TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 13

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 18

changes.mady.by.user Jhonatan De Sousa Serafim

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Nota
titleAtenção!

É importante mencionar que qualquer utilitário que consiga gerar o certificado no formato correto pode ser utilizado, recomendamos o OpenSSL pela facilidade de uso e por ser padrão de mercado. Este procedimento não tem relação com as configurações feitas na plataforma. Portanto, deve ser escolhido o utilitário mais adequado para sua empresa.

Cada entidade certificadora trabalha de forma diferente. Trabalham com diversos formatos de arquivos portanto, muitas vezes, será necessário exportar os arquivos em formatos adequados para a configurações no servidor de aplicação. Algumas não solicitam o arquivo CSR para geração do certificado.

Nota
titleSugestão

Recomendamos a utilização do sistema operacional Linux para a execução desses procedimentos do OpenSSL.

Gerar arquivo CSR
Âncora
CSR
CSR

...

Tanto a chave privada (arquivo_chave.key) quanto o certificado gerado pela entidade (certificado.crt ou certificado.cer), devem ser salvos em uma pasta no servidor onde fica a aplicação. Recomendamos a criação de uma pasta na raiz da instalação da plataforma (Exemplo: [Instalaçãa Instalação da plataforma]/certificado), Vale mencionar que esses arquivos podem ser salvos em qualquer pasta do diretório do servidor.

...

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -in repositorio.p12 -nokeys -out certificado.crt -nodes

Para exportar um certificado com uma cadeia completa, incluindo o certificado intermediário, execute o seguinte comando:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -export -out repositorio.p12 -inkey privada.key -in certificado.crt -certfile bundle.pem
Nota
titleImportante!

Se o Fluig não aceitar a senha configurada no certificado, refaça o pacote utilizando as tags -legacy e -descert, conforme exemplo abaixo:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -export -out repositorio.p12 -inkey privada.key -in certificado.crt -certfile bundle.pem -legacy -descert

Saiba mais em Erro de senha incorreta ao configurar certificado HTTPS (failed to decrypt safe contents entry).

Para consultar como gerar o Bundle, acesse a documentação de Configuração HTTPS da plataforma.

Dica

Se o repositório de certificados (.p12) estiver em uma pasta específica ou desejar salvar os arquivos exportados em uma pasta específica, o diretório deve ser informado no comando a ser executado. Exemplo:

Bloco de código
languagebash
themeEclipse
openssl pkcs12 -in C:\fluig\certs\repositorio.p12 -nokeys -out C:\fluig\certs\certificado.crt -nodes

...