O processo exato é diferente dependendo da sua plataforma e do servidor da Web, mas o processo básico parece (supondo que você queira um certificado assinado que funcione para praticamente qualquer pessoa que visite o site):
- Verifique se as informações WHOIS sobre o nome de domínio estão corretas e se o contato administrativo tem um endereço de e-mail válido.
- Atribua o site que você deseja proteger seu próprio endereço IP dedicado (somente um certificado SSL pode ser atribuído a um endereço IP).
- Gere um CSR (Certificate Signing Request, solicitação de assinatura de certificado) no servidor da Web do site que você pretende proteger. O campo "nome comum" deve refletir o nome de domínio completo que o certificado cobrirá (por exemplo, www.example.com ou seguro.exemplo.com).
- Compre um certificado de um provedor de certificado SSL de boa reputação, como o GoDaddy.
- Envie seu CSR para o provedor.
- O provedor verificará a solicitação (a GoDaddy envia um e-mail ao contato administrativo do WHOIS).
- Uma vez verificados, eles emitirão o certificado assinado junto com quaisquer certificados intermediários que possam ser necessários.
- Instale os certificados intermediários primeiro, de acordo com as instruções fornecidas pelo seu fornecedor.
- Instale o certificado assinado no servidor.
- Configure o servidor da web para usar o certificado assinado.
- Por fim, exporte e faça uma cópia de backup do certificado assinado (geralmente como um arquivo PFX), caso precise recriar seu servidor da Web.