Certificado Digital HTTPS: mudanças entre as edições
(Criou página com '<< Voltar <hr/> Descrever...') |
(Adição de informação repassada pelo suporte que está sendo necessária nas instalações.) |
||
| (25 revisões intermediárias por 3 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
[[Soluções Web| | [[Arquivo:Botao voltar.png|link=Soluções Web|semmoldura|40x40px]] | ||
<hr/> | <hr /> | ||
== Certificado Digital HTTPS == | |||
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP. | |||
Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS. | |||
O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente. | |||
Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando. | |||
Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara. | |||
=== Passo 01: Introdução === | |||
[[Arquivo:06 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
'''IMPORTANTE''': Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip". | |||
[[Arquivo:Jmanagerclient ftp.png|borda|740x740px]] | |||
=== Passo 02: Parâmetros === | |||
[[Arquivo:01 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
=== Passo 03: Gerar KeyStore JKS === | |||
[[Arquivo:02 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
=== Passo 04: Gerar Arquivo CSR === | |||
[[Arquivo:03 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora. | |||
Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard. | |||
Exemplos: | |||
'''Certificado Single Domain''': https://www.sectigo.com.br/compra/order.php?prod=12 | |||
'''Certificado Wildcard''': https://www.sectigo.com.br/compra/order.php?prod=13 | |||
'''Solicitação do Certificado SSL no site da COMODO BR''' | |||
#Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad; | |||
#Copie todo o seu conteúdo (crtl+A) e (crtl+C); | |||
#*[[Arquivo:Nbscsr.csr.png|semmoldura|536x536px]] | |||
#Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard. | |||
#Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”; | |||
#*[[Arquivo:Site ssl livre.png|semmoldura|543x543px]] | |||
#Clique em Avançar e preencha os dados solicitados no próximo formulário; | |||
#*[[Arquivo:Certificado ssl livre 02.png|semmoldura|546x546px]] | |||
#Clique em avançar, e preencha os dados do contato na empresa; | |||
#*[[Arquivo:Certificado ssl livre 03.png|semmoldura|546x546px]] | |||
#Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo: | |||
#*postmaster@”seudominio”.com.br | |||
#*admin@”seudominio”.com.br | |||
#*administrator@”seudominio”.com.br | |||
#*hostmaster@”seudominio”.com.br | |||
#*postmaster@”seudominio”.com.br | |||
#*webmaster@”seudominio”.com.br | |||
#Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”). | |||
#Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato. | |||
=== Passo 05: Importar Retorno AC === | |||
[[Arquivo:04 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
=== Passo 06: Configurar Payara === | |||
[[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]] | |||
== '''Adicionais:''' == | |||
=== Instalação de Certificado Já Existente === | |||
[[Arquivo:Instalacao de Certificado Ja Existente.mp4|semmoldura|800px]] | |||
== Possíveis Problemas: == | |||
=== Cliente já possui o certificado: === | |||
==== 0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida ==== | |||
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente. | |||
'''Solução''': Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente. | |||
'''Caso o Jmanager não reconheça o OpenSSL''' | |||
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação. | |||
Edição atual tal como às 16h26min de 24 de outubro de 2024
Certificado Digital HTTPS
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.
Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.
O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.
Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.
Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.
Passo 01: Introdução
IMPORTANTE: Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".
Passo 02: Parâmetros
Passo 03: Gerar KeyStore JKS
Passo 04: Gerar Arquivo CSR
Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.
Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.
Exemplos:
Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12
Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13
Solicitação do Certificado SSL no site da COMODO BR
- Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
- Copie todo o seu conteúdo (crtl+A) e (crtl+C);
- Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
- Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
- Clique em Avançar e preencha os dados solicitados no próximo formulário;
- Clique em avançar, e preencha os dados do contato na empresa;
- Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
- postmaster@”seudominio”.com.br
- admin@”seudominio”.com.br
- administrator@”seudominio”.com.br
- hostmaster@”seudominio”.com.br
- postmaster@”seudominio”.com.br
- webmaster@”seudominio”.com.br
- Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
- Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.
Passo 05: Importar Retorno AC
Passo 06: Configurar Payara
Adicionais:
Instalação de Certificado Já Existente
Possíveis Problemas:
Cliente já possui o certificado:
0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.
Solução: Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.
Caso o Jmanager não reconheça o OpenSSL
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação.