Como Comprar um Certificado ?
Existem várias empresas que intermediam a compra de Certificados Digitais. Algumas das mais conhecidas são:
Essas empresas possuem parceria com Autoridades Certificadoras. A certificação é um serviço pago. É necessário pesquisar para saber qual empresa irá intermediar a compra do certificado com o melhor custo benefício. A seguir são descritos os passos para a obtenção de um certificado digital na empresa Dynadot. Desse modo, o exemplo de envio de CRS e de recebimento de certificado (CRT) foi realizado na página da Dynadot, que é um revendedor oficial do Alpha SSL certificates.
Na tela principal, clique em <Iniciar>. Em seguida, é necessário escolher entre SSL regular ou SSL curinga. Na maioria dos sites são utilizados SSL regular. No entanto, a título de conhecimento, certificados SSL curingas protegem a URL do seu site e um número ilimitado de subdomínios. Basta adicionar um asterisco (*) na área do subdomínio à esquerda do nome comum.
Exemplos de SSL curinga:
Se o certificado for pedido para *.mydomain.com.br, poderá proteger mydomain.com.br, www.mydomain.com.br, fotos.mydomain.com.br, blog.mydomain.com.br, etc.
Considerando que a opção escolhida foi SSL Regular a próxima janela irá solicitar o conteúdo do arquivo mydomain.csr
Abra o arquivo mydomain.csr com algum editor de texto (VSCode, Notepad++, etc), copie o conteúdo do arquivo e cole no campo Enter CSR here. O conteúdo do arquivo CSR deve começar com -----BEGIN CERTIFICATE REQUEST----- e terminar com -----END CERTIFICATE REQUEST-----.
Exemplo:
Antes que o certificado possa ser emitido, ele precisará ser validado por email ou verificação de DNS.
Email do aprovador:
Neste método, é necessario ter um email do tipo @YourDomain
Verificação de DNS:
A propriedade de seu domínio poderá ser verificada adicionando um registro TXT a ele. O referido registro deve ser adicionado no servidor de DNS onde o domínio estiver configurado. O valor do registro TXT será fornecido quando fizer o pedido for realizado.
As empresas de hospedagem oferecem email do tipo @YourDomain, porém, na maioria, esse serviço acarreta custo adicional. O Dynadot, por exemplo, oferece serviço de email por aproximadamente US$ 16,00/ano. Caso a pessoa interessada em adquirir um certificado não tenha um email @YourDomain e não tenha interesse em aduirir esse serviço, pode optar por Verificação de DNS.
Considerando que a escolha foi Verificação de DNS, após clicar no botão SUBMIT, aparecerá uma janela para revisão antes de adicionar o pedido ao carrinho de compras. Para concluir a operação de compra é necessário possuir castrado e estar logado na plataforma Dynadot para efetuar o pagamento.
Para verificar o estado da verificação da propriedade de seu domínio, certifique-se de que está logado na plataforma Dynadot e clique na opção 
Quando uma propriedade ainda não pôde ser verificada, a seguinte mensagem será exibida:
Nesse exemplo, estamos considerando que que o domínio foi adquirido na Dynadot e o servidor de DNS utilizado é o Huricane Electric.
Para acrescentar o registro TXT no servidor de DNS, primeiramente é necessário fazer login no servidor de DNS Huricane Electric. Em seguida, clique na aba New TXT para adicionar um novo registro de texto.
Copie o código que será utilizado pela empresa Dynadot ou Alpha SSL certificates para verificar a propriedade de seu domínio. Esse código é gerado no momento da compra e fica disponível em Cole o conteúdo copiado no campo TXT Data da janela de registro. O campo Name deve ficar em branco porque seu preenchimento é automático. Clique em Submit
O valor de TTL (Time To Live) deve ser pequeno, de preferência menor do que uma hora para que o registro seja atualizado o mais rápido possível. No entanto, após a verificação, um bom valor para o TTL é igual ou maior do que 24h. Valores baixos forçam tráfego desnecessário de informação. Após a verificação, o referido código passa a ser desnecessário, porém, somente exclua esse código se tiver certeza de que não ocorrerá uma nova verificação de tempos em tempos. Se o registro tiver sido adicionado no Google Cloud - DNS (DNS Verification FTW), por exemplo, a recomendação é para não excluir o registro porque haverá novas consultas periodicamente.
Pode levar algum tempo para que as configurações se propagem pela internet e a verificação seja bem sucedida.
Para veridicar se o código de verificação da propriedade já se propagou, execute o comando:
$ dig TXT mydomain.comExemplo:
$ dig TXT mydomain.com
; <<>> DiG 9.16.1-Ubuntu <<>> TXT mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52583
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;mydomain.com. IN TXT
;; ANSWER SECTION:
mydomain.com. 300 IN TXT "_globalsign-domain-verification=ak8RiLN3W8v-ezsw651zLzeFq_RAgfEEVUJ63Z6y7"
mydomain.com. 300 IN TXT "google-site-verification=24rnkyMCN8d5C4vDiRtlhfkVVrBh12K9s2B8b0UUmK0"
;; Query time: 119 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Feb 26 07:11:23 UTC 2021
;; MSG SIZE rcvd: 208
Quando a verificação da propriedade de seu domínio for bem sucedida, no menu
será disponibilizado o código do certificado.
Exemplo:
Para instalar o código no servidor web, deve-se copiar o código e salvar em um arquivo com a extensão crt. Exemplo: mydomain.crt
Uma vez de posse do certificado, realize as configurações no servidor Apache, como descrito na próxima página, intitulada Configuração do Apache"