Criando certificados para aplicações Web

Hoje o tráfego na Web tem como base o protocolo https, para uso seguro de transações mediante uso de certificado para criptografia dos dados.

Existem algumas formas para criação e utilização destes certificados de forma gratuita, e hoje irei trazer um deles à vocês.

Vamos precisar acessar dois sites, um para gerar o certificado e outro para fazer a conversão. são eles:

Gerar certificado:

https://punchsalad.com/ssl-certificate-generator/

Converter Certificado:

https://www.sslshopper.com/ssl-converter.html

Primeiramente abra o primeiro link, do punchsalad, e siga as instruções:

Devemos preencher da seguinte forma:

Nome do domínio: Coloque o nome do seu domínio completo, seguido de uma virgula e o nome do domínio novamente com o prefixo www.

E-mail: Digite o seu e-mail.

Marque a forma de validação DNS, e não HTTP.

Clique em aceito os termos.

Clique em gerar certificado SSL gratuitamente.

Ficará mais ou menos assim:

Serão gerados dois registros que devem ser adicionados à sua zona de DNS, a fim de provar e validar que de fato o domínio especificado está sob seu poder.

Não feche essa tela!

A forma como os dados devem ser inseridos irá depender de qual o gestor do seu DNS, vou utiliza o do Azure como exemplo, mas basicamente deve-se acessar o provedor do DNS e procurar por zona DNS.

Clique em adicionar registro.

Crie ambos os registros como TXT, e adicione o valor conforme gerado para cada certificado.

Ficará mais ou menos assim:

Clique em OK e repita para o registro seguinte.

Após adicionar os dois, aguarde por volta de 15 minutos e volte no punchsalad. Clique em checar DNS.

Será gerado um popup informando que a validação ocorreu com sucesso.

Clique em verificar domínio. Será aberto um popup, pode fecha-lo, o que nos interessa está sobreposto por ele.

Crie uma pasta com o nome do seu domínio (opcional), e salve os dois arquivos gerados nesta pasta. O primeiro é o certificado, mas ele está em modo texto e iremos converte-lo, o segundo é a chave privada.

Após baixados, ficarão assim:

Agora vamos editar estes certificados para que fiquem com a extensão correta.

Para isso, abra os dois com o bloco de notas e salve cada um com a sua extensão.

Para isso, mude o tipo de arquivo para todos os arquivos e no final do nome, adicione .cer para o arquivo ca-bundle e .key para o private-key.

Ficará assim:

Com as alterações feitas, vamos ao outro site, o sslshopper, onde vamos unificar os arquivos .cer e .key apra criar o .pfx, que o arquivo a ser utilizado nos webapps.

Clique em escolher arquivo e selecione o arquivo ca-bundle.cer.

No campo Type To Convert To, altere para PFX.

Em private key file, carregue o arquivo private-key.key.

Em PFX Password, adicione uma senha, esse senha será utiliza somente uma vez, quando forem importar o certificado no portal do seu WebApp.

Ficará mais ou menos assim:

Clique em Convert Certificate.

Com isso o arquivo de extensão .pfx será gerado, e estará pronto para ser utilizado nas suas aplicações, com validade de 90 dias.

Quando este expirar, é só gerar um novo seguindo este passo a passo.

Sobre Jhonathan Chaves 64 Artigos
Amante de novas tecnologias, apaixonado pela família e louco pelo Corinthians.

1 Comentário

Faça um comentário

Seu e-mail não será divulgado.


*