Renovar certificado dinâmico Itaú
O certificado dinâmico tem um prazo para expirar de 12 meses a partir do momento de sua criação. Caso expire, deve ser feito todos os passos descritos no artigo "Gerar certificado dinâmico Itaú" novamente.
O Itaú permite a renovação do certificado dinâmico a partir dos 60 dias que antecedem o término da validade do certificado antigo. Veremos os passos para esse processo a seguir:
Requisitos
- OpenSLL - Precisamos dele para rodar alguns comandos.
- GitBash - Terminal utilizado para escrever os comandos.
- Postman - Software para acesso de endpoints.
1 - Geração do arquivo .csr e .key
Para gerar os arquivos .csr e .key, deve criar uma pasta para salvar os arquivos, e em seguida abrir o terminal GitBash nesta pasta.
Em sequência rodar o seguinte comando:
Para Windows:
openssl req -new -subj "//CN={{CLIENT_ID}}\OU=SITE OU APP DO PARCEIRO\L=CIDADE\ST=ESTADO\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key
Para Linux:
openssl req -new -subj "/CN={{CLIENT_ID}}/OU=SITE OU APP DO PARCEIRO/L=CIDADE/ST=ESTADO/C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key
Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:
CN= ClientID disponibilizado no e-mail
OU= Deixe preenchido com o nome do app que vai utilizar o certificado (exemplo: MSYSGESTOR)
L= Cidade onde se localiza a Agência do Cliente (exemplo: SAO MIGUEL DO OESTE)
ESTADO= Estado onde se localiza a Agência do Cliente (exemplo: SANTA CATARINA)
C= País onde se localiza a Agência do Cliente (exemplo: BR)
ARQUIVO_REQUEST_CERTIFICADO.csr= Nome do certificado, deve manter o ".csr" no final
ARQUIVO_CHAVE_PRIVADA.key=Nome da chave vinculada ao certificado, deve manter o ".key" no final
OBS: as informações OU, L, ESTADO e C devem ser todas escritas em caixa alta e sem nenhuma acentuação ou caractere especial, segundo os exemplos acima.
Ao executar o comando, os seguintes arquivos serão gerados na pasta:
2 - Configurando a coleção Postman Itaú
Para os próximos passos, torna-se necessário uma comunicação com a API do Itaú, a forma mais simples de realizar essa comunicação é através do software Posman. O Itaú disponibiliza uma coleção para ser utilizada no software, essa coleção serve para facilitar o processo, pois traz grande parte dos dados necessários já preenchidos e/ou configurados.
2.1 Baixar a coleção
acesse o site https://devportal.itau.com.br/certificado-dinamico#criacao-ativacao e baixe a coleção.
2.2 - Importe a coleção para o Postman
3 - Gerando acess token para a renovação do certificado
3.1 - Informar o .crt a vencer para autenticação
Host: Preencher com sts.itau.com.br
CRT file: Inserir o certificado a vencer no formato .crt
KEY file: Inserir o arquivo .key do certificado a vencer
3.2 - enviando requisição POST para gerar o Acess token
Após vincular o certificado ao Postman, acessar o endpoint importado da coleção referente a "Obtenção do acess_token".
Neste endpoint, preencher o body, com o client_id e client_secret repassado pelo banco quando foi criado o primeiro certificado dinâmico. e clicar em "Send". Após isso será retornado o acess_token:
4 - Solicitar renovação do certificado
Nesta etapa, deve-se acessar o enpoint importado da coleção referente a "Renovação do certificado dinâmico", e incluir na aba Authorization:
- Type: Bearer Token
- Token: Informar o acess_token copiado na etapa anterior
Já na aba Body, copiar o conteúdo do .csr gerado na etapa 1 e colar na opção "raw":
Após isso, clique em "Send" para enviar a requisição.
5- Gerando certificado no formato .crt
Em caso de sucesso da etapa anterior, o Itaú vai retornar um novo conteúdo do certificado autorizado pelo banco.
Copie o conteúdo da resposta do Itaú, cole em um editor de texto no qual você esteja familiarizado e salve o arquivo no formato .crt, preferencialmente salve o novo certificado junto aos arquivos .csr e .key.
6 - Gerar arquivo .pfx
Acesse a pasta criada com os arquivos gerados no passo anterior, e após isso abra o GitBash nessa pasta.
Insira a seguinte informação no terminal:
openssl pkcs12 -export -out certificado_dinamico_itau.pfx -inkey certificadoKey.key -in certificadoGerado.crt
Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:
certificadoKey.key= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .key no final.
certificadoGerado.crt= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .crt no final.
Em sequência vai ser solicitado uma senha para o certificado e a confirmação da senha. Preencha a senha desejada as duas vezes.
Ao final vai ser gerado o seu certificado dinâmico para realizar o upload dele no sistema MsysGestor.
Referências
https://devportal.itau.com.br/certificado-dinamico#renovacaoCertificado