Certificado gratuito com StartSSL

A Starcom , dona do site www.startssl.com é uma entidade certificadora que provê certificados gratuitos para uso pessoal, o certificado com o padrão Class 1, e vende por 59 dollares certificados Class 2, validos por dois anos, destinados a empresas.  Para conseguir um certificado para o seu site pessoal, basta cadastrar no site, que vai requerer seus dados pessoais e um e-mail valido para fazer a validação do seu e-mail.

 

Após criarmos nosso usuário, precisamos validar que somos donos do domínio ao qual vamos certificar um site. Va em validation Wizard, selecione domain name validation, depois continue. validacao-dominio

 

Adicione o nome do seu dominio:

validacao-dominio1

 

Agora vai ser requerido um e-mail para fazer a validação, o sistema vai dar um whois no domínio e verificar quem é o dono do domínio e vai coloca-lo como opção para e-mail de verificação e também vai adicionar alguns e-mails padrões que você pode criar para fazer a verificação. Após a verificação vai ser enviado um código para o e-mail selecionado que precisa ser colocado no site para poder liberar a criação do certificado.

validacao-dominio2

 

Agora vamos precisar criar uma chave primaria e uma requisição de certificado para darmos continuidade. Vá para o console do seu servidor:

 

Gerando chave:

#openssl genrsa -des3 -out server.key 2048

Gerando requisição de um certificado:

#openssl req -new -key server.key -out server.csr

Removendo senha da chave para que não seja preciso digitá-la quando reiniciar o servidor:

#openssl rsa -in server.key -out server-nopass.key

No processo de criação da requisição do certificado vai pedir muitos dados referentes ao site, o mais importante é o nome do site , que vai ser a opção common name.

Com esses dados em mão agora basta ir em certificate wizard e selecionar webserver.

certificate-wizard

 

Aperte continue, vai cair em uma tela aonde tem um processo de geração de key, que é a chave primaria, que nós já criamos. Pode pular essa parte e ir no botão   skip  .

Cole o conteúdo do arquivo server.csr dentro do formulário e click em continue:certificate-wizard1

Desse ponto para frente e so seguir o wizard, ele vai pedir para confirmar o endereço do site e no final vai gerar o certificado, que você deve salvar em um arquivo texto dentro do seu servidor. Algo importante de instalar no servidor também é o certificado intermediário, necessário para navegadores mobile identificarem o certificado.  O certificado intermediário da startssl esta disponível em :

https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem

Para instalar o certificado, você pode seguir as instruções do propio startssl:

https://www.startssl.com/?app=20

 

Ter um certificado valido é uma mão na roda para fazer testes sem problema de compatibilidade com o navegador e algo básico para manter a segurança do site. Usar um certificado invalido gera desconfiança da validade das informações no seu site, então usar o certificado pessoal vai ser uma boa oportunidade de ganhar segurança e confiabilidade de quem acessa seu site.

 

About The Author
admin Anakin Pendragon