Página 1 de 3 123 ÚltimoÚltimo
Resultados 1 a 10 de 22
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291

    Como instalar um certificado SSL?

    Estou querendo instalar um certificado SSL e não sei como fazê-lo. Quero instalar para que todos os usuários acesse o WHM/Cpanel através do SSL sem dar aquela mensagem de erro quando o certificado é gerado pelo próprio servidor.

    Resolvi testar o certificado gratuito da StartSSL (StartSSL) mas fiquei com uma dúvida a respeito do processo. No WHM fui em "SSL/TLS >> Generate a SSL Certificate and Signing Request" e preenchi corretamente todos os campos. Recebi no e-mail os três códigos abaixo:

    • Certificate Signing Request: meusite.net.csr
    • Certificate: meusite.net.crt
    • Private Key: meusite.net.key


    Depois na StartSSL, já estando logado no painel deles, fui em "Certificates Wizard", em "Certificate Target" selecionei "Web Server SSL/TLS Certificate", na tela "Generate Private Key" cliquei em "Skip" e em "Submit Certificate Request (CSR)" eu colei todo o conteúdo do e-mail acima.

    É nesse ponto que eu acredito que errei. No caso não era para ter colado todo o conteúdo do e-mail acima, era para ter colado apenas o conteúdo do "Certificate Signing Request: meusite.net.csr"?

    Fui tentar "regerar" o certificado para esse domínio (hostname de um dos meus servidores) mas eles cobram 25 dólares para regerá-lo. Mas quero saber onde errei para tentar novamente, só que desta vez em um servidor de testes.

    Obrigado!

  2. #2
    Guru Junior
    Data de Ingresso
    Mar 2011
    Localização
    /home/totals
    Posts
    184
    Também estou com essa dúvida. :/

  3. #3
    Guru Junior
    Data de Ingresso
    Oct 2011
    Posts
    181
    O certificado que o WHM/cPanel usam não é o mesmo que fica localizado no apache não, até por que o servidor whm/cpanel é independente do mesmo.

    Se não me engano no WHM logado como root existe uma opção "Change server certificates > cPanel/WHM Server > Coloque seu CRT e Chave Privada"

    E o certificado você tem q gerar no nome do hostname que você usa senão vai ficar errado tb.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    prixone, obrigado pela ajuda, mas a minha dúvida é antes desse passo que você falou (que pelo que você falou fiz correto).

  5. #5
    Guru Junior
    Data de Ingresso
    Oct 2011
    Posts
    181
    É nesse ponto que eu acredito que errei. No caso não era para ter colado todo o conteúdo do e-mail acima, era para ter colado apenas o conteúdo do "Certificate Signing Request: meusite.net.csr"?
    Perdão pulei sua pergunta, exato, so precisa enviar o CSR, em seu servidor você gera a chave privada, pela chave privada você gera o Certificate Signing Request (CSR) que é enviado para a empresa Certificadora que lhe enviará de volta o vulgo Certificado para uso.

    Porem esses arquivos tem um header, se você copiou e colou tudo com os headers na hora de gerar no site deles, acredito que eles filtram so o CSR e geram o CRT dele caso contrario, você receberia uma mensagem de erro acredito eu.

    O certificado que lhe enviaram não funciona ?

    Exemplo:
    -----BEGIN CERTIFICATE REQUEST-----
    MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE 0yQ3J5cHRvMRIw
    EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbW luQHNlcnZlci5l
    eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgY EAr1nYY1Qrll1r
    uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmv Q4SzFfVEAuM
    MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6 kPb9MUgiZBiMlv
    tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSI b3DQEBBAUAA4GB
    AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi
    PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSR o3NKfg1bd09D1K
    9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC
    -----END CERTIFICATE REQUEST-----
    BEGIN e END são os vulgos headers do mesmo.
    Última edição por prixone; 14-04-2012 às 21:14.

  6. #6

    Tutorial do STARTSSL

    StartSSL

    Prerequisites:

    Make sure you have for every host you want to SSL enable a unique, dedicated IP address. You also need an account at StartSSL™.

    Create a certificate:

    Login to the StartSSL™ Control Panel.
    Select the "Validations Wizard" tab.
    Select "Domain Name" and click on "Continue".
    Enter the top domain name, select the domain name extension and click on "Continue".
    Select the email address for verification of domain name and click on "Continue".
    Enter the verification code you received by mail into the the field and click on "Finish".

