Para renovar vamos precisar ter em mãos: Esse manual contém todos os passos para fazer a renovação do certificado digital do banco Itaú. 1 – Como criar os arquivos CSR e KEY. 2 – Como criar o arquivo CRT. 3 – Como atualizar os arquivos dentro da nuvem. 4 – Como configurar os arquivos dentro do lírio.  1° Como criar os arquivos CSR e KEY. Caso não tenha o arquivo “CSR” novo, precisamos gerar um, para isso vamos criar uma nova pasta no computador para guardar os arquivos do cliente. 1.1 – Pegue um bloco de notas e informe o seguinte código: openssl req -new -subj “//CN={{CLIENT_ID}}\OU=SITE OU APP DO PARCEIRO\L=CIDADE\ST=ESTADO\C=BR” -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key 1.2 – Agora vamos alterar as informações de acordo com as informações do cliente, lembrando que o Cliente ID e enviado pelo banco, exemplo:– Devemos informar:Nome da empresaCidadeEstado Exemplo de como deve ficar o código com as alterações: openssl req -new -subj “//CN=66a9e456-2f40-41a1-b159-2f0e854c62d5\OU=HD TECNOLOGIA LTDA\L=GOIANIA\ST=GO\C=BR” -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key 1.3 – Com o código pronto, vamos para o próximo passo, dentro da pasta que acabamos de criar para guardar os arquivos do cliente, vamos com o botão direito dentro dela, depois clicamos na opção “Open Git Bash here”: 1.4 – Feito isso o aplicativo do Git será aberto e todos os arquivos gerados por ele, serão salvos automaticamente na pasta que criamos.Quando o aplicativo for aberto, clicamos com o botão direito, depois clicamos na opção “Paste” para colar o código: Feito isso é só clicar em “Enter” no teclado para executar o código: Dessa forma serão criados 2 arquivos na nossa pasta: .KEY .CSR 2° Como criar o arquivo CRT. Pegar o código abaixo e colocar no bloco de notas. curl -i -k -X POST \ –url https://sts.itau.com.br/seguranca/v1/certificado/solicitacao \ -H “Content-Type: text/plain” \ -H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \ -d ‘CSR GERADO’ 2.1 – Abra o arquivo CSR (Em Bloco de Notas)  2.2 – Copie TODO O CONTEÚDO (Ctrl + A para selecionar tudo e Ctrl + C para copiar). 2.3 – Voltando para o Bloco de Notas, onde se encontra o código, basta COLAR todo o conteúdo copiado do arquivo CSR. Ficará assim. Conforme dito na imagem acima, a última aspa não pode ficar abaixo de  —–END CERTIFICATE REQUEST—– Deve subir esta aspa para que fique do lado direito de  —–END CERTIFICATE REQUEST—– , exemplo na imagem abaixo: 2.4 – Feito isto, basta pegar no e-mail, o Token Temporário enviado pelo Itaú, lembrando que esse token tem prazo de validade.  IMPORTANTE: Faça o download deste arquivo e abra ele no Bloco de Notas. Abrir o arquivo Token.txt e copiar todo o conteúdo dentro deste arquivo. 2.5 – Volte no Bloco de Notas onde se encontra o código. Na parte -H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \ Basta selecionar somente essas palavras, TOKEN TEMPORÁRIO Não seleciona nada além dessas duas palavras. Em seguida, pressione a tecla CTRL e aperte a tecla V para colar todo o conteúdo que foi copiado no arquivo Token.txt, no lugar de TOKEN TEMPORÁRIO Ficará desta forma: Basta selecionar todo este conteúdo (Ctrl + A) e copiar (CTRL + C). 