Para renovar vamos precisar ter em mãos:
- Git Bash instalado: https://git-scm.com/download/win
- Bloco de notas aberto
- Arquivo “Token.txt” enviado pelo banco do Itaú
Esse manual contém todos os passos para fazer a renovação do certificado digital do banco Itaú.
1 – Como criar os arquivos CSR e KEY.
2 – Como criar o arquivo CRT.
3 – Como atualizar os arquivos dentro da nuvem.
4 – Como configurar os arquivos dentro do lírio.
1° Como criar os arquivos CSR e KEY.
Caso não tenha o arquivo “CSR” novo, precisamos gerar um, para isso vamos criar uma nova pasta no computador para guardar os arquivos do cliente.
1.1 – Pegue um bloco de notas e informe o seguinte código:
openssl req -new -subj “//CN={{CLIENT_ID}}\OU=SITE OU APP DO PARCEIRO\L=CIDADE\ST=ESTADO\C=BR” -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key
1.2 – Agora vamos alterar as informações de acordo com as informações do cliente, lembrando que o Cliente ID e enviado pelo banco, exemplo:
– Devemos informar:
Nome da empresa
Cidade
Estado
Exemplo de como deve ficar o código com as alterações:
openssl req -new -subj “//CN=66a9e456-2f40-41a1-b159-2f0e854c62d5\OU=HD TECNOLOGIA LTDA\L=GOIANIA\ST=GO\C=BR” -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key
1.3 – Com o código pronto, vamos para o próximo passo, dentro da pasta que acabamos de criar para guardar os arquivos do cliente, vamos com o botão direito dentro dela, depois clicamos na opção “Open Git Bash here”:
1.4 – Feito isso o aplicativo do Git será aberto e todos os arquivos gerados por ele, serão salvos automaticamente na pasta que criamos.
Quando o aplicativo for aberto, clicamos com o botão direito, depois clicamos na opção “Paste” para colar o código:
Feito isso é só clicar em “Enter” no teclado para executar o código:
Dessa forma serão criados 2 arquivos na nossa pasta:
.KEY
.CSR
2° Como criar o arquivo CRT.
Pegar o código abaixo e colocar no bloco de notas.
curl -i -k -X POST \
–url https://sts.itau.com.br/seguranca/v1/certificado/solicitacao \
-H “Content-Type: text/plain” \
-H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \
-d ‘CSR GERADO’
2.1 – Abra o arquivo CSR (Em Bloco de Notas)
2.2 – Copie TODO O CONTEÚDO (Ctrl + A para selecionar tudo e Ctrl + C para copiar).
2.3 – Voltando para o Bloco de Notas, onde se encontra o código, basta COLAR todo o conteúdo copiado do arquivo CSR.
Ficará assim.
Conforme dito na imagem acima, a última aspa não pode ficar abaixo de
—–END CERTIFICATE REQUEST—–
Deve subir esta aspa para que fique do lado direito de
—–END CERTIFICATE REQUEST—– , exemplo na imagem abaixo:
2.4 – Feito isto, basta pegar no e-mail, o Token Temporário enviado pelo Itaú, lembrando que esse token tem prazo de validade.
IMPORTANTE: Faça o download deste arquivo e abra ele no Bloco de Notas.
Abrir o arquivo Token.txt e copiar todo o conteúdo dentro deste arquivo.
2.5 – Volte no Bloco de Notas onde se encontra o código.
Na parte -H ‘Authorization: Bearer TOKEN TEMPORÁRIO’ \
Basta selecionar somente essas palavras, TOKEN TEMPORÁRIO
Não seleciona nada além dessas duas palavras.
Em seguida, pressione a tecla CTRL e aperte a tecla V para colar todo o conteúdo que foi copiado no arquivo Token.txt, no lugar de TOKEN TEMPORÁRIO
Ficará desta forma:
Basta selecionar todo este conteúdo (Ctrl + A) e copiar (CTRL + C).
2.6 – Abrir o Git Bash, clicar no espaço escuro com o botão direito do mouse e clicar na opção “Paste”.
Basta apertar a tecla ENTER.
Desta forma, irá gerar o novo BEGIN CERTIFICATE.
Importante: Repare que ao gerar o novo BEGIN CERTIFICATE no Git Bash irá trazer um código “Secret”, devemos copiar o código e guardar para ser usado na etapa 4.
Agora basta copiar este novo trecho (CTRL + C), é necessário copiar todo o trecho, desde —–BEGIN CERTIFICATE—– até —–END CERTIFICATE—–
2.7 – Após copiar o novo BEGIN CERTIFICATE, abre um novo bloco de notas e cola (Ctrl + V), feito isso é só salvar o arquivo com o tipo .CRT.
Exemplo:
Dessa forma será criado um novo arquivo na pasta, exemplo:
3° Como atualizar os arquivos dentro da nuvem.
Dentro da nuvem/pasta em produção do cliente, criamos uma nova pasta chamada OLD, dessa forma copiamos todos os arquivos antigos e colocamos dentro dela, e fora colocamos os novos arquivos gerados. Exemplo:
Observação: O bloco de notas “CLIENTE ID SECRET” é um bloco criado somente para guardar as informações.
4° Como configurar os arquivos dentro do lírio.
Dentro do sistema, vamos na tela Financeiro/ Contas correntes, abra o cadastro da conta desejado e vai na aba “Boleto On Line”, Deve ser alterado o “Cliente ID”, “Cliente Secret” e corrigido o caminho do “Certificado crt” e do “Certificado Key”:
O “Cliente ID” é o mesmo enviado pelo banco.
O “Cliente Secret” é o código criado no Git Bash, que guardamos anteriormente na etapa 2.6.
Feito isso pronto, certificado renovado e atualizado no sistema com sucesso.
