Este artigo entrará em detalhes a respeito dos arquivos do seu certificado SSL baixado na Brhost.
Este artigo pressupõe que você já realizou o download do seu certificado. Caso ainda não tenha baixado, clique aqui e veja como baixar o seu certificado.
Vamos lá! Após descompactar o arquivo zip do seu certificado, você verá uma estrutura de pastas semelhante a esta:
Os nomes das pastas correspondem aos tipos de certificados, cada pasta contém o mesmo certificado em diferentes tipos e formatos.
Dificilmente será preciso utilizar arquivos de duas pastas ou mais, pois cada pasta contém tudo que é necessário para instalar o certificado.
Veja abaixo o conteúdo de cada pasta e o que significa cada arquivo:
A pasta crt contém os arquivos do certificado no formato X.509 que é o mais comum e mais utilizado. As principais empresas de hospedagem, sistemas operacionais e servidores web possuem compatibilidade com este formato de certificado.
- O arquivo ca-bundle.crt é um arquivo que contém certificados raiz e intermediários.
A instalação deste certificado é opcional, mas é essencial para garantir uma alta taxa de compatibilidae com os navegadores. - O arquivo certificate.crt é o certificado principal validado pela autoridade certificadora. Este arquivo também é conhecido como chave pública.
- O arquivo private.key é chave privada do seu certificado e funciona como uma senha para o seu certificado. Por tanto este arquivo deve ser guardado em local seguro e não deve ser compartilhado.
A pasta jks contém o arquivo do certificado no formato Java Key Store e a senha do certificado. Este arquivo é geralmente utilizado no Tomcat.
- O arquivo certificate.jks é o certificado no formato Java Key Store(JKS) com o alias "tomcat".
- O arquivo password.txt contém a senha de importação do certificado.
A pasta pfx contém o arquivo do certificado no formato PKCS #12 e a senha do certificado. Este arquivo é geralmente utilizado no IIS.
- O arquivo certificate.pfx é o certificado no formato PFX.
- O arquivo password.txt contém a senha de importação do certificado.
Entendido? Agora você já pode partir para a instalação do seu certificado clicando aqui.
