TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Taciana Maria Commandeur

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4
outlinetrue
exclude.*ndice
stylenone

 

Plataforma

Produto:  fluig


Objetivo

Apresentar uma forma de gerar o arquivo CSR para solicitação de um certificado a uma entidade certificadora utilizando o utilitário OpenSSL. Mostrar também que, através deste utilitário você pode gerar um repositório de certificados no formato PKCS12 para utilizar em configurações do servidor de aplicação dependendo do dimensionamento do ambiente. Além disso, mostrar os comandos para exportação do certificado e chave privada, do repositório com esta extensão.

Nota
titleAtenção!

É importante mencionar que qualquer utilitário que consiga gerar o certificado no formato correto pode ser utilizado, recomendamos o OpenSSL pela facilidade de uso e por ser padrão de mercado. Este procedimento não tem relação com as configurações feitas na plataforma. Portanto, deve ser escolhido o utilitário mais adequado para sua empresa.

...

Cada entidade certificadora trabalha de forma diferente. Trabalham com diversos formatos de arquivos portanto, muitas vezes, será necessário exportar os arquivos em formatos adequados para a configurações no servidor de aplicação. Algumas não solicitam o arquivo CSR para geração do certificado.


Gerar arquivo CSR
Âncora
CSR
CSR

Certificate Sign Request (CSR) é uma arquivo enviado para uma entidade certificadora a fim de gerar ser gerado os certificados de um determinado domínio. 

Para gerar este arquivo recomendamos a utilização do utilitário OpenSSL. Sua instalação no servidor do fluig da plataforma não tem impacto no funcionamento da plataforma. Para a instalação do OpenSSL recomendamos fazer download da última versão disponível para seu sistema operacional.

Abaixo seguem os passos da para a geração do arquivo utilizando como base a ferramenta OpenSSL.

Após abrir o executável é necessário informar os dados da chave que será requisitada, como o domínio, contato e outros dados da empresa.

 

executar o comando para iniciar o procedimento de geração do CSR:

code
Bloco de código
languagebash
themeEclipse
openssl req -nodes -newkey rsa:2048 -sha256 -keyout seudominio.com.brarquivo_chave.key -out seudominiocertificate.com.br.csr

Informe os dados solicitados pelo OpenSSL para a geração do CSR:

Image Added 


Após a conclusão dos passos serão gerados dois arquivos: o arquivo com extensão CSR (seudominio.comcertificate.br.csr) deve ser submetido à entidade certificadora que irá gerar o certificado. O outro arquivo (seudominio.com.brarquivo_chave.key) é a chave privada, que deve ser armazenada em local seguro.Quando receber o certificado gerado pela entidade, continue o processo de configuração. 

Tanto a chave privada (seudominio.com.br.arquivo_chave.key) quanto o certificado gerado pela entidade (certificatecertificado.crt ou certificatecertificado.cer), devem ser salvos em uma pasta no servidor onde fica a aplicação. Recomendamos a criação de uma pasta na raiz da instalação do fluig da plataforma (Exemplo: [Instalação fluigda plataforma]/certificado), Vale mencionar que esses arquivos podem ser salvos em qualquer pasta do diretório do servidor.

Quando receber o certificado gerado pela entidade, continue o processo de configuração. Se desejar gerar o repositório (Keystore) no formato PKCS12, siga as instruções abaixo. Para realizar as configurações SSL na plataforma ou também gerar um repositório de certificados na extensão JKS no Java, acesse a documentação Configurar HTTPS.

Âncora
CSR
CSR

Gerar PKCS12

Os arquivos PKCS12 são um tipo de repositório de certificado utilizado na configuração de HTTPS. Para gerar o repositório é necessário ter o certificado (enviado pela entidade certificadora) e a chave privada.

O arquivo arquivo seudominio.com.br._chave.key é a chave privada, enquanto certificatecertificado.crt é o certificado retornado pela entidade certificadora.

Após a execução do comando abaixo, é gerado o arquivo com extensão .p12 (seudominio.comrepositorio.br.p12).

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -export -out seudominiorepositorio.com.br.p12 -inkey seudominio.com.br.arquivo_chave.key -in certificatecertificado.crt

 Dependendo do dimensionamento do seu ambiente e web server utilizado, não será necessário ter um repositório com esta extensão portanto, o certificado deverá ser exportado para utilização em outro formato de arquivo.

Para exportar o arquivo "key" do certificado repositório "p12", execute o seguinte comando:

Bloco de código
languagebash
openssl pkcs12 -in certificadorepositorio.p12  -nocerts -out arquivo_chave.key.pem -nodes

Para exportar os arquivos "cert" e o arquivo "crt", "cer" ou "ca" do certificado repositório "p12", execute o seguinte comando:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -in certificadorepositorio.p12 -nokeys -out certificado.crt -nodes

Para exportar um certificado com uma cadeia completa, incluindo o certificado intermediário, execute o seguinte comando:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -export -out pub.pem

 

 repositorio.p12 -inkey privada.key -in certificado.crt -certfile bundle.pem

Para consultar como gerar o Bundle, acesse a documentação de Configuração HTTPS da plataforma.


Dica

Se o repositório de certificados (.p12) estiver em uma pasta específica ou desejar salvar os arquivos exportados em uma pasta específica, o diretório deve ser informado no comando a ser executado. Exemplo:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -in C:\fluig\certs\repositorio.p12 -nokeys -out C:\fluig\certs\certificado.crt -nodes

...