A Starcom , dona do site www.startssl.com é uma entidade certificadora que provê certificados gratuitos para uso pessoal, o certificado com o padrão Class 1, e vende por 59 dollares certificados Class 2, validos por dois anos, destinados a empresas. Para conseguir um certificado para o seu site pessoal, basta cadastrar no site, que vai requerer seus dados pessoais e um e-mail valido para fazer a validação do seu e-mail.
Após criarmos nosso usuário, precisamos validar que somos donos do domínio ao qual vamos certificar um site. Va em validation Wizard, selecione domain name validation, depois continue.
Adicione o nome do seu dominio:
Agora vai ser requerido um e-mail para fazer a validação, o sistema vai dar um whois no domínio e verificar quem é o dono do domínio e vai coloca-lo como opção para e-mail de verificação e também vai adicionar alguns e-mails padrões que você pode criar para fazer a verificação. Após a verificação vai ser enviado um código para o e-mail selecionado que precisa ser colocado no site para poder liberar a criação do certificado.
Agora vamos precisar criar uma chave primaria e uma requisição de certificado para darmos continuidade. Vá para o console do seu servidor:
Gerando chave:
#openssl genrsa -des3 -out server.key 2048
Gerando requisição de um certificado:
#openssl req -new -key server.key -out server.csr
Removendo senha da chave para que não seja preciso digitá-la quando reiniciar o servidor:
#openssl rsa -in server.key -out server-nopass.key
No processo de criação da requisição do certificado vai pedir muitos dados referentes ao site, o mais importante é o nome do site , que vai ser a opção common name.
Com esses dados em mão agora basta ir em certificate wizard e selecionar webserver.
Aperte continue, vai cair em uma tela aonde tem um processo de geração de key, que é a chave primaria, que nós já criamos. Pode pular essa parte e ir no botão skip .
Cole o conteúdo do arquivo server.csr dentro do formulário e click em continue:
Desse ponto para frente e so seguir o wizard, ele vai pedir para confirmar o endereço do site e no final vai gerar o certificado, que você deve salvar em um arquivo texto dentro do seu servidor. Algo importante de instalar no servidor também é o certificado intermediário, necessário para navegadores mobile identificarem o certificado. O certificado intermediário da startssl esta disponível em :
https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem
Para instalar o certificado, você pode seguir as instruções do propio startssl:
https://www.startssl.com/?app=20
Ter um certificado valido é uma mão na roda para fazer testes sem problema de compatibilidade com o navegador e algo básico para manter a segurança do site. Usar um certificado invalido gera desconfiança da validade das informações no seu site, então usar o certificado pessoal vai ser uma boa oportunidade de ganhar segurança e confiabilidade de quem acessa seu site.