Certificado para Servidor Web ICP-Brasil
Garantindo a segurança de seus servidores.Único certificado para servidor web (SSL/TLS) no âmbito da ICP-Brasil com OCSP (Online Certificate Status Protocol), ou Protocolo On-line de Status de Certificados. Isso significa que apenas a Certisign é capaz de verificar a validade do certificado em tempo real. Já o processo de verificação do status dos certificados emitidos por outras Autoridades Certificadoras ICP-Brasil somente pode ser feito através da LCR (Lista de Certificados Revogados), que é publicada de hora em hora.
FAQ - Perguntas mais frequentes
1 - O que é "FQDN" (ou common name)? [+]
O common name é composto pelo host+domínio. No exemplo: www.empresa.com.br, o "www" é o host, "empresa.com.br" é o domínio.
No exemplo: loja.empresa.com.br, "loja" é o host, "empresa.com.br" é o domínio.
2 - É possível solicitar um certificado para empresa.com.br e aproveitá-lo para www.empresa.com.br e para os subdomínios (ex. intranet.empresa.com.br, extranet.empresa.com.br)? [+]
3 - O que é CSR? [+]
A CSR, cuja sigla significa Certificate Signing Request, é um arquivo de texto,
gerado pelo servidor web, contendo as informações para a solicitação do
seu certificado junto à Certisign, usada para gerar um
certificado assinado digitalmente.
A CSR conterá informações importantes de sua companhia e deve ser preenchida conforme explicado abaixo:
Atenção: Os campos da CSR devem ser preenchidos sem caracteres especiais, tais como: % ? : / - ç ´^ ~! * , entre outros, à exceção do campo Common Name (CN).
* Common Name (CN): Deve ser preenchido com
o endereço web para o qual deseja utilizar o seu certificado, como, por
exemplo, a área do seu site onde seus clientes se conectem
utilizando SSL. É composto pelo host + dominio. Exemplo:
www.certisign.com.br
Atenção: Um Certificado SSL emitido para www.certisign.com.br não poderá ser utilizado para pop.certisign.com.br
* Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social), sem abreviações ou omissões, conforme consta no cartão do CNPJ.
* Organization Unit (OU): Campo de preenchimento livre,
normalmente contém o departamento que ficará resposável pelo
certificado. Caso seja emitido mais de um certificado para o mesmo
Common Name (CN) esta campo deverá ser diferente em cada um dos
certificados. Exemplo: Departamento de Seguranca
* Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa está localizada. Exemplo: Sao Paulo
* State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está localizada. Exemplo: Sao Paulo
* Country (C): Deve ser preenchido com a sigla do país onde a empresa está localizada. Exemplo: BR
4 - Qual o procedimento para gerar a CSR no software de servidor web? [+]
- Gerando CSR no Microsoft Internet Information Services – IIS 4.0
- Gerando CSR no Microsoft Internet Information Services – IIS 5.0 e 6.0
- Gerando CSR no Microsoft Internet Information Services – IIS 7.0
- Gerando CSR no Apache + OpenSSL
- Gerando CSR no Keytool
- Gerando CSR no iKeyman - HTTP Server
- Gerando CSR no Sun iPlanet 6
- Gerando CSR no IBM WebSphere
- Gerando CSR no Microsoft Exchange 2003
- Gerando CSR no Microsoft Exchange 2007
5 - Como instalar um certificado digital no servidor? [+]
- Instalando um certificado digital no Microsoft Internet Information Services - IIS 4.0
- Instalando um certificado digital no Microsoft Internet Information Services - IIS 5.0 e 6.0
- Instalando um certificado digital no Microsoft Internet Information Services – IIS 7.0
- Instalando um certificado digital no Apache + OpenSSL
- Instalando um certificado digital no Keytool
- Instalando um certificado digital no iKeyman
- Instalando um certificado digital no Sun iPlanet 6
- Instalando um certificado digital no IBM WebSphere
- Instalando um certificado digital no Microsoft Exchange 2003
- Instalando um certificado digital no Microsoft Exchange 2007
6 - Como criar uma cópia de segurança do certificado digital (procedimento de exportação)? [+]
- Exportando um certificado digital no Microsoft IIS 4.0
- Exportando um certificado digital no Microsoft IIS 5.0
- Exportando um certificado digital no Microsoft IIS 6.0
- Exportando um certificado digital no Microsoft IIS 7.0
- Exportando um certificado digital no Apache+OpenSSL
- Exportando um certificado digital no Keytool
- Exportando um certificado digital no Ikeyman - HTTP Server
- Exportando um certificado digital no Sun iPlanet 6
- Exportando um certificado digital no IBM WebSphere
- Exportando um certificado digital no Exchange 2003
- Exportando um certificado digital no Exchange 2007
7 - Como instalar uma cópia de segurança do certificado digital (procedimento de importação)? [+]
- Importando um certificado digital no Microsoft IIS 4.0
- Importando um certificado digital no Microsoft IIS 5.0
- Importando um certificado digital no Microsoft IIS 6.0
- Importando um certificado digital no Microsoft IIS 7.0
- Importando um certificado digital no Apache + OpenSSL
- Importando um certificado digital no Keytool
- Importando um certificado digital no iKeyman - HTTP Server
- Importando um certificado digital no Sun iPlanet 6
- Importando um certificado digital no IBM Websphere
- Importando um certificado digital no Exchange 2003
- Importando um certificado digital no Exchange 2007
8 - Não me recordo da "frase de revogação (antiga 'identificação')" cadastrada no momento da solicitação do certificado. Como proceder? [+]
9 - Ao acessar o site o usuário recebem um alerta informando que "Há itens seguros e não seguros nessa página. Deseja prosseguir?". O que fazer? [+]
Esse alerta indica que há links ou marcações HTML na página que não são considerados totalmente seguros, isto é, que estão sendo enviados através do protocolo HTTP. Por exemplo, se na sua página há uma tag
lt;a href=http://www.abc.com/imagename.gif>, o Internet Explorer alertará o usuário que há itens não seguros.
Para maiores informações sobre as causas e possíveis soluções, acesse uma das URLs abaixo:
http://support.microsoft.com/support/kb/articles/Q154/6/21.asp
http://support.microsoft.com/support/kb/articles/Q179/5/92.ASP