2.6 – Abrir o Git Bash, clicar no espaço escuro com o botão direito do mouse e clicar na opção “Paste”. Basta apertar a tecla ENTER. Desta forma, irá gerar o novo BEGIN CERTIFICATE. Importante: Repare que ao gerar o novo BEGIN CERTIFICATE no Git Bash irá trazer um código “Secret”, devemos copiar o código e guardar para ser usado na etapa 4. Agora basta copiar este novo trecho (CTRL + C), é necessário copiar todo o trecho, desde —–BEGIN CERTIFICATE—–   até  —–END CERTIFICATE—– 2.7 – Após copiar o novo BEGIN CERTIFICATE, abre um novo bloco de notas e cola (Ctrl + V), feito isso é só salvar o arquivo com o tipo .CRT.Exemplo: Dessa forma será criado um novo arquivo na pasta, exemplo: 3° Como atualizar os arquivos dentro da nuvem.Dentro da nuvem/pasta em produção do cliente, criamos uma nova pasta chamada OLD, dessa forma copiamos todos os arquivos antigos e colocamos dentro dela, e fora colocamos os novos arquivos gerados. Exemplo: Observação: O bloco de notas “CLIENTE ID SECRET” é um bloco criado somente para guardar as informações. 4° Como configurar os arquivos dentro do lírio.Dentro do sistema, vamos na tela Financeiro/ Contas correntes, abra o cadastro da conta desejado e vai na aba “Boleto On Line”, Deve ser alterado o “Cliente ID”, “Cliente Secret” e corrigido o caminho do “Certificado crt” e do “Certificado Key”: O “Cliente ID” é o mesmo enviado pelo banco. O “Cliente Secret” é o código criado no Git Bash, que guardamos anteriormente na etapa 2.6.  Feito isso pronto, certificado renovado e atualizado no sistema com sucesso. 

Para renovar o certificado que expirou, precisa ter em mãos. 1º – Pegar o código abaixo e colocar no bloco de notas. curl -i -k -X POST \ –url https://sts.itau.com.br/seguranca/v1/certificado/solicitacao \ -H “Content-Type: text/plain” \ -H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \ -d ‘CSR GERADO’ 2º – Abra o arquivo CSR (Em Bloco de Notas)  3º – Copie TODO O CONTEÚDO (Ctrl + A para selecionar tudo e Ctrl + C para copiar). 4º – Voltando para o Bloco de Notas, onde se encontra o código, basta COLAR todo o conteúdo copiado do arquivo CSR. Ficará assim. Conforme dito na imagem acima, a última aspa não pode ficar abaixo de  —–END CERTIFICATE REQUEST—– Deve subir esta aspa para que fique do lado direito de  —–END CERTIFICATE REQUEST—– , exemplo na imagem abaixo: 5 – Feito isto, basta pegar no email, o Token Temporário enviado pelo Itaú IMPORTANTE: Faça o download deste arquivo e abra ele no Bloco de Notas.. Abrir o arquivo Token.txt e copiar todo o conteúdo dentro deste arquivo. 6 – Volte no Bloco de Notas onde se encontra o código. Na parte -H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \ Basta selecionar somente essas palavras, TOKEN TEMPORÁRIO Não seleciona nada além dessas duas palavras. Em seguida, pressione a tecla CTRL e aperte a tecla V para colar todo o conteúdo que foi copiado no arquivo Token.txt, no lugar de TOKEN TEMPORÁRIO Ficará desta forma: Basta selecionar todo este conteúdo e copiar (CTRL + C) 7º – Abrir o Git Bash, clicar no espaço escuro com o botão direito do mouse e clicar na opção “Paste”. Basta apertar a tecla ENTER. Desta forma, irá gerar o novo BEGIN CERTIFICATE, basta copiar este novo trecho (CTRL + C) IMPORTANTE: É necessário copiar todo o trecho, desde —–BEGIN CERTIFICATE—–   até  —–END CERTIFICATE—–  8º – Após copiar o novo BEGIN CERTIFICATE, basta ir na pasta onde se encontra o arquivo Certificado.CRT, clicar nele com o botão direito do mouse e abrir o mesmo com o programa Bloco de Notas. Basta pressionar a tecla CTRL e apertar a tecla A para selecionar todo o conteúdo do arquivo. Em seguida, pressione a tecla CTRL e aperte a tecla V para colar o novo BEGIN CERTIFICATE. Por fim, clique em “Arquivo > Salvar” ou pressione CTRL e aperte S, para salvar a alteração. Com isso, é só trocar o arquivo CRT, colocando este que foi alterado, no lugar do arquivo que expirou.