Você pode adquirir um certificado SSL e carregá-lo na sua conta Zendesk para configurar o mapeamento do host. O mapeamento do host é o processo do mapeamento de um subdomínio do seu próprio domínio (como suporte.minhaempresa.com) para seu endereço padrão do Zendesk (consulte Alteração do endereço do seu website de suporte do Zendesk.
O Zendesk oferece suporte apenas para certificados baseados em SNI; e não para certificados SSL baseados em IP. O certificado não pode ser protegido por senha e deve ser um dos tipos de certificado com suporte:
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
Antes de adquirir, garanta que a autoridade de certificação oferece suporte à criptografia SHA-2 e que o arquivo CSR gerado usa criptografia SHA-2. Isso também se aplica a um certificado intermediário, caso seja usado.
Após comprar um certificado SSL baseado em SNI, na maioria dos casos, a autoridade de certificação lhe enviará um e-mail ou direcionará você a um local no qual poderá baixar o certificado. O email ou local do download pode conter um único certificado SSL ou vários.
As instruções da autoridade de certificação são normalmente confusas sobre quais arquivos são realmente necessários e se você deve prepará-los ou não antes de carregá-los na instância do Zendesk. Este artigo ajuda você a determinar quais artigos devem ser carregados no Zendesk.
Para determinar tais arquivos, siga as etapas a seguir:
- Identificação de seus arquivos de certificado
- Criação de um pacote de certificado para carregamento
- Obtenção de um arquivo-chave para carregamento
Etapa 1: identificação de seus arquivos de certificado
Você comprou um certificado SSL e recebeu um email ou local para download. Eis o que você deve fazer.
-
Leia as instruções fornecidas pela autoridade de certificação.
Essas instruções devem ajudar você a identificar quais arquivos estão anexados ou podem ser baixados e, por fim, quais são os arquivos necessários.
-
Procure um arquivo .PEM.
Se seu email ou link para download contiver um arquivo identificado como um pacote de certificado e o arquivo tiver uma extensão .PEM, você está com sorte. Você usará apenas esse arquivo.
Baixe o arquivo .PEM e vá para a Etapa 3: obtenção de um arquivo-chave para carregamento a seguir.
-
Se você não tiver um arquivo .PEM, baixe o certificado do servidor primário.
Por padrão, a autoridade de certificação deve sempre fornecer um certificado de servidor primário. Esse é o certificado SSL que você comprou. Ele também é o único arquivo que é exclusivo para o seu subdomínio ou domínio. Normalmente, esse arquivo tem uma extensão .CRT e tem o nome "seudomínio.crt" ou contém seu subdomínio exclusivo no nome do arquivo.
-
Determine se você também precisa de um certificado intermediário.
Em alguns casos, as instruções ou documentação da autoridade de certificação afirmarão explicitamente que você precisa baixar e instalar um certificado intermediário ou certificados juntamente com seu certificado de servidor primário.
Se as instruções não mencionarem um certificado intermediário, vá para a Etapa 3: obtenção de um arquivo-chave para carregamento a seguir.
Caso contrário, encontre onde a autoridade de certificação está fornecendo o certificado intermediário e baixe o arquivo ou arquivos. Um certificado intermediário é, normalmente, um arquivo .CRT e contém a palavra "intermediate" ou "intermediário", ou o nome da autoridade de certificação no nome do arquivo.
-
Determine se você também precisa de um certificado raiz.
Suas instruções ou documentação podem afirmar explicitamente que você deve baixar e instalar um certificado raiz com seu certificado SSL.
Se suas instruções não mencionarem um certificado raiz, vá para a Etapa 2: criação de um pacote de certificado para carregamento a seguir.
Caso contrário, encontre o local onde a autoridade de certificação está fornecendo o certificado raiz e baixe o arquivo. Um certificado raiz é, normalmente, um arquivo .CRT e contém o nome da autoridade de certificação no nome do arquivo.
Etapa 2: criação de um pacote de certificado para carregamento
Na etapa anterior, você baixou um certificado intermediário e, possivelmente, um certificado raiz com seu certificado de servidor primário. Essa seção descreve como preparar os arquivos para carregar no Zendesk. O processo envolve combinar os arquivos em um único arquivo, que é normalmente chamado de pacote de certificado.
Como criar um pacote de certificado para carregamento
-
Abra cada arquivo de certificado baixado em um editor de texto.
Cada arquivo deve conter um bloco de texto codificado que começa com -----BEGIN CERTIFICATE----- e termina com -----END CERTIFICATE-----.
-
Crie um arquivo de texto em branco no editor.
-
Adicione o conteúdo de cada certificado no novo arquivo na seguinte ordem:
- Certificado de servidor primário
- Certificado(s) intermediário(s)
- Certificado raiz
Se você tiver apenas o primário e o intermediário, não se preocupe com o certificado raiz.
Não deixe espaços entre os blocos de certificado, como mostrado abaixo:
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
Remova os espaços à esquerda ou direita na formatação.
-
Salve o arquivo com a extensão .PEM.
Se necessário, selecione "Todos os tipos de arquivo" nas opções Salvar de seu editor, então salve o arquivo usando a extensão .PEM. Exemplo: meupacotedecertificado.pem.
Se o editor não deixar você salvar o arquivo com uma extensão .PEM, não se preocupe. Simplesmente salve o arquivo, localize-o na sua unidade e altere a extensão para .PEM.
Após criar seu arquivo de certificado, vá para a Etapa 3: obtenção de um arquivo-chave para carregamento a seguir.
Etapa 3: obtenção de um arquivo-chave para carregamento
Antes de carregar seu arquivo de certificado no Zendesk, verifique se você também precisa carregar uma chave privada (arquivo .key) com o certificado.
Para determinar se você precisa de um arquivo chave, faça-se a seguinte pergunta: Quando realizei o processo para gerar uma Solicitação de Assinatura de Certificado (CSR), eu a gerei no Zendesk ou em outro local?
- Se você gerou a CSR no Zendesk, você não precisa de um arquivo .key. O arquivo de certificado é tudo que você precisa carregar.
- Se você gerou a CSR em outro local, será necessário carregar sua chave privada com o certificado. O arquivo .key é sempre gerado ao mesmo tempo em que sua CSR. Ele deve estar localizado onde você gerou sua CSR.
Após você ter reunido os arquivos necessários, ou seja, o arquivo do certificado e, se aplicável, um arquivo .key, você pode carregá-los no Zendesk. Para obter instruções, consulte Carregamento do certificado.