Peça 1 - 1kb Peça 2 - 5kb
1kb   Peça 6 - 2kb
Peça 7 - 2kb
Instruções necessárias para a obtenção de um certificado para servidor SSL
1. Gerar o CSR ("Certificate Server Request")

Você necessita usar as ferramentas de seu servidor seguro para gerar o CSR.Alguns cuidados devem ser tomados durante a etapa de geração do CSR:

  • Não entre com acentuações nem caracteres especiais nos campos destinados ao preenchimento do CSR.
  • O "common name" é o campo onde você deve entrar com o nome completo do servidor seguro a ser certificado. Exemplos: www.excon.com.br, secure.excon.com.br, schiffer.excon.com.br, etc
  • O nome da organização deve ser idêntico à razão social da empresa constante no cartão do CNPJ/CGC e no resultado da pesquisa de domínio (serviços: whois ou web) na entidade controladora do seu tipo de domínio Internet (FAPESP para os domínios sob o .br e Network Solutions para os domínios sob .com, .org ou .net) .
  • Após a geração do par de chaves públicas e do CSR, faça uma cópia de segurança da chave privada para um meio de armazenamento removível, pois a perda da chave privada é irreversível, uma vez que não ficamos com sua chave privada. A perda da chave incorre da necessidade de um novo processo de certificação, com um novo pagamento da mesma.

    •  
    2. Iniciar o processo de certificação no site da Thawte.com

    Seguir os passos indicados em "Buy a new certificate". Porém alguns cuidados a serem tomados estão abaixo descritos.

    Ao preencher os formulários do processo de certificação, atente-se em:

    A. Colar o CSR gerado anteriormente através das ferramentas do seu servidor web de modo a não deixar linhas a mais. Por exemplo:

    B. Selecione o servidor Web com suporte a SSL que você usará. Por exemplo, o mod_ssl do Apache:

    C. Caso você esteja cadastrado no nosso programa de parceria, entre com o seu código para obter o desconto: 

    D. Em caso de troca de informações do CSR enviado anteriormente, ou da perda de chave privada antes de 2 semanas, entre com o código recebido pelo pessoal de verificação de documentos:

    E. Escolha aqui o método de pagamento. Os métodos mais comuns aqui para clientes aqui no Brasil são:

    1. Cartão de crédito: na sequência de passos, você irá entrar com o seu número do cartão, titular e data de validade. O pagamento é feito online. É o método mais simples.
    2. Cheque: Escolha essa opção caso deseje pagar aqui no Brasil. Nessa opção, o valor é convertido automaticamente em reais. É acrescido um valor referente a tributos a serem recolhidos pelo representante no Brasil e lhe será enviada a nota fiscal do serviço prestado. Verifique os detalhes aqui.

      3.  
    F. Insira no formulário as informações referentes ao contato administrativo da empresa detentora do domínio a ser certificado. O contato administrativo deve ser uma pessoa de cargo de comando na empresa, tais como: sócio, diretor-geral ou superintendente, isto é, aquele que possua poder decisório na empresa. Tome cuidado de entrar corretamente informações no campo referente ao cargo do contato administrativo:

    G. Insira no formulário as informações do contato da pessoa que irá instalar o certificado no servidor seguro. Tome cuidado de introduzir o e-mail correto, uma vez que é por esse e-mail que será enviado avisos de falta de documentação, certificação pronta, necessidade de renovação, etc. O contato técnico não necessita ser da empresa certificada. Ela pode ser um técnico do provedor.


     

    H. A Moeda de pagamento a ser utilizada, caso escolha pagamento via cheque para o representante local (cheque, depósito bancário, boleto, etc.) deve ser o Real:

    I. Você pode definir uma senha para bloquear a área onde você consulta o status do processo de certificação e retira o certificado. Ela não é obrigatória, pois o certificado somente pode ser aplicado sobre a chave privada que se encontra em suas mãos:

    J. O local onde você deve entregar toda a documentação e, caso necessário, fazer o pagamento deve ser São Paulo/Brasil:

    3. Obter e enviar por correio, pessoalmente ou por fax toda a documentação necessária, que consiste em:

    1. Prova de organização: Documentos que provem que a organização definida no CSR existe e que o requerente tem acesso a elas.


      2. Para empresas de sociedade limitada consiste em xerox do cartão de CNPJ/CGC atualizado e xerox do contrato social + última atualização contratual (se houver).

      Para empresas de capital aberto, esses documentos consistem em xerox do cartão de CNPJ/CGC e xerox da ata da última reunião dos acionistas ou o Estatuto da empresa.

      Para instituições governamentais, xerox do cartão de CNPJ/CGC e xerox da página no diário oficial onde cite a criação ou regulamentação da instituição.


      Além disso, necessitaremos de uma conta de TELEFONE em nome da organização constando um número de telefone em que se possa entrar em contato com o contato autorizado cadastrado.

    2. Prova de domínio: Resultado de pesquisa (via Web ou whois) do domínio do nome do servidor definido no CSR na entidade controladora do seu tipo de domínio Internet (FAPESP para os domínios sob o .br e Network Solutions para os domínios sob .com, .org ou .net).
      Caso o domínio não pertença a empresa requerente do certificado, necessitaremos da carta de uso de domínio preenchida e assinada pelo contato administrativo do domínio citado no whois.
    O endereço onde você deve remeter toda a documentação/pagamento está descrito abaixo:
     
    Rua João Elias, 69
    Santo Amaro - São Paulo/SP
    CEP: 04726-070
    Brasil
    Fax: +55-11-56417231


    4. Pagamento

    Somente após o recebimento e verificação de toda a documentação e o recebimento do pagamento é que será liberado o certificado. No caso de pagamento para representante local, sobre o valor já convertido pelo sistema em reais, adicionaremos o valor do frete da nota fiscal (SEDEX) e multiplicaremos por 1,4336, referente aos tributos a serem recolhidos, para obter o valor a ser depositado para a seguinte conta:

    Banco Itaú - agência 0036
    Conta: 47243-9
    Favorecido: Excon Consultoria em Sistemas Ltda

    Não se esqueça de passar todos os dados para a elaboração da nota fiscal de serviços:

    • Razão social
    • Número do CNPJ/CGC
    • Inscrição estadual e municipal
    • Endereço fiscal completo
    • Endereço completo para onde iremos enviar a Nota fiscal
    • Nome da pessoa que receberá a Nota fiscal pelos correios
    5. Receber e instalar o certificado

    Você deve fazer o acompanhamento do processo e vai receber a cópia do certificado, quando pronto, em: http://www.thawte.com/cgi/server/status.exe, entrando com o código do seu processo: BRnonoN.

    Quando o certificado estiver disponível, você deve escolher o formato adequado ao seu servidor web: Standard, PKCS#7, PEM, etc.

    Após o submit, surgirá o certificado, que deverá ser copiado e colado em um arquivo externo e importado de acordo com a documentação do seu servidor web seguro.

    Não se esqueça de fazer uma cópia de segurança da chave privada + certificado em um meio de armazenamento externo ao servidor, pois já ocorreram diversos casos de perda da chave privada, sem possibilidade de recuperação.