Certificado Digital HTTPS: mudanças entre as edições

De Wiki NBS
Ir para navegação Ir para pesquisar
Sem resumo de edição
(Adição de informação repassada pelo suporte que está sendo necessária nas instalações.)
 
(18 revisões intermediárias por 3 usuários não estão sendo mostradas)
Linha 1: Linha 1:
[[Soluções Web|<< Voltar]]
[[Arquivo:Botao voltar.png|link=Soluções Web|semmoldura|40x40px]]
<hr />
<hr />
O certificado Digital SSL realiza a criptografia das informações transferidas na internet pelo protocolo http.


Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital SSL no payara para garantir esta criptografia e que os módulos sejam acessados por uma url https.
== Certificado Digital HTTPS ==
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.


O cliente NBS precisa adquirir um certificado digital SSL do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.
Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.
 
O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.


Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.
Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.


Depois disso realizar a emissão do arquivo de requisição do certificado.
Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.
 
=== Passo 01: Introdução ===
[[Arquivo:06 - Instalação Certificado Digital.mp4|semmoldura|800px]]
 
'''IMPORTANTE''': Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".
 
[[Arquivo:Jmanagerclient ftp.png|borda|740x740px]]
=== Passo 02: Parâmetros ===
[[Arquivo:01 - Instalação Certificado Digital.mp4|semmoldura|800px]]
 
 
=== Passo 03: Gerar KeyStore JKS ===
[[Arquivo:02 - Instalação Certificado Digital.mp4|semmoldura|800px]]


Video...


'''[[Certificado Digital SSL/Tutorial para Geração e Instalação Glassfish/Payara]]'''
=== Passo 04: Gerar Arquivo CSR ===
[[Arquivo:03 - Instalação Certificado Digital.mp4|semmoldura|800px]]
 


Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.
Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.
Linha 24: Linha 40:


'''Certificado Wildcard''': https://www.sectigo.com.br/compra/order.php?prod=13
'''Certificado Wildcard''': https://www.sectigo.com.br/compra/order.php?prod=13
'''Solicitação do Certificado SSL no site da COMODO BR'''
#Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
#Copie todo o seu conteúdo (crtl+A) e (crtl+C);
#*[[Arquivo:Nbscsr.csr.png|semmoldura|536x536px]]
#Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
#Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
#*[[Arquivo:Site ssl livre.png|semmoldura|543x543px]]
#Clique em Avançar e preencha os dados solicitados no próximo formulário;
#*[[Arquivo:Certificado ssl livre 02.png|semmoldura|546x546px]]
#Clique em avançar, e preencha os dados do contato na empresa;
#*[[Arquivo:Certificado ssl livre 03.png|semmoldura|546x546px]]
#Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
#*postmaster@”seudominio”.com.br
#*admin@”seudominio”.com.br
#*administrator@”seudominio”.com.br
#*hostmaster@”seudominio”.com.br
#*postmaster@”seudominio”.com.br
#*webmaster@”seudominio”.com.br
#Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
#Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.
=== Passo 05: Importar Retorno AC ===
[[Arquivo:04 - Instalação Certificado Digital.mp4|semmoldura|800px]]
=== Passo 06: Configurar Payara ===
[[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]]
== '''Adicionais:''' ==
=== Instalação de Certificado Já Existente ===
[[Arquivo:Instalacao de Certificado Ja Existente.mp4|semmoldura|800px]]
== Possíveis Problemas: ==
=== Cliente já possui o certificado: ===
==== 0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida ====
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.
'''Solução''': Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.
'''Caso o Jmanager não reconheça o OpenSSL'''
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação.

Edição atual tal como às 16h26min de 24 de outubro de 2024

Botao voltar.png

Certificado Digital HTTPS

O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.

Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.

O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.

Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.

Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.

Passo 01: Introdução

IMPORTANTE: Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".

Jmanagerclient ftp.png

Passo 02: Parâmetros


Passo 03: Gerar KeyStore JKS


Passo 04: Gerar Arquivo CSR


Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.

Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.

Exemplos:

Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12

Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13

Solicitação do Certificado SSL no site da COMODO BR

  1. Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
  2. Copie todo o seu conteúdo (crtl+A) e (crtl+C);
    • Nbscsr.csr.png
  3. Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
  4. Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
    • Site ssl livre.png
  5. Clique em Avançar e preencha os dados solicitados no próximo formulário;
    • Certificado ssl livre 02.png
  6. Clique em avançar, e preencha os dados do contato na empresa;
    • Certificado ssl livre 03.png
  7. Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
    • postmaster@”seudominio”.com.br
    • admin@”seudominio”.com.br
    • administrator@”seudominio”.com.br
    • hostmaster@”seudominio”.com.br
    • postmaster@”seudominio”.com.br
    • webmaster@”seudominio”.com.br
  8. Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
  9. Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.

Passo 05: Importar Retorno AC


Passo 06: Configurar Payara

Adicionais:

Instalação de Certificado Já Existente

Possíveis Problemas:

Cliente já possui o certificado:

0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida

Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.

Solução: Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.


Caso o Jmanager não reconheça o OpenSSL

É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação.

Disponível em “https://ajuda.nbsi.com.br:84/index.php?title=Certificado_Digital_HTTPS&oldid=44624