Renovar certificado dinâmico Itaú

O certificado dinâmico tem um prazo para expirar de 12 meses a partir do momento de sua criação. Caso expire, deve ser feito todos os passos descritos no artigo "Gerar certificado dinâmico Itaú" novamente.

O Itaú permite a renovação do certificado dinâmico a partir dos 60 dias que antecedem o término da validade do certificado antigo. Veremos os passos para esse processo a seguir:

Requisitos

OpenSLL - Precisamos dele para rodar alguns comandos.

GitBash - Terminal utilizado para escrever os comandos.

Postman - Software para acesso de endpoints.

1 - Geração do arquivo .csr e .key

Para gerar os arquivos .csr e .key, deve criar uma pasta para salvar os arquivos, e em seguida abrir o terminal GitBash nesta pasta.

Em sequência rodar o seguinte comando:

Para Windows:

openssl req -new -subj "//CN={{CLIENT_ID}}\OU=SITE OU APP DO PARCEIRO\L=CIDADE\ST=ESTADO\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Para Linux:

openssl req -new -subj "/CN={{CLIENT_ID}}/OU=SITE OU APP DO PARCEIRO/L=CIDADE/ST=ESTADO/C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:

CN= ClientID disponibilizado no e-mailOU= Deixe preenchido com o nome do app que vai utilizar o certificado (exemplo: MSYSGESTOR)L= Cidade onde se localiza a Agência do Cliente (exemplo: SAO MIGUEL DO OESTE)ESTADO= Estado onde se localiza a Agência do Cliente (exemplo: SANTA CATARINA)C= País onde se localiza a Agência do Cliente (exemplo: BR)ARQUIVO_REQUEST_CERTIFICADO.csr= Nome do certificado, deve manter o ".csr" no finalARQUIVO_CHAVE_PRIVADA.key=Nome da chave vinculada ao certificado, deve manter o ".key" no finalOBS: as informações OU, L, ESTADO e C devem ser todas escritas em caixa alta e sem nenhuma acentuação ou caractere especial, segundo os exemplos acima.

Ao executar o comando, os seguintes arquivos serão gerados na pasta:

2 - Configurando a coleção Postman Itaú

Para os próximos passos, torna-se necessário uma comunicação com a API do Itaú, a forma mais simples de realizar essa comunicação é através do software Posman. O Itaú disponibiliza uma coleção para ser utilizada no software, essa coleção serve para facilitar o processo, pois traz grande parte dos dados necessários já preenchidos e/ou configurados.

2.1 Baixar a coleção

acesse o site https://devportal.itau.com.br/certificado-dinamico#criacao-ativacao e baixe a coleção.

2.2 - Importe a coleção para o Postman

3 - Gerando acess token para a renovação do certificado

3.1 - Informar o .crt a vencer para autenticação

Host: Preencher com sts.itau.com.brCRT file: Inserir o certificado a vencer no formato .crtKEY file: Inserir o arquivo .key do certificado a vencer

3.2 - enviando requisição POST para gerar o Acess token

Após vincular o certificado ao Postman, acessar o endpoint importado da coleção referente a "Obtenção do acess_token".

Neste endpoint, preencher o body, com o client_id e client_secret repassado pelo banco quando foi criado o primeiro certificado dinâmico. e clicar em "Send". Após isso será retornado o acess_token:

4 - Solicitar renovação do certificado

Nesta etapa, deve-se acessar o enpoint importado da coleção referente a "Renovação do certificado dinâmico", e incluir na aba Authorization:

Type: Bearer Token

Token: Informar o acess_token copiado na etapa anterior

Já na aba Body, copiar o conteúdo do .csr gerado na etapa 1 e colar na opção "raw":

Após isso, clique em "Send" para enviar a requisição.

5- Gerando certificado no formato .crt

Em caso de sucesso da etapa anterior, o Itaú vai retornar um novo conteúdo do certificado autorizado pelo banco.

Copie o conteúdo da resposta do Itaú, cole em um editor de texto no qual você esteja familiarizado e salve o arquivo no formato .crt, preferencialmente salve o novo certificado junto aos arquivos .csr e .key.

6 - Gerar arquivo .pfx

Acesse a pasta criada com os arquivos gerados no passo anterior, e após isso abra o GitBash nessa pasta.

Insira a seguinte informação no terminal:

openssl pkcs12 -export -out certificado_dinamico_itau.pfx -inkey certificadoKey.key -in certificadoGerado.crt

Lembre-se de alterar algumas das informações do script acima seguindo os dados repassados pelo banco:certificadoKey.key= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .key no final.certificadoGerado.crt= Insira o nome do arquivo gerado no passo anterior, mantenha a extensão .crt no final.

Em sequência vai ser solicitado uma senha para o certificado e a confirmação da senha. Preencha a senha desejada as duas vezes.

Ao final vai ser gerado o seu certificado dinâmico para realizar o upload dele no sistema MsysGestor.

Referências

https://devportal.itau.com.br/certificado-dinamico#renovacaoCertificado

https://forum.casadodesenvolvedor.com.br/topic/43793-como-converter-um-arquivo-de-certificado-crt-para-o-formato-pfx/