Roteiro para Atualização de Certificado – ANTIGO

Publicado em por Marcus Vinicius dos Reis

Roteiro para Atualização de Certificado – ANTIGO

Skip to end of banner

Go to start of banner

Skip to end of metadata

Go to start of metadata

1 – Importação do Certificado Pessoal no Internet Explorer

Este procedimento importará seu certificado para dentro de Internet Explorer.

Para Importar o certificado proceder da seguinte forma:

  • Dando dois cliques no arquivo .pfx, logo em seguida abrirá o assistente de importação de certificados;

  • Clicar em Avançar;
  • Localizar o certificado para ser importado;

  • Clicar em Avançar;

  • Digitar a senha, deixar as duas opções desmarcadas, e logo após clicar em Avançar até concluir.

2 – Exportar Cadeia do Internet Explorer

{{IE > Ferramentas > Opções da Internet >Conteúdo > Certificados}}
  • Clique na aba Autoridades de Certificação Intermediárias, selecione todas as linhas e clique em Exportar

  • Abrirá um assistente de exportação:

  • Escolher o nome e o local para o arquivo que vai ser exportado;
  • Clicar em Avançar até Concluir Sem alterar nenhum parâmetro.

3 – Configuração do Certificado

Importar certificado no repositório da máquina (local_machine)

  • Para tanto, iremos utilizar o gerenciador de certificados da sua máquina para importar o certificado original e mover a cadeia de certificação para o local correto.
Digite no executar do Windows, (iniciar > executar): mmc <enter>

  • Clique no menu Arquivo/Adicionar remover Snap-In

  • Clique no botão Adicionar e escolha a opção Certificados clicando no botão Adicionar.

  • Escolha a opção Conta de Computador e avance até o final com as opções padrão fechando a tela em seguida até que apareça a tela abaixo.

    IMPORTANTE: VOCÊ DEVE ALTERAR A OPÇÃO PARA CONTA DE COMPUTADOR SENÃO O WEBSERVICE DO AUTENTICADOR NÃO IRÁ FUNCIONAR.

  • Escolha o nó Pessoal dos certificados e clique com o botão da direita em cima dele, escolhendo a opção Todas as Tarefas/Importar.

  • Escolha o certificado original (mude o filtro da caixa de dialogo para aparecer o certificado original).
  • Digite a senha e deixe o restante das opções nas suas configurações originais indo até o final do processo. O certificado original e os certificados da cadeia certificadora (da empresa que gerou o certificado e das acima dela) deverão aparecer na tela instalados.

4 – Dar permissão para a conta que irá executar o WebService para acessar o certificado.

Será necessário executar o comando de permissão, Sempre que importar um novo certificado

  • Anote o nome do diretório onde está localizado o certificado digital. Tenha também a senha privada do certificado.
  • Abra uma janela de comando digitando CMD.EXE <enter> no executar do Windows, (iniciar > executar).
  • Vá até o local onde o gerenciador de certificados foi instalado digitando:
cd \ Arquivos de Programas> \ WINDOWS RESOURCE KITS \ TOOLS
  • Dê permissão ao certificado no repositório da máquina (LOCAL_MACHINE) digitando:
WinHttpCertCfg -g -s <nome do certificado> -c LOCAL_MACHINE\MY -a <nome do usuário ou conta>

Exemplo:

WinHttpCertCfg -g -s “FUTURA” -c LOCAL_MACHINE\MY -a “SERVIÇO DE REDE”

Observações:

Para saber o nome das contas existentes e o nome do computador, ainda no MS-DOS digite *NET USER.*

  • Para windows 2003 dê permissão nas contas IWAM_<NOME_DA_MAQUINA>IUSR_<NOME_DA_MAQUINA> e SERVIÇO DE REDE
  • Para windows 2000 e XP dê permissão nas contas IWAM_<NOME_DA_MAQUINA>IUSR_<NOME_DA_MAQUINA> e ASPNET
  • Caso o caminho do arquivo de certificado ou conta tenha espaços, deve-se colocar aspas antes e depois dos mesmos.
  • O nome do certificado pode ser visto na tela de gerenciamento de certificados (após o mesmo ter sido importado) e não precisa ser completo, bastando informar as primeiras letras corretamente.

5 – Vamos agora aproveitar que estamos com o gerenciador de certificados aberto para exportar a chave pública do nosso certificado importado anteriormente.

Navegue até a pasta:

Pessoal / Certificados e clique com o botão da direita em cima do certificado escolhendo a opção Todas as Tarefas/Exportar.

  • Deixe todas as opções como padrão (particularmente, a opção de não exportar a chave particular do certificado) escolhendo o local para o certificado como sendo o local onde você criou o diretório virtual anteriormente.
  • O nome do certificado pode ser o nome da empresa, ou como desejar.

    Importante: você deve informar o local correto pois senão o WebService não conseguirá acessar o certificado, repetindo: deve ser o diretório virtual criado anteriormente (por exemplo, c:\inetpub\wwwroot\Futura\Nfe).

    6 – Ainda na Tela de Gerenciamento de Certificados, importe a cadeia que exportamos do Internet Explorer no começo do manual.

    Navegue até a pasta:

    Raíz de Terceiros / Certificados e clique com o botão da direita em cima do certificado escolhendo a opção Todas as Tarefas/Importar.
    • Encontre o arquivo e avance com as opções padrões até concluir.
    • Saia do Gerenciador de Certificados clicando para NÃO SALVAR

      Depois disso, abra o Sispetro e vá em Movimentação / Faturamento / NF-eletrônica / Manutenção do Certificado Digital

    • E atualize as informações desta tela, para as informações do Novo certificado.

    AS CONFIGURAÇÕES ACIMA SÃO UTILIZADAS PELOS CLIENTES CUJO SERVIDOR SISPETRO E O WEBSERVICES ESTEJAM RODANDO NA MESMA MÁQUINA.

Deixe um comentário

Publicado por Marcus Vinicius dos Reis

Diretor Técnico e Analista de Ambientes da empresa Corporativa Tecnologia da Informação.