Certificado Digital HTTPS

De Wiki NBS
Ir para navegação Ir para pesquisar

Botao voltar.png

Certificado Digital HTTPS

O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.

Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.

O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.

Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.

Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.

Passo 01: Introdução

IMPORTANTE: Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".

Jmanagerclient ftp.png

Passo 02: Parâmetros


Passo 03: Gerar KeyStore JKS


Passo 04: Gerar Arquivo CSR


Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.

Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.

Exemplos:

Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12

Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13

Solicitação do Certificado SSL no site da COMODO BR

  1. Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
  2. Copie todo o seu conteúdo (crtl+A) e (crtl+C);
    • Nbscsr.csr.png
  3. Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
  4. Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
    • Site ssl livre.png
  5. Clique em Avançar e preencha os dados solicitados no próximo formulário;
    • Certificado ssl livre 02.png
  6. Clique em avançar, e preencha os dados do contato na empresa;
    • Certificado ssl livre 03.png
  7. Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
    • postmaster@”seudominio”.com.br
    • admin@”seudominio”.com.br
    • administrator@”seudominio”.com.br
    • hostmaster@”seudominio”.com.br
    • postmaster@”seudominio”.com.br
    • webmaster@”seudominio”.com.br
  8. Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
  9. Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.

Passo 05: Importar Retorno AC


Passo 06: Configurar Payara

Adicionais:

Instalação de Certificado Já Existente

Possíveis Problemas:

Cliente já possui o certificado:

0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida

Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.

Solução: Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.

Disponível em “https://ajuda.nbsi.com.br:84/index.php?title=Certificado_Digital_HTTPS&oldid=39339