Como Instalar o seu Certificado SSL e o Certificado Intermediário no Apache (OpenSSL)

2 de jun. de 2022

Como Instalar o seu Certificado SSL e o Certificado Intermediário no Apache (OpenSSL)

Instale seu Certificado SSL e os Certificados de Intermediário no Apache

Objetivo desse Artigo: Este artigo provê o passo a passo para a instalação do seu certificado no Apache (OpenSSL). Se este artigo não estiver relacionado ao que você está procurando, por favor, utilize o campo de busca acima para pesquisar a sua solução. 


Para Apache v1.X

1. Faça o download do(s) Certificado(s) Intermediário(s) apropriado(s) e salve no editor de texto como intermediario.pem:

• DomainSSL / OrganizationSSL / ExtendedSSL: Pacote de Certificado SSL

2. Copie o seu Certificado SSL do e-mail de confirmação da emissão (ou faça login na sua conta da Central de Certificação GlobalSign e faça o download) e então cole-o no editor de textos e salve como meudominio.pem.

3. Copie "meudominio.crt" e "intermediario.pem" para o diretório no qual você pretende armazenar seus certificados.

4. Abra o arquivo de configuração httpd.conf (algumas instalações mantém a seção SSL separada no ssl.conf) usando um editor de texto, e localize a seção virtual de hospedagem para o site o qual o Certificado SSL irá proteger.

Sua seção virtual de hospedagem precisa conter as seguintes diretrizes:

• SSLCertificateChainFile — Precisa apontar para a raiz Intermediária apropriada de certificados CA
• SSLCertificateFile — Precisa apontar para o certificado de entidade final (o que você nomeou como "meudominio.crt")
• SSLCertificateKeyFile — Precisa apontar para o arquivo de chave privada associada ao seu certificado

5. Salve as alterações no arquivo e feche o editor de texto

6. Reinicie o apache.

Para Apache v2.X

1. Faça o download do certificado apropriado da raiz GlobalSign e salve-o no editor de texto como gs_raiz.pem:

Nota: O certificado ExtendedSSL utiliza o Certificado raiz GlobalSign CA RC2.

• DomainSSL / OrganizationSSL: Raiz GlobalSign CA
• ExtendedSSL: Raiz GlobalSign CA RC2

2. Faça o download do(s) Certificado(s) apropriado(s) e salve-o(s) no editor de texto como intermediario.pem:

• DomainSSL / OrganizationSSL / ExtendedSSL: Pacote de Certificado SSL

3. Copie o seu Certificado SSL do e-mail de confirmação de emissão (ou faça login na sua conta da Central de Certificação GlobalSign e faça o download) e então cole-o no editor de textos e salve como meudominio.crt.

4. Copie "meudominio.crt" e "intermediario.pem" para o diretório no qual você pretende armazenar seus certificados.

5. Abra o arquivo de configuração httpd (algumas instalações mantém a seção SSL separada no arquivo ssl.conf) usando um editor de texto, e localize a seção virtual de hospedagem para o site o qual o Certificado SSL irá proteger.

Sua seção virtual de hospedagem precisa conter as seguintes diretrizes:

• SSLCACertificateFile — Precisa apontar para a raiz de certificado CA GlobalSign apropriada
• SSLCertificateChainFile — Precisa apontar para a raiz intermediária apropriada de certificados CA previamente criada no Passo 1 acima
• SSLCertificateFile — Precisa apontar para o certificado de entidade final (o que você nomeou como "meudominio.crt")
• SSLCertificateKeyFile — Precisa apontar para o arquivo de chave privada associada ao seu certificado

6. Salve as alterações no arquivo e feche o editor de texto

7. Reinicie o apache.