PROCEDIMENTOS: Fazer backup de um certificado de servidor do Internet Information Services 5.0

Ao usar o Internet Information Services (IIS) 5.0, convém fazer backup dos certificados de servidor. O Windows 2000 facilita esse processo com o novo snap-in de certificados.

Criar um snap-in do MMC para gerenciar certificados

Para fazer o backup, primeiro crie um novo MMC e adicione o snap-in de certificados. Você também pode adicionar o snap-in a outro MMC, desde que ele esteja aberto no modo de autor.

Use o procedimento a seguir para criar um novo MMC e adicionar o snap-in de certificados:

1. Clique em Iniciar e em Executar.
2. Digite "MMC.EXE" (sem as aspas) e clique em OK.
3. Clique em Console no novo MMC criado e, em seguida, clique em Adicionar/remover snap-in.
4. Na nova janela exibida, clique em Adicionar.
5. Realce Certificados e clique em Adicionar.
6. Escolha a opção Conta de computador e clique em Avançar.
7. Selecione Computador local na próxima tela e clique em OK.
8. Clique em Fechar e, em seguida, em OK.

Agora, você adicionou o snap-in de certificados, que lhe permitirá trabalhar com quaisquer certificados no armazenamento de certificado do seu computador. Convém salvar esse MMC para uso posterior.

Exportar uma chave pública e uma chave de certificado

Agora que já adicionou o snap-in de certificados, você poderá exportar o par de chaves que seu servidor Web está usando (a chave pública e a chave de certificado). Para fazer isso, execute as seguintes etapas:

1. Abra o snap-in de certificados (Computador local) que você adicionou na última seção, navegue até Pessoal e, depois, até Certificados.
2. O certificado do seu servidor Web estará indicado pelo NC (Nome comum) encontrado no campo Assunto do certificado (usando o Internet Explorer 5.0, você poderá exibir facilmente o certificado para ver o nome comum, caso não saiba qual é ele).
3. Clique com o botão direito do mouse no certificado do servidor, selecione Todas as tarefas e clique em Exportar.
4. Quando o assistente for iniciado, clique em Avançar. Escolha exportar a chave particular e clique em Avançar.OBSERVAÇÃO: se você exportar o certificado para uso em um servidor Web com o IIS, não selecione Exigir criptografia de dados de alta segurança. Essa opção exibirá um prompt de senha sempre que um aplicativo tentar acessar a chave particular e provocará uma falha do IIS.
   
   
5. : se você exportar o certificado para uso em um servidor Web com o IIS, não selecione O formato de arquivo a ser escolhido será Troca de informações pessoais (embora você possa selecionar várias opções). Isso criará um arquivo PFX. Observe que é possível exportar quaisquer certificados no caminho de certificação. Para isso, basta selecionar a opção nesta tela. Isso será muito útil se o certificado tiver sido emitido por uma autoridade de certificação não confiável (por exemplo, Microsoft Certificate Server). Só opte por excluir a chave particular se a exportação for bem-sucedida, para ter certeza de que ela não ficará no computador (por exemplo, se você estiver migrando de um servidor para outro).OBSERVAÇÃO: se não selecionar Incluir todos os certificados no caminho de certificação, se possível e o emissor do certificado não for confiável para o seu servidor, você poderá observar que, quando as propriedades do certificado forem exibidas, o campo Este certificado foi emitido para: poderá exibir "O Windows não tem informações suficientes para verificar este certificado". Esse é um problema de desenvolvimento que poderá ser resolvido selecionando Incluir todos os certificados no caminho de certificação durante a exportação do certificado.
   
   
6. : se você exportar o certificado para uso em um servidor Web com o IIS, não selecione Clique em Avançar e escolha uma senha para proteger o arquivo PFX. Será necessário inserir a mesma senha duas vezes para garantir que ela foi digitada corretamente. Ao concluir essa etapa, clique em Avançar.
7. : se você exportar o certificado para uso em um servidor Web com o IIS, não selecione Escolha o nome com o qual deseja salvar esse arquivo. Não inclua uma extensão no nome do arquivo; o assistente adicionará automaticamente a extensão PFX para você.
8. : se você exportar o certificado para uso em um servidor Web com o IIS, não selecione Clique em Avançar e leia o resumo. Preste atenção especial ao local em que o arquivo está sendo salvo. Se tiver certeza de que as informações estão corretas, escolha Concluir.

Agora, você tem um arquivo PFX que contém o certificado do seu servidor e a respectiva chave particular correspondente. Não se esqueça de proteger esse arquivo! Convém movê-lo para um disquete e guardá-lo em um lugar seguro, protegido contra corrupções externas. Lembre-se de que se você executar backup no servidor, esse arquivo poderá ser salvo nesse backup caso ainda esteja no servidor.

Solução de problemas

Para obter mais informações sobre solução de problemas em certificados SSL, consulte os seguintes artigos:

REFERÊNCIAS

Para obter mais informações sobre certificados SSL, consulte o seguinte artigo: