Pular para o conteúdo
TSplus Documentação ®
Registro de alterações

Certificado HTTPS gratuito e fácil de instalar

Visão geral

A partir da versão 9.20, o TSplus oferece um recurso fácil de usar para gerar um certificado HTTPS gratuito e válido.

Em 3 cliques do mouse, você obterá um certificado válido e seguro, renovado automaticamente e configurado automaticamente no servidor web integrado do TSplus.

Este recurso utiliza Let’s Encrypt fornecer um certificado HTTPS gratuito e seguro para suas conexões HTTPS.

Pré-requisitos

Por favor, certifique-se de que seu servidor TSplus atenda a esses requisitos antes de usar o Gerenciador de Certificados Gratuito:

  • Você deve use TSplus servidor web embutido ouvindo na porta 80 para HTTP Isso é exigido pelo processo de validação de propriedade de domínio do Let’s Encrypt.

  • Seu o nome de domínio do servidor deve ser acessível da Internet pública. Isso é necessário também para validar que você é o verdadeiro proprietário do domínio.

  • Você deve execute este programa no servidor Gateway ou em um servidor autônomo, não em um servidor de Aplicação (exceto se o seu Servidor de Aplicações for acessível a partir da Internet pública e tiver um nome de domínio público).

Não é possível obter um certificado para um endereço IP, seja ele público ou privado.

Não é possível obter um certificado para um nome de domínio interno (ou seja, um domínio que só é resolvido dentro da sua rede privada).

Gerenciador de Certificados Grátis GUI

Para abrir o Gerenciador de Certificados Gratuito do TSplus, abra o TSplus AdminTool, clique na aba “Web - HTTPS” e, em seguida, clique em “Gerar um certificado HTTPS válido gratuito”, conforme mostrado na captura de tela abaixo:

Screenshot 1

O Gerenciador de Certificados Gratuito GUI será aberto e lembrará você sobre os pré-requisitos, conforme mostrado na captura de tela abaixo:

Screenshot 1

Por favor, leia atentamente e verifique se o seu servidor atende a todos os requisitos, em seguida, clique no botão "Ok".

Passo 1: Insira seu Email

Este e-mail não será usado para enviar spam. Na verdade, ele nem será enviado para a TSplus ou qualquer terceiro, exceto o emissor do certificado: Let’s Encrypt.

Eles só entrarão em contato se necessário, de acordo com seus Termos de Serviço.

Passo 2: Insira o Nome de Domínio do servidor

Este é o Nome de Domínio acessível publicamente na Internet, algo como gateway.sua-empresa.com. Você também pode adicionar outro nome de domínio ou um nome de subdomínio após clicar no botão ”+”.

Conforme explicado na interface gráfica, não adicione um prefixo de protocolo e/ou um sufixo de porta, apenas insira o(s) nome(s) de domínio limpo(s).

O certificado será gerado para este nome de domínio e será válido apenas em uma página da web hospedada neste nome de domínio. Se seus usuários se conectarem ao seu Portal da Web usando https://server1.example.com:1234 então você deve inserir "server1.example.com".

Passo 3: Escolha um Algoritmo de Chave

Ele será usado para criar pares de chaves e realizar operações de assinatura digital.

Screenshot 4

Aproveite seu Certificado!

Screenshot 5

TSplus Free Certificate Manager agora usará todos os dados para se conectar com o Let’s Encrypt, validar que você realmente possui o nome de domínio que digitou e obter o certificado válido correspondente.

Uma vez que o programa recebe o certificado, ele lidará automaticamente com todas as conversões de formato de arquivo necessárias e recarregará suavemente o servidor web embutido do TSplus para aplicar o novo certificado a cada nova conexão. O servidor web é não reiniciado e nenhuma conexão foi interrompida.

Renovação de Certificado

Os certificados Let’s Encrypt são válidos por 90 dias. O período de validade será reduzido pela metade para 45 dias até 2028, assim como o restante da indústria.

TSplus renovará automaticamente o certificado a cada 15 dias por segurança. Uma verificação é feita a cada reinicialização do servidor Windows e, em seguida, a cada 24 horas.

Você pode renovar manualmente seu certificado abrindo a ferramenta Gerenciador de Certificados Gratuito. Ele exibirá o nome de domínio do certificado e sua data de expiração, conforme mostrado na captura de tela abaixo.

Screenshot 7

Para renovar manualmente seu certificado, basta clicar no botão "Próximo".

O botão "Redefinir Domínio" nesta janela exclui o certificado SSL e reconfigura o Servidor Web para seu estado original antes de usar o Gerenciador de Certificados.

Melhores Práticas

Se nenhum erro ocorrer, o TSplus renovará o certificado automaticamente a cada 15 dias. Recomendamos que você verifique a cada 45 dias que seu certificado foi renovado automaticamente. O Let's Encrypt atualmente emite certificados válidos por 90 dias, que serão reduzidos pela metade para 45 dias até 2028.

Também recomendamos que você faça backup pelo menos uma vez por mês a pasta a seguir e suas subpastas:

C:\Program Files (x86)\TSplus\UserDesktop\files.lego

Esta é uma pasta interna, contendo a chave privada da sua conta Let’s Encrypt, bem como o par de chaves do seu certificado.

Solução de problemas

Em caso de erro por favor, entre em contato com o suporte e envie a eles o seguinte arquivo de log:

C:\Program Files (x86)\TSplus\UserDesktop\files.lego\logs\cli.log

Este arquivo de log (e talvez os outros arquivos de log na mesma pasta) deve ajudar nossa equipe de suporte a investigar e entender melhor o problema.

Se você quiser restaurar um certificado usado anteriormente vá para a pasta:

C:\Program Files (x86)\TSplus\Clients\webserver

Ele conterá todos os arquivos “cert.jks” utilizados. Estes são os arquivos “key store” e nunca os deletamos, apenas os renomeamos com a data e hora de sua desativação.

Códigos de Errores

  • Erro 801: O Gerenciador de Certificados Gratuito não conseguiu registrar sua conta do Let’s Encrypt. Verifique sua conexão com a Internet. Verifique se seu e-mail já não está registrado no Let’s Encrypt. Tente novamente com outro e-mail.

  • Erro 802 e Erro 803: O Gerenciador de Certificados Gratuito não conseguiu recuperar o endereço URL dos Termos de Serviço do Let’s Encrypt. Este é um erro não bloqueante: você ainda pode continuar e aceitar os Termos de Serviço do Let’s Encrypt - certifique-se de lê-los primeiro no seu navegador, é claro.

  • Erro 804: O Gerenciador de Certificados Gratuito não conseguiu validar seu acordo com os Termos de Serviço do Let’s Encrypt com os servidores do Let’s Encrypt. Verifique sua conexão com a Internet. Tente novamente.

  • Erro 805 e Erro 806: O Gerenciador de Certificados Gratuito não conseguiu validar que você possui o domínio que inseriu durante a criação do certificado (Erro 805) ou renovação do certificado (Erro 806). Verifique novamente todos os pré-requisitos. Verifique sua conexão com a Internet. Verifique se seu servidor web está ouvindo na porta 80. Verifique se você não está usando um servidor web de terceiros, como IIS ou Apache. Verifique se o seu nome de domínio é acessível a partir da Internet pública.

Comando de Certificado HTTPS na Linha de Comando

Preparando o Arquivo de Configuração do Certificado

Dentro da pasta “C:\Program Files (x86)\TSplus\UserDesktop\files\cert”, crie um arquivo chamado “FreeCertificateManager.ini” se ele ainda não existir. Certifique-se de que seu editor de texto e/ou o explorador de arquivos do Windows não adicione uma extensão final “.txt”.

Edite o arquivo e escreva ou atualize-o para que tenha o seguinte formato, depois salve-o:

configurações

email = [email protected]

domínio = seu-servidor-nome-do-dominio.empresa.com

Criando o Certificado

Como administrador do servidor, execute o seguinte comando:

C:\Program Files (x86)\TSplus\UserDesktop\files\cert\CertificateManager.exe /create

Para que este comando seja bem-sucedido:

  • O arquivo “FreeCertificateManager.ini” deve existir e usar o formato esperado.
  • Seu servidor TSplus Remote Access deve estar em funcionamento.
  • Seu portal da web TSplus Remote Access deve estar disponível com protocolo

HTTP na porta 80 da rede pública da internet, pois o provedor de certificado HTTPS do TSplus usará isso para validar o nome de domínio do servidor.

Renovando o Certificado

Uma vez que o certificado está configurado e criado, o TSplus Remote Access o renovará automaticamente a cada dois meses para garantir que nunca expire.

Revogando o Certificado

Você pode revogar o certificado usando a chave privada para assinar a solicitação de revogação. Por exemplo, se você descobrir que uma chave privada foi exposta acidentalmente, pode usar essa abordagem para revogar os certificados que dependiam dessa chave privada. Altere ‘yourkeyfile.key’ localizado em “C:\Program Files (x86)\TSplus\UserDesktop\files\cert” para ‘yourkey.pem’ simplesmente alterando a extensão para .pem. Altere ‘yourcertificate.crt’ encontrado em “C:\Program Files (x86)\TSplus\UserDesktop\files\cert” para ‘yourcertificate.pem’ apenas modificando a extensão para .pem. Uma vez que você tenha a chave privada e o certificado no formato PEM, você pode revogar o certificado executando:

Janela do terminal 
    certbot revoke --cert-path /PATH/TO/yourcertificate.pem --key-path /PATH/TO/yourkeyfile.pem --reason keyCompromise

Adicionando um Certificado de Terceiros

Dentro da pasta “C:\Program Files (x86)\TSplus\UserDesktop\files\cert”, crie um arquivo chamado “certpassword.txt” contendo apenas a senha do certificado. Como administrador do servidor, execute o seguinte comando:

C:\Program Files (x86)\TSplus\UserDesktop\files\cert\CertificateManager.exe /add “seu-caminho-do-certificado”

Se você estiver usando TSplus Advanced Security, pode ser necessário desativar temporariamente o recurso de Proteção Geográfica para que funcione. Você pode excluir seu arquivo de senha após executar o comando.

Você gostaria de ver o site em um idioma diferente?

Português
English Español Deutsch Italiano Português Français 简体中文 العربية 日本語 한국어
Mudar idioma