    Select the "Certificates Wizard" tab.
    Select "SSL/TLS Server Certificate" and click on "Continue".
    Enter a password of at least 10 characters and click on "Continue".
    Save the private key and click on "Continue".
    Select the domain name from the drop-down box and click on "Continue".
    Add a sub domain name and click on "Continue".
    Save the certificate and click on "Finish".

    Select the "Tool Box" tab.
    Click on "Decrypt Private Key".
    Enter the content of the private key and supply the password.
    Save the decrypted private key.

    Save the relevant intermediate CA certificate:

    For Class 1 save the sub.class1.server.ca.pem (Enter the directory, right click and Save As...).

    Install the certificate:

    On WHM click "List Accounts" on the left hand menu.
    Click the cPanel symbol next to appropriate host.

    At cPanel select the "SSL/TLS Manager".
    Click on the link below " Activate SSL on Your Web Site (HTTPS) ".
    Select the appropriate domain name from the select-box.
    Paste the certificate into the first field "Certificate (CRT)".
    Paste the decrypted private key into the second field "Key (KEY)".
    Paste the content of the CA certificate into the third field.
    Hit "Install Certificate" and wait for the server to restart.

  7. #7

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Citação Postado originalmente por prixone Ver Post
    Perdão pulei sua pergunta, exato, so precisa enviar o CSR, em seu servidor você gera a chave privada, pela chave privada você gera o Certificate Signing Request (CSR) que é enviado para a empresa Certificadora que lhe enviará de volta o vulgo Certificado para uso.

    Porem esses arquivos tem um header, se você copiou e colou tudo com os headers na hora de gerar no site deles, acredito que eles filtram so o CSR e geram o CRT dele caso contrario, você receberia uma mensagem de erro acredito eu.

    O certificado que lhe enviaram não funciona ?

    Exemplo:


    BEGIN e END são os vulgos headers do mesmo.
    prixone, o certificado não funciona. Quando tento instalar ele (através do WHM >> SSL/TLS >> Install a SSL Certificate and Setup the Domain) ele mostra o seguinte erro:

    "SSL install aborted due to error: Modulus mismatch, key file does not match certificate. Please use the correct key file"

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Citação Postado originalmente por WebHaus Ver Post
    StartSSL

    Prerequisites:

    Make sure you have for every host you want to SSL enable a unique, dedicated IP address. You also need an account at StartSSL™.

    Create a certificate:

    Login to the StartSSL™ Control Panel.
    Select the "Validations Wizard" tab.
    Select "Domain Name" and click on "Continue".
    Enter the top domain name, select the domain name extension and click on "Continue".
    Select the email address for verification of domain name and click on "Continue".
    Enter the verification code you received by mail into the the field and click on "Finish".

    Select the "Certificates Wizard" tab.
    Select "SSL/TLS Server Certificate" and click on "Continue".
    Enter a password of at least 10 characters and click on "Continue".
    Save the private key and click on "Continue".
    Select the domain name from the drop-down box and click on "Continue".
    Add a sub domain name and click on "Continue".
    Save the certificate and click on "Finish".

    Select the "Tool Box" tab.
    Click on "Decrypt Private Key".
    Enter the content of the private key and supply the password.
    Save the decrypted private key.

    Save the relevant intermediate CA certificate:

    For Class 1 save the sub.class1.server.ca.pem (Enter the directory, right click and Save As...).

    Install the certificate:

    On WHM click "List Accounts" on the left hand menu.
    Click the cPanel symbol next to appropriate host.

    At cPanel select the "SSL/TLS Manager".
    Click on the link below " Activate SSL on Your Web Site (HTTPS) ".
    Select the appropriate domain name from the select-box.
    Paste the certificate into the first field "Certificate (CRT)".
    Paste the decrypted private key into the second field "Key (KEY)".
    Paste the content of the CA certificate into the third field.
    Hit "Install Certificate" and wait for the server to restart.
    Eu fiz seguindo outro tutorial, onde primeiro geramos algumas chaves no WHM/cpanel e depois enviamos a chave para a empresa certificadora. Mas acredito que errei ao colar o conteúdo do e-mail que recebi com as chaves, conforme descrevi no meu primeiro post.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Eu fiz seguindo esse tutorial do cpanelmania, mas ele está incompleto e não fala algumas coisas que estou quase certo que errei (e que no tutorial não falava).

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •