Este documento apresenta os requisitos mínimos e o procedimento para inserir ou validar um certificado digital em um servidor Windows. O objetivo é habilitar a interpretação de HTTPS junto ao serviço nWeