Linha Logix

Páginas filhas
  • 3642593 DLOGTMS01-3423 DT Mudança de Certificado Para Comunicação Com Sistema Pamcard

Versões comparadas

Versão antiga 4

changes.mady.by.user Aluizio Fernando Habizenreuter

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Aluizio Fernando Habizenreuter

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Linha de Produto:

Logix

Segmento:

Supply Chain - Logística

Módulo:

TMS

Função:

TMS00002 - Contrato de frete

TMS20003 - Painel de contratos de frete

Situação/Requisito:

Conforme modificações internas da Pamcary, a emissão do certificado antigo não está mais sendo efetuada. Para tal, os sistemas que se comunicam com o sistema Pamcard devem se adaptar para utilizar o mesmo certificado utilizado para emissão de documentos junto a SEFAZ (como NFe, CTe, MDFe, entre outros).

Solução/Implementação:

Conversão do arquivo “.PFX” para arquivos “.PEM”

Atualmente o Framework Logix não possui funcionalidade para conversão de arquivos PFX para arquivos PEM. Estamos com uma issue para estudo da possibilidade de desenvolvimento disto, porém, ainda sem previsão, e sem uma certeza se o Framework Logix, ou alguma outra área técnica, irá assumir esta funcionalidade.

Para resolver o problema pode ser utilizada a ferramente OPENSSL, mencionada a seguir.

Instalação do programa OPENSSL

  • Acesse http://slproweb.com/products/Win32OpenSSL.html e instale a versão de acordo com seu sistema operacional.
  • Após instalado, copie o arquivo “pfx” para a pasta “bin” onde o OpenSSL foi instalado.
  • Abra o prompt de comando e acesse esta mesma pasta.
  • Execute os comandos abaixo:
    • Arquivo com Certificados: "CAMINHO ONDE O OPENSSL FOI INSTALADO">openssl pkcs12 -in "NOME ARQUIVO".pfx -out "FILIAL TMS10005".pem -nokeys –cacerts
      Obs: Após gerado o arquivo “.PEM”, mova o último bloco “BEGIN CERTIFICATE” para o topo do arquivo. Esta ordenação dos blocos pode interferir no momento de uso da chave privada, e por consequência, gerar erro.
    • Arquivo com Chave Privada: "CAMINHO ONDE O OPENSSL FOI INSTALADO">openssl pkcs12 -in "NOME ARQUIVO".pfx -out "FILIAL TMS10005".pem –nocerts –nodes

Os comandos mencionados acima foram os que funcionaram nos testes internos na Totvs. Porém, como os certificados podem ser gerados de formas diferentes, os comandos para conversão também podem ser outros, conforme mencionamos abaixo.

Observações sobre a geração do arquivo “PEM” para o Certificado:

  • O arquivo “PEM” pode ser gerado somente com o arquivo denominado “Client”, através do comando “-clcerts”.
  • O arquivo “PEM” pode ser gerado somente com o arquivo denominado “CA”, através do comando “-cacerts”.

Observações sobre a geração do arquivo “PEM” para a Chave Privada:

  • O arquivo “PEM” pode ser gerado com a Chave Privada criptografada, através dos comandos “-des” ou “-des3”.
  • O arquivo “PEM” pode ser gerado sem criptografia da Chave Privada, através do comando “-nodes”.
  • O arquivo “PEM” também pode ser gerado no formato RSA. Este é um dos formatos atualmente funcionais na comunicação entre os sistemas Totvs e o Pamcard. Para maiores detalhes, verifique https://wiki.openssl.org/index.php/Command_Line_Utilities#List_commands_by_type

Outros comandos para geração dos arquivos “PEM podem ser consultados em https://www.openssl.org/docs/man1.0.2/apps/pkcs12.html

Parâmetro “STARTPATH”

TMS10005 - Administradoras de pagamento eletrônico de frete

TMS00002 - Contrato de frete

TMS20003 - Painel de contratos de frete


Tickets relacionados:

3642593

Requisito:DLOGTMS01-3423