Certificados SSL

Certificados SSL Ajuda

Onde está minha chave privada?

Quando você gera uma CSR para solicitar um certificado SSL, uma chave privada é criada em seu servidor local. Você nunca deve enviar sua chave privada a outra pessoa (incluindo nós!), mas você precisará saber onde ela está para completar a instalação de seu certificado SSL. Veja abaixo alguns lugares comuns para encontrar a chave privada em seu servidor.

Windows/IIS

Em servidores Windows, o SO gerencia o certificado para você em um arquivo oculto, mas você pode exportar o arquivo .PFX que contém o certificado e a chave privada.

  1. Abra o console de gerenciamento Microsoft (MMC).
  2. Na raiz do console expanda Certificados (computador local). Seu certificado será localizado na pasta Pessoal ou Servidor da web.
  3. Localize e clique com o botão direito no certificado, clique em Exportar e siga o assistente guiado.

Quando você tiver o arquivo .pfx, é possível mantê-lo como um backup da chave, ou use-o para instalar o certificado em outro servidor Windows. Se você estiver tentando usar o certificado em um SO diferente, você terá de dividir o .pfx em certificado e chave privada.

Apache

Você pode encontrar a localização de sua chave privada em seu arquivo de configuração Apache, que é nomeado .httpd.conf ou apache2.conf. A linha SSLCertificateKeyFile mostra a você o caminho do arquivo à sua chave privada.

NGINX

O caminho para a sua chave privada está listado no arquivo de hospedagem virtual do seu site. Navegue até o bloco do servidor para o seu site (por padrão, é localizado no diretório /var/www). Abra o arquivo de configuração para o seu arquivo e pesquise por ssl_certificate_key que exibirá o caminho para a sua chave privada.

Saiba mais

  • Ainda não consegue encontrar sua chave privada? Tente pesquisar por um arquivo ".key", ou seguir as etapas de instalaçãopara o seu tipo de servidor. As etapas de instalação devem incluir onde sua chave privada está localizada.
  • Se sua chave privada não puder ser encontrada, ou seu site não estiver fornecendo conexões HTTPS, você terá de gerar uma nova chave para o seu certificado, e salvar sua chave privada em uma localização em que você possa encontrá-la.