Certificado Digital HTTPS: mudanças entre as edições

De Wiki NBS
Ir para navegação Ir para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 63: Linha 63:
=== Passo 06: Configurar Payara ===
=== Passo 06: Configurar Payara ===
[[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]]
[[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]]
== '''Adicionais:''' ==
=== Instalação de Certificado Já Existente ===
[[Arquivo:Instalacao de Certificado Ja Existente.mp4|semmoldura|800px]]

Edição das 22h02min de 21 de setembro de 2023

Botao voltar.png

O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.

Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.

O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.

Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.

Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.

Passo 01: Introdução


Passo 02: Parâmetros


Passo 03: Gerar KeyStore JKS


Passo 04: Gerar Arquivo CSR


Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.

Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.

Exemplos:

Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12

Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13

Solicitação do Certificado SSL no site da COMODO BR

  1. Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
  2. Copie todo o seu conteúdo (crtl+A) e (crtl+C);
    • Nbscsr.csr.png
  3. Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
  4. Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
    • Site ssl livre.png
  5. Clique em Avançar e preencha os dados solicitados no próximo formulário;
    • Certificado ssl livre 02.png
  6. Clique em avançar, e preencha os dados do contato na empresa;
    • Certificado ssl livre 03.png
  7. Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
    • postmaster@”seudominio”.com.br
    • admin@”seudominio”.com.br
    • administrator@”seudominio”.com.br
    • hostmaster@”seudominio”.com.br
    • postmaster@”seudominio”.com.br
    • webmaster@”seudominio”.com.br
  8. Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
  9. Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.

Passo 05: Importar Retorno AC


Passo 06: Configurar Payara

Adicionais:

Instalação de Certificado Já Existente

Disponível em “https://ajuda.nbsi.com.br:84/index.php?title=Certificado_Digital_HTTPS&oldid=36659