Renovar certificado dinâmico Itaú

O certificado dinâmico tem um prazo para expirar de 12 meses a partir do momento de sua criação. Caso expire, deve ser feito todos os passos descritos no artigo "Gerar certificado dinâmico Itaú" novamente.

O Itaú permite a renovação do certificado dinâmico a partir dos 60 dias que antecedem o término da validade do certificado antigo. Veremos os passos para esse processo a seguir:

Requisitos

  1. OpenSLL - Precisamos dele para rodar alguns comandos.
  2. GitBash - Terminal utilizado para escrever os comandos.
  3. Postman - Software para acesso de endpoints.

 

1 - Geração do arquivo .csr e .key

Para gerar os arquivos .csr e .key, deve criar uma pasta para salvar os arquivos, e em seguida abrir o terminal GitBash nesta pasta.

Em sequência rodar o seguinte comando:

Para Windows:

openssl req -new -subj "//CN={{CLIENT_ID}}\OU=SITE OU APP DO PARCEIRO\L=CIDADE\ST=ESTADO\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Para Linux:

openssl req -new -subj "/CN={{CLIENT_ID}}/OU=SITE OU APP DO PARCEIRO/L=CIDADE/ST=ESTADO/C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:


CN= ClientID disponibilizado no e-mail
OU= Deixe preenchido com o nome do app que vai utilizar o certificado (exemplo: MSYSGESTOR)
L= Cidade onde se localiza a Agência do Cliente (exemplo: SAO MIGUEL DO OESTE)
ESTADO= Estado onde se localiza a Agência do Cliente (exemplo: SANTA CATARINA)
C= País onde se localiza a Agência do Cliente (exemplo: BR)
ARQUIVO_REQUEST_CERTIFICADO.csr= Nome do certificado, deve manter o ".csr" no final
ARQUIVO_CHAVE_PRIVADA.key=Nome da chave vinculada ao certificado, deve manter o ".key" no final

OBS: as informações OU, L, ESTADO e C devem ser todas escritas em caixa alta e sem nenhuma acentuação ou caractere especial, segundo os exemplos acima.

Ao executar o comando, os seguintes arquivos serão gerados na pasta:

 

2 - Configurando a coleção Postman Itaú

Para os próximos passos, torna-se necessário uma comunicação com a API do Itaú, a forma mais simples de realizar essa comunicação é através do software Posman. O Itaú disponibiliza uma coleção para ser utilizada no software, essa coleção serve para facilitar o processo, pois traz grande parte dos dados necessários já preenchidos e/ou configurados.

2.1 Baixar a coleção

acesse o site https://devportal.itau.com.br/certificado-dinamico#criacao-ativacao e baixe a coleção.

2.2 - Importe a coleção para o Postman

 

3 - Gerando acess token para a renovação do certificado

3.1 - Informar o .crt a vencer para autenticação

Host: Preencher com sts.itau.com.br
CRT file: Inserir o certificado a vencer no formato .crt
KEY file: Inserir o arquivo .key do certificado a vencer

3.2 - enviando requisição POST para gerar o Acess token

Após vincular o certificado ao Postman, acessar o endpoint importado da coleção referente a "Obtenção do acess_token".

Neste endpoint, preencher o body, com o client_id e client_secret repassado pelo banco quando foi criado o primeiro certificado dinâmico. e clicar em "Send". Após isso será retornado o acess_token:

4 - Solicitar renovação do certificado

Nesta etapa, deve-se acessar o enpoint importado da coleção referente a "Renovação do certificado dinâmico", e incluir na aba Authorization:

  • Type: Bearer Token
  • Token: Informar o acess_token copiado na etapa anterior

Já na aba Body, copiar o conteúdo do .csr gerado na etapa 1 e colar na opção "raw":

Após isso, clique em "Send" para enviar a requisição.

5- Gerando certificado no formato .crt

Em caso de sucesso da etapa anterior, o Itaú vai retornar um novo conteúdo do certificado autorizado pelo banco.

Copie o conteúdo da resposta do Itaú, cole em um editor de texto no qual você esteja familiarizado e salve o arquivo no formato .crt, preferencialmente salve o novo certificado junto aos arquivos .csr e .key.

6 - Gerar arquivo .pfx

Acesse a pasta criada com os arquivos gerados no passo anterior, e após isso abra o GitBash nessa pasta.

Insira a seguinte informação no terminal:

openssl pkcs12 -export -out certificado_dinamico_itau.pfx -inkey certificadoKey.key -in certificadoGerado.crt

Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:
certificadoKey.key= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .key no final.
certificadoGerado.crt= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .crt no final.

Em sequência vai ser solicitado uma senha para o certificado e a confirmação da senha. Preencha a senha desejada as duas vezes.

Ao final vai ser gerado o seu certificado dinâmico para realizar o upload dele no sistema MsysGestor.

 

Referências

https://devportal.itau.com.br/certificado-dinamico#renovacaoCertificado

https://forum.casadodesenvolvedor.com.br/topic/43793-como-converter-um-arquivo-de-certificado-crt-para-o-formato-pfx/

 

Back to top