Certificados de SSL Ajuda

Onde encontro a minha chave privada?

Quando gera um CSR para pedir um certificado SSL, cria-se uma chave privada no seu servidor local. Nunca deverá enviar a sua chave privada para outra pessoa (nem mesmo para nós). Contudo, terá de saber onde está para concluir a instalação do seu certificado SSL. Abaixo, encontra algumas localizações comuns onde poderá encontrar a chave privada dentro do seu servidor.

Windows/IIS

Nos servidores Windows, o SO gere o certificado por si num ficheiro oculto. Porém, pode exportar um ficheiro .pfx que contém o certificado e a chave privada.

  1. Abra a Consola de Gestão da Microsoft (MMC).
  2. Na raiz da consola, expanda Certificates (Local Computer) (Certificados (Computador Local)). O seu certificado estará na pasta Personal (Pessoal) ou do Web Server (Servidor Web).
  3. Localize-o, clique com o botão direito do rato no certificado e, em seguida, em Export (Exportar). Depois, siga o assistente.

Quando tiver o ficheiro .pfx, pode guardá-lo como uma cópia de segurança da chave ou utilizá-lo para instalar o certificado noutro servidor Windows. Se estiver a tentar utilizar o certificado num SO diferente, terá de separar o certificado e a chave privada no ficheiro .pfx.

Apache

Pode encontrar a localização da sua chave privada no ficheiro de configuração do Apache, com o nome .httpd.conf ou apache2.conf. A linha SSLCertificateKeyFile mostra o caminho do ficheiro para a sua chave privada.

NGINX

O caminho para a sua chave privada é indicado no ficheiro do anfitrião virtual do seu site. Navegue até ao bloco do servidor do seu site (por predefinição, encontra-se no diretório /var/www). Abra o ficheiro de configuração do seu site e pesquise ssl_certificate_key, que mostrará o caminho para a sua chave privada.

Mais informações

  • Ainda assim, não consegue encontrar a sua chave privada? Experimente procurar um ficheiro .key ou seguir os passos de instalação para o seu tipo de servidor. Os passos de instalação devem incluir a localização da sua chave privada.
  • Se não conseguir encontrar a sua chave privada em nenhum lugar ou se o seu site não utilizar ligações HTTPS, terá de criar uma nova chave para o seu certificado e guardar a sua chave privada numa localização em que a possa encontrar.