima tela clique no botão Concluir. (figura 27) Figura 27 Conclusão da importação Será exibida a mensagem de conclusão da importação, clique em OK. (figura 28) Figura 28 Confirmação da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 29
Para verificar se o certificado foi importado corretamente, clique na pasta Certificados, abaixo da pasta Lista de certificados revogados. (figura 29) Figura 29 Cadeias importadas Finalizada as importações, clique no menu Arquivo, opção Sair. (figura 30) Figura 30 Sair da console Será mostrada uma mensagem para salvar a console. Não é necessário salvar. (figura 31) Figura 31 Mensagem de encerramento Proibida a reprodução total ou parcial. Todos os direitos reservados 30