Escrito por: F.S
Extrair certificados de arquivo .pfx
Sumário
» Objetivo
» Funcionalidade
» Configurações, Parâmetros e/ou Permissões de direitos
» Operacionalização
» Links úteis
Módulo para publicação: Módulo Estrutural > Cadastros (Estrutural) > Integração Solus x Cadsus
Neste manual, explicaremos como realizar a extração dos certificados ".crt" e ".key" de um arquivo ".pfx"
- Extrair os certificados .crt e .key para utiliza na integração do Solus com o CADSUS.
Para utilizar a integração do Solus com o CADSUS, a Operadora precisará configurar a integração com o CADSUS no módulo ADM, mediante um certificado. Em alguns casos, este certificado pode estar em um arquivo de extensão ".pfx".
A seguir, vamos enumerar os passos para realizar a extração dos certificados em .crt e .key para serem usados na configuração da integração:
Passo 1 – Extrair a chave privada (key) do arquivo .pfx:
É necessário abrir o terminal da máquina (Prompt de comando) e apontá-lo para o diretório que o certificado se encontra e digitar o comando a seguir:
openssl pkcs12 -in [nome_certificado].pfx -nocerts -out [nome_chave].key
Este comando irá extrair a chave criptografada do arquivo .pfx.
Perceba que os termos [nome_certificado] e [nome_chave] estão em destaque com os colchetes. Estes termos devem ser substituídos pelo nome do seu arquivo .pfx e o nome do arquivo criptografado .key que você deseja extrair, respectivamente.
Na imagem a seguir, é possível identificar um exemplo de como fica o comando no terminal:
Após inserir o comando anterior e apertar a tecla "Enter", o Prompt pedirá para o operador digitar a senha de importação do arquivo .pfx. Essa senha é usada para proteger o par de chaves criado para o certificado .pfx. Após digitar a senha de importação, o OpenSSL solicita que digite outra senha duas vezes. Essa nova senha é para proteger o arquivo .key
Note que, quando você digitar a senha, você não consegue vê-la, mas ela está sendo digitada. Pressione "Enter" após inserir sua senha segura.
Ao final desta etapa, o código ficará da seguinte maneira:
No diretório apontado, será criado o arquivo de chave criptografado:
Passo 2 – Extrair o arquivo .crt do certificado .pfx:
Ainda com o Prompt de comando aberto, utilize o comando a seguir para extrair o certificado criptografado em .crt
openssl pkcs12 -in [nome_certificado].pfx -clcerts -nokeys -out [nome_certificado_encrypted].crt
Da mesma maneira que no passo anterior, os termos [nome_certificado] e [nome_certificado_encrypted] estão em destaque com os colchetes. Estes termos devem ser substituídos pelo nome do seu certificado .pfx e o nome do certificado .crt que você deseja extrair, respectivamente.
A seguir, é possível visualizar um exemplo de como fica o comando de extração do certificado em ".crt" no terminal:
Após inserir o comando e apertar a tecla “Enter”, é necessário colocar a senha do certificado e apertar “Enter” novamente. Seu certificado será extraído para o mesmo diretório:
Passo 3 - Extrair o arquivo .key da chave privada criptografada do Passo 1:
No Prompt de comando apontado no diretório do certificado .pfx, utilize o comando a seguir para extrair o arquivo .key da chave criptografada criada no Passo 1
openssl rsa -in [nome_chave_encrypted].key -out [nome_chave].key
Novamente, os termos [nome_certificado] e [nome_certificado_encrypted] destacados com o colchetes. Estes termos devem ser substituídos pelo nome do seu arquivo de chave extraído na etapa 1 e o nome do arquivo .key que você deseja extrair, respectivamente.
Na imagem a seguir, é possível visualizar um exemplo da execução do código:
Após executar o código, digite a senha de importação criada no passo 1. Agora temos um certificado (.crt) e as duas chaves privadas (criptografadas e não criptografadas).
Com os arquivos gerados, coloque-os no diretório dos arquivos da web \solusweb_3_0\integracao\certificados.