Procedimento base para Inserção/validação de Certificados em Servidores Windows com nWeb /nHttp
Prezados, este documento tem como finalidade listar os requisitos mínimos de configuração e aplicação/programa necessário para ser validado a inserção ou instalação de um certificado digital em um Servidor Windows para a interpretação do HTTPS junto com o serviço do nWeb / nHttp para ser consumido pelos programas e serviços que a Questor Sistemas entrega.
Requisito para inicio do Procedimento é Certificado SSL Válido(Com a Chave Privada Associada) caso você possua o Certificado e Chaves separados pode Efetuar o Processo de Junção de Chave e Certificado uma ferramenta externa (Para tanto será necessário que realize a instalação na máquina em questão), por exemplo utilizando OpenSsl:
EX:
openssl pkcs12 -export -out "C:\Caminho\CertificadoComChave.pfx" -inkey "C:\Caminho\Chave.key" -in "C:\Caminho\Certificado.crt"
Para utilização dos Serviço por HTTPS é necessário Importar e Vincular um Certificado SSL Válido(Vide passo Anterior) a um endereço IP e Porta do Servidor utilizando o Hash de Impressão Digital(Thumbprint) do Certificado, EX:
Importar:
Import-Certificate -FilePath "C:\Pasta\do\Certificado\Certificado.Cer"-CertStoreLocation Cert:\LocalMachine\My
Vinculár ao Ip e Porta:
netsh http add sslcert ipport=0.0.0.0:443 certhash={0&Hash Certificado} appid={00112233-4455-6677-8899 AABBCCDDEEFF} certstorename=my
Onde certstore name= se refere ao local de armazenamento do Certificado, podendo ser:
certstorename=my
Ou:
certstorename=root
Para verificar qual o local de armazenamento do seu Certificado, Juntamente com a Hash do mesmo utilize o seguinte comando do Powershell:
Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\root `
-SSLServerAuthentication
Você deve obter um retorno semelhante a esse com os dados do Seu certificado:
PSParentPath:Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
---------- -------
CN=*.seudominio.com.br
Localize o seu certificado e atualize o comando inicial com com o respectivos valores do Hash de Impressão Digital(Thumbprint) e o Local de armazenamento.
Importante: Caso não localize seu certificado, o mesmo não foi importado ou não possui uma Chave Privada Associada.
Colocamo-nos à disposição para quaisquer esclarecimentos.