Como emitir Certificado SSL/TLS Multi-domain na SECNET

Como emitir Certificado SSL/TLS Multi-domain na SECNET

Ter um website seguro é um pré-requisito hoje em dia, principalmente se você tiver uma loja virtual pois os visitantes e compradores estão cada vez mais exigentes, verificando muitos aspectos da página antes de tomar qualquer ação.

O Certificado SSL/TLS é a primeira coisa que um visitante verifica, o certificado criptografa a conexão do seu website o tornando mais seguro para a transação de informações sensíveis (senhas e números de cartões de crédito por exemplo), então é comum que seja a primeira linha de segurança em um website.

Os certificados multidomínios (Multi Domain) são utilizados quando você deseja proteger mais de u.m site, aplicação ou servidor com o mesmo certificado.

Nesse caso ao adquirir o certificado você pode proteger 3 domínios diferentes por exemplo https://www.seudominio1.com.br, https://www.seudominio2.com.br e https://www.seudominio3.com.br, com a possibilidade de proteger, além destes 3, mais 97 domínios com o mesmo certificado.

Caso você tenha adquirido um Certificado SSL/TLS Multi-domain com a SECNET e ainda não fez a emissão, pode seguir os passos deste tutorial e emiti-lo em poucos minutos, todo o processo é feito através do painel do cliente.

Como emitir Certificado SSL/TLS Multi-domain?

Antes de começar a emissão do Certificado SSL/TLS Multi-domain é importante que você já tenha gerado o seu CSR, para gerar essa chave CSR você precisa entrar em contato com o seu provedor de hospedagem atual, caso eles não forneçam a chave você pode gerar uma através desse link – Gerador de CSR. Basta você preencher os campos corretamente e clicar em “Gerar CSR“, o campo Chave Privada não é obrigatório.

Durante a geração do CSR, preencha o campo de “Domínio (FQDN)” com seu endereço principal. Posteriormente no painel do cliente, você preencherá o restante dos domínios e/ou subdomínios.

Após gerar o CSR salve em um bloco de notas, também salve em outro arquivo texto a chave privada gerada KEY, ambos arquivos serão utilizados posteriormente.

1. Primeiramente faça Login no Painel do Cliente através deste link – Painel do Cliente. Em seguida na página de boas vindas, selecione a opção “Serviços” e depois Todos os Serviços” ou clique no botão com a engrenagem azul.

como-emitir-certificado-ssl-na-secnet-1

2. Na lista de serviços, selecione o certificado que você deseja emitir e clique em “Gerenciar”.

3. Você verá um botão azul no final da página de informações do Certificado SSL, basta clicar em “Ver & Emitir Certificado SSL“.

4. Aqui você receberá a mensagem de que precisa gerar o CSR antes de continuar, então já tenha o seu bloco de notas com o CSR aberto e selecione “Emitir Certificado SSL“.

como-emitir-certificado-ssl-na-secnet-4

5. Aqui vamos escolher o tipo de servidor em que o site está hospedado, na maioria dos casos é “Apache +ModSSL” mas caso não tenha certeza solicite esta informação a equipe de suporte.

Logo abaixo do tipo de servidor podemos colar o código do CSR que foi gerado antes. E lembre-se de preencher o restante dos domínios e/ou subdomínios adicionais que serão exibidos abaixo do campo do CSR.

Como emitir Certificado SSL na SECNET - Passo 5

IMPORTANTE: Por se tratar de um Certificado Multi-domain, quanto você for preencher o restante dos campos que referenciam-se aos domínios e/ou subdomínios, lembre-se que, diferente da emissão do Single Domain, a validação do “www.” não está inclusa. Então, caso sua aplicação Web esteja acessível com o subdomínio “www.”, você precisa preencher o campo do domínio/subdomínio adicional com tal informação, por exemplo:

  • secnet.com.br (Já incluso no CSR)
  • www.secnet.com.br
  • teste.secnet.com.br

6. Role a página um pouco para baixo e verá as Informações de Contato Administrativo, estas informações não são exibidas no certificado, elas serão usadas apenas para entrar em contato com você à respeito da aquisição do certificado. O Certificado SSL e os lembretes de renovação serão enviados para o endereço de e-mail cadastrado neste formulário. Agora que você já verificou as informações do formulário basta selecionar “Clique para Continuar >>

7. Agora vamos escolher o método de aprovação do Certificado SSL, existem duas possibilidades, por e-mail ou por HTTP, no caso o e-mail é o mais utilizado e vamos usá-lo também, neste tipo de aprovação você receberá uma mensagem da certificadora na sua caixa de entrada com um link e um código de ativação.

Por se tratar da certificação de múltipols domínios, você necessita criar emails com os nomes identicos em cada um dos domínios que quer validar.

Por exemplo, você precisa validar:

  1. seudominio.com.br;
  2. suaempresa.com.br;
  3. dominiodaempresa.com.br.

Será necessário criar os seguintes e-mails:

  1. webmaster@seudominio.com.br;
  2. webmaster@suaempresa.com.br;
  3. webmaster@dominiodaempresa.com.br.

Você pode criar os e-mails com qualquer um dos nomes na imagem abaixo, mas o importe é que em cada domínio validado eles tenham o mesmo nome:

Como emitir Certificado SSL na SECNET - Passo 7

Após escolher o e-mail selecione em “Clique para continuar >>” e você receberá os próximos passos a seguir na sua caixa de entrada e o processo de emissão estará finalizado. Procure por uma mensagem com assunto semelhante a esse “ORDER #00000000 – Domain Control Validation for seusite

Lembre-se de que este tutorial é apenas para a emissão do certificado, depois disso ainda é preciso fazer a instalação do mesmo e também configurar o seu website para abrir sempre com HTTPS. Se você não tem conhecimento do processo de instalação do Certificado SSL, pode solicitar este serviço para a equipe da SECNET através de um Ticket de Suporte.

Além disso, adquirir um Certificado SSL/TLS Multi-domain é perfeito para quando você tem certeza que os domínios a serem validados serão os mesmos por um bom tempo. Pois caso você precise adicionar ou alterar endereços após a emissão será necessário refazer todo o processo de emissão, validação e instalação do Certificado em seu servidor.

Se você precisa validar um domínio principal, e tem certeza que no futuro precisará validar outros subdomínios, uma alternativa mais prática é optar pelo tipo de certificado WildCard, que valida todos os subdomínios de um endereço, como por exemplo: *.seudomínio.com.br, chat.seudomínio.com.br ou sistema.seudomínio.com.br.

A certificadora Sectigo disponibiliza um gerador de selos online onde você pode gerar 4 tipos de selos diferentes. Para criar o seu basta clicar aqui.

Caso você tenha alguma dúvida ou sugestão, por favor deixe seu comentário logo abaixo!

Antivírus corporativo e LGPD: Como a ferramenta ajuda a adequar sua empresa
A seguir:

Antivírus corporativo e LGPD: Como a ferramenta ajuda a adequar sua empresa

Antivírus corporativo e LGPD: Como a ferramenta ajuda a adequar sua empresa