Tal como disse, existem vários tipos de certificados e cada tipo tem o seu preço. Imaginemos que queremos um certificado para:
- Loja online
- Área reservada no seu site com documentos privados/confidenciais
- Um site normal, mas com garantia de privacidade
Se for ao site da StartSSL pode fazer o seu registo e depois disso criar um certificado "Class 1" grátis. É claro que eles também vendem outros tipos de certificados.
Os passos para criar o seu certificado são:
(primeira etapa - registo)
1. Aceda ao site em https://www.startssl.com (note que o endereço começa por https://)
2. Do lado esquerdo em cima tem um botão (foto de utilizador com umas chaves por cima) que o leva para a página https://www.startssl.com/?app=11&action=true
3. Nesta página pedem-lhe para se autenticar ou para se registar (Sign-up), sendo a primeira vez vamos fazer Sign-up
4. Clique no botão Sign-up e preencha o formulário que lhe é apresentado, é bastante simples e devem ser usados dados reais
5. Após submeter o formulário deverá ser redireccionado para uma página onde deverá concluir o registo. Para isso preeche um campo com um código que recebeu no seu endereço de email.
6. Escolher a "força" da chave privada, 2048 é o que queremos, continuar.
7. Clique em Install para instalar o seu certificado de identificação no seu browser (permite que faça login depois sem que tenha de preencher utilizador e password)
8. Clique em Finish para ir para a área reservada deles onde criará o seu primeiro certicado.
(segunda etapa - validar que o domínio é seu)
9. Escolha "Validations Wizard" e depois no "Type" escolha "Domain Name Validation" para validar o seu domínio, continue.
11. Preencha o campo de texto com o seu nome de domínio (por exemplo, programadorurgente é o nome de domínio que usámos) e escolha a extensão (com, net, pt, etc)
12. Escolha um dos emails que lhe são apresentados e continue. Deve ter acesso a essa caixa de correio porque ser-lhe-á enviado um código de verificação de propriedade.
13. Veja o código que recebeu, preencha-o no campo fornecido e continue. Deverá chegar a uma página de sucesso.
(terceira etapa - pedir o certificado)
14. Escolha "Certificates Wizard"
15. Em "Certificate Target" escolha "Web Server SSL/TLS Certificate"
16. É-lhe pedida uma password que vai ser o que protege a sua chave privada. Crie uma password com pelo menos 10 caracteres, letras ou números (Guarde a password!).
17. Escolha a "força" da chave privada no campo "Keysize", aqui pode optar por 2048 ou 4096 para elevada segurança (aviso, 4096 demora uma eternidade...).
18. Ao clicar em "Continue" é normal que demore... por isso vamos aguardar.
19. Guarde a chave que lhe é fornecida num ficheiro de texto.
20. Clique em "Continue"
21. Seleccione o domínio de topo que pretende proteger e "Continue". No nosso caso é programadorurgente.com (note que não tem www antes).
22. Preencha o subdomínio que pretende proteger. Aqui na vasta maioria dos casos será o www e novamente "Continue".
23. Deverá chegar a um quadro como o que lhe mostramos de seguida.
24. Guarde os conteúdos da caixa de texto que lhe aparece, isso é o certificado (começa por "-----BEGIN CERTIFICATE-----").
25. Pode também precisar dos certificados da StartCom para colocar no seu servidor. Quando está autenticado deve ter uma tab "Tool Box" em cima do lado esquerdo e depois basta clicar em "StartCom CA Certificates" e salvar os ficheiros com o botão direito do rato.
E pronto, é este o procedimento. Algo extenso, mas simples :)
Quanto à instalação do certificado, como isso depende entre sistemas operativos não vamos descrever, mas decerto que o Google sabe.
Só uma nota adicional, é normal ter de adquirir um IP dedicado para cada domínio protegido por SSL e como é óbvio isso tem um custo. Existe possibilidade de ter só um IP e conseguir na mesma
múltiplos certificados através de SNI (https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI) mas também não iremos entrar em detalhes, aconselhamos a ler bem o artigo e procurar mais informação na internet.
Até breve!
