Certificado Digital HTTPS
Certificado Digital HTTPS
O certificado Digital HTTPS realiza a criptografia das informações transferidas na internet pelo protocolo HTTP.
Para o correto funcionamento dos módulos Web NBS, é essencial que seja utilizado um certificado digital HTTPS no Payara para garantir esta criptografia e que os módulos sejam acessados por uma URL HTTPS.
O cliente NBS precisa adquirir um certificado digital HTTPS do tipo DV (Domain Validated) ou superior, ou seja, um certificado que no mínimo comprove que o domínio acessado pertence ao cliente.
Para isso, o cliente precisa possuir um domínio apontando para o servidor onde as aplicações NBS estão executando.
Depois disso realizar seguir os passos abaixo para emitir o certificado e configurá-lo no Payara.
Passo 01: Introdução
IMPORTANTE: Como o JManagerClient.exe pode executar em ambientes 32 e 64 bits, o arquivo JManagerCliente.exe foi removido da pasta do ftp "ftp://ftp.nbsi.com.br/sistemaweb/Instaladores/" e agora temos dois arquivos "JManagerClient32.zip" e "JManagerClient64.zip".
Passo 02: Parâmetros
Passo 03: Gerar KeyStore JKS
Passo 04: Gerar Arquivo CSR
Após isso, o cliente deverá proceder com a compra/emissão do certificado junto a autoridade certificadora.
Fique atento na escolha do certificado, pois caso queira um certificado que aceite subdomínios, deverá selecionar um certificado do tipo wildcard.
Exemplos:
Certificado Single Domain: https://www.sectigo.com.br/compra/order.php?prod=12
Certificado Wildcard: https://www.sectigo.com.br/compra/order.php?prod=13
Solicitação do Certificado SSL no site da COMODO BR
- Abra o arquivo “nbsicert.csr” (criado no passo acima) utilizando o notepad;
- Copie todo o seu conteúdo (crtl+A) e (crtl+C);
- Acesse: https://www.sectigo.com.br/compra/order.php?prod=12 para certificado single domain, ou https://www.sectigo.com.br/compra/order.php?prod=13 para certificado wildcard.
- Cole (crtl+v) dentro do campo CSR do site e selecione o servidor “Java Web Server”;
- Clique em Avançar e preencha os dados solicitados no próximo formulário;
- Clique em avançar, e preencha os dados do contato na empresa;
- Clique em finalizar. Neste momento a Comodo irá validar todas as informações coletadas e se tiver tudo OK, irá enviar um e-mail de confirmação de cadastro para o e-mail do contato e solicitará uma comprovação de proprietário do domínio, enviando um e-mail de confirmação para um dos endereços abaixo:
- postmaster@”seudominio”.com.br
- admin@”seudominio”.com.br
- administrator@”seudominio”.com.br
- hostmaster@”seudominio”.com.br
- postmaster@”seudominio”.com.br
- webmaster@”seudominio”.com.br
- Obs. “seudominio” é o domínio informado no nome do certificado ao criar a keystore (passo “3”).
- Agora é só aguardar o certificado gerado pela Comodo, que será entregue em instantes no e-mail do contato.
Passo 05: Importar Retorno AC
Passo 06: Configurar Payara
Adicionais:
Instalação de Certificado Já Existente
Possíveis Problemas:
Cliente já possui o certificado:
0001 - Arquivo p12 está sendo gerado com sucesso pelo OpenSSL mas quando esta sendo lido pelo keyTool do java está dando mensagem de senha inválida
Nesta solução, o problema pode estar relacionado ao OpenSSL instalado ou alguma configuração do ambiente do cliente.
Solução: Utilizar outra máquina para importar o certificado para o arquivo keystore.jks do Payara e transferir este arquivo para o servidor do cliente.
Caso o Jmanager não reconheça o OpenSSL
É necessário adicionar o OpenSSL como variável de ambiente (Path) do servidor que está rodando a aplicação.