Certificado Digital HTTPS: mudanças entre as edições
Sem resumo de edição |
(Adição de informação repassada pelo suporte que está sendo necessária nas instalações.) |
||
(6 revisões intermediárias por 3 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
[[Arquivo:Botao voltar.png|link=Soluções Web|semmoldura|40x40px]] | [[Arquivo:Botao voltar.png|link=Soluções Web|semmoldura|40x40px]] | ||
<hr /> | <hr /> | ||
== Certificado Digital HTTPS == | |||
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP. | O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP. | ||
Linha 14: | Linha 16: | ||
[[Arquivo:06 - Instalação Certificado Digital.mp4|semmoldura|800px]] | [[Arquivo:06 - Instalação Certificado Digital.mp4|semmoldura|800px]] | ||
'''IMPORTANTE''': Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip". | |||
[[Arquivo:Jmanagerclient ftp.png|borda|740x740px]] | |||
=== Passo 02: Parâmetros === | === Passo 02: Parâmetros === | ||
[[Arquivo:01 - Instalação Certificado Digital.mp4|semmoldura|800px]] | [[Arquivo:01 - Instalação Certificado Digital.mp4|semmoldura|800px]] | ||
Linha 55: | Linha 59: | ||
#*postmaster@”seudominio”.com.br | #*postmaster@”seudominio”.com.br | ||
#*webmaster@”seudominio”.com.br | #*webmaster@”seudominio”.com.br | ||
#Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3” | #Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”). | ||
#Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato. | #Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato. | ||
=== Passo 05: Importar Retorno AC === | === Passo 05: Importar Retorno AC === | ||
Linha 63: | Linha 67: | ||
=== Passo 06: Configurar Payara === | === Passo 06: Configurar Payara === | ||
[[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]] | [[Arquivo:05 - Instalação Certificado Digital.mp4|semmoldura|800px]] | ||
== '''Adicionais:''' == | |||
=== Instalação de Certificado Já Existente === | |||
[[Arquivo:Instalacao de Certificado Ja Existente.mp4|semmoldura|800px]] | |||
== Possíveis Problemas: == | |||
=== Cliente já possui o certificado: === | |||
==== 0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida ==== | |||
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente. | |||
'''Solução''': Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente. | |||
'''Caso o Jmanager não reconheça o OpenSSL''' | |||
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação. |
Edição atual tal como às 16h26min de 24 de outubro de 2024
Certificado Digital HTTPS
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.
Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.
O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.
Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.
Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.
Passo 01: Introdução
IMPORTANTE: Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".
Passo 02: Parâmetros
Passo 03: Gerar KeyStore JKS
Passo 04: Gerar Arquivo CSR
Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.
Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.
Exemplos:
Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12
Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13
Solicitação do Certificado SSL no site da COMODO BR
- Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
- Copie todo o seu conteúdo (crtl+A) e (crtl+C);
- Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
- Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
- Clique em Avançar e preencha os dados solicitados no próximo formulário;
- Clique em avançar, e preencha os dados do contato na empresa;
- Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
- postmaster@”seudominio”.com.br
- admin@”seudominio”.com.br
- administrator@”seudominio”.com.br
- hostmaster@”seudominio”.com.br
- postmaster@”seudominio”.com.br
- webmaster@”seudominio”.com.br
- Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
- Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.
Passo 05: Importar Retorno AC
Passo 06: Configurar Payara
Adicionais:
Instalação de Certificado Já Existente
Possíveis Problemas:
Cliente já possui o certificado:
0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.
Solução: Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.
Caso o Jmanager não reconheça o OpenSSL
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação.