Escrito por: F. S.
Extrair certificados de arquivo .pfx
Sumário
» Objetivo
» Funcionalidade
» Configurações, Parâmetros e/ou Permissões de direitos
» Operacionalização
» Links úteis
Neste manual, explicaremos como extrair os certificados ".crt" e ".key" de um arquivo ".pfx".
- Extrair os certificados .crt e .key para utilizar na integração do Solus com o CADSUS.
Para utilizar a integração do Solus com o CADSUS, a Operadora precisará configurar a integração com o CADSUS, no Módulo ADM, mediante um certificado. Em alguns casos, esse certificado pode estar em um arquivo de extensão ".pfx".
A seguir, enumeraremos os passos para realizar a extração dos certificados em .crt e .key para serem usados na configuração da integração.
Passo 1: Extrair a chave privada (key) do arquivo .pfx
É necessário abrir o terminal da máquina (Prompt de comando) e apontá-lo para o diretório que o certificado se encontra e digitar o comando a seguir:
openssl pkcs12 -in [nome_certificado].pfx -nocerts -out [nome_chave].key
Esse comando extrairá a chave criptografada do arquivo .pfx.
Perceba que os termos [nome_certificado] e [nome_chave] estão em destaque entre os colchetes. Esses termos devem ser substituídos pelo nome do seu arquivo .pfx e o nome do arquivo criptografado .key que você deseja extrair, respectivamente.
Na imagem a seguir, é possível identificar um exemplo de como fica o comando no terminal:
Após inserir o comando anterior e apertar a tecla "Enter", o Prompt pedirá para o operador digitar a senha de importação do arquivo .pfx. Essa senha é usada para proteger o par de chaves criado para o certificado .pfx. Após digitar a senha de importação, o OpenSSL solicita que digite outra senha duas vezes. Essa nova senha é para proteger o arquivo .key.
Note que, quando você digitar a senha, você não conseguirá vê-la, mas ela está sendo digitada. Pressione "Enter" após inserir sua senha segura.
Ao final dessa etapa, o código ficará da seguinte maneira:
No diretório apontado, será criado o arquivo de chave criptografado:
Passo 2: Extrair o arquivo .crt do certificado .pfx
Ainda com o Prompt de comando aberto, utilize o comando a seguir para extrair o certificado criptografado em .crt:
openssl pkcs12 -in [nome_certificado].pfx -clcerts -nokeys -out [nome_certificado_encrypted].crt
Da mesma forma do passo anterior, os termos [nome_certificado] e [nome_certificado_encrypted] estão em destaque entre os colchetes. Esses termos devem ser substituídos pelo nome do seu certificado .pfx e o nome do certificado .crt que você deseja extrair, respectivamente.
A seguir, é possível visualizar um exemplo de como fica o comando de extração do certificado em ".crt" no terminal:
Após inserir o comando e apertar a tecla “Enter”, é necessário colocar a senha do certificado e apertar “Enter” novamente. Seu certificado será extraído para o mesmo diretório:
Passo 3: Extrair o arquivo .key da chave privada criptografada do Passo 1
No Prompt de comando apontado no diretório do certificado .pfx, utilize o comando a seguir para extrair o arquivo .key da chave criptografada criada no Passo 1.
openssl rsa -in [nome_chave_encrypted].key -out [nome_chave].key
Novamente, os termos [nome_certificado] e [nome_certificado_encrypted] estão destacados entre o colchetes. Esses termos devem ser substituídos pelo nome do seu arquivo de chave extraído na etapa 1 e o nome do arquivo .key que você deseja extrair, respectivamente.
Na imagem a seguir, é possível visualizar um exemplo da execução do código.
Após executar o código, digite a senha de importação criada no passo 1. Agora, temos um certificado (.crt) e as duas chaves privadas (criptografadas e não criptografadas).
Com os arquivos gerados, coloque-os no diretório dos arquivos da web \solusweb_3_0\integracao\certificados.