Passo a passo


Migrando um Certificado Digital do Apache para o Microsoft IIS 5.0

Etapa 1: Converter as Chave Privada e Pública para o Formato PKCS#12

1. Execute o comando OpenSSl abaixo:

Openssl pkcs12 -export -out <new_key_pair_filename>.p12 -inkey <private_key_filename>.key -in <certificate_filename>.crt 

2. Copie <new_key_pair_filename>.p12 para o servidor Microsoft IIS .

Etapa 2: Importe o Arquivo PKCS#12 para IIS 5.0

1. Acesse Microsoft Management Console (MMC);

2. Clique no botão Start (Iniciar) escolha a opção Run (Executar), digite MMC e clique no botão Ok;

3. Na janela do Microsoft Management Console (MMC), clique no menu Console e escolha a opção Add/Remove snap-in (Adicionar ou remover snap-in);

4. Na janela Add/Remove snap-in, clique no botão Add (Adicionar);

5. Procure o snap-in Certiifcates (Certificados) e clique em Add (Adicionar);

6. Escolha a opção Computer Account (Conta de computador) e, em seguida, escolha a opção Local computer (Computador local);

7. Clique no botão Close (Fechar) para retornar à janela Add/Remove snap-in

8. Clique no botão Ok para retornar a janela da console.

9. Do lado esquerdo da janela, expanda a categoria Certificates (Certificados) e procure a pasta Personal (Pessoal);

10. Dentro da pasta Personal (Pessoal) clique na pasta Certiifcates (Certificados);

11. No painel direito, clique com o botão direito do mouse e escolha All tasks (Todas as tarefas);

12. Será exibida a opção Import (Importar). Ao clicar nela, aparecerá o Certificate Import Wizard (Assistente para importação de certificados);

13. Na primeira etapa do assistente, clique no botão Next (Avançar);

14. Na segunda etapa do assistente, clique no botão Browse (Procurar) e localize o arquivo referente à cópia de segurança;

15. Após localizar o arquivo, clique no botão Open (Abrir) e, em seguida, no botão Next (Avançar);

16. Na próxima etapa, digite a senha criada para a cópia de segurança;

17. Caso deseje, habilite também a opção Mark the private key as exportable (Marcar a chave privada como exportável) e clique em Next (Avançar);

18. Por fim, clique no botão Finish (Concluir). Uma mensagem informará que a exportação foi concluída com êxito;

19. Clique no botão OK.

Configurando o Certificado no IIS

1. Após importar o certificado digital através do Microsoft Management Console (MMC), acesse o Internet Information Services Manager;

2. Para acessar o Internet Information Services Manager, clique no botão Start (Iniciar) e aponte para Programs (Programas);

3. Aponte o para Administrative Tools (Ferramentas administrativas) e clique em Internet Information Services Manager;

4. Clique com o botão direito do mouse no site que deseja instalar o certificado e escolha a opção Properties (Propriedades);

5. Na janela Properties (Propriedades), clique na aba Directory Security (Segurança de pasta);

6. Na sessão Secure communications (Segurança de comunicação), clique no botão Server certificate (Certificado de servidor). Será exibido um assistente;

7. No assistente para configuração, clique no botão Next (Avançar), selecione a opção Assign using an existing certificate (Assinar usando um certificado existente). Clique Next (Avançar);

8. Na próxima etapa, você deverá escolher o certificado que será utilizado. Verifique os certificados de acordo com o Common Name e clique no botão Next (Avançar);

9. Escolha a porta SSL que será utilizada e clique em Next (Avançar).

Dica: A porta padrão SSL é a 443. Ao final do assistente, uma página exibirá as informações que foram escolhidas pelo usuário. Verifique se as informações estão corretas e clique em Finish (Concluir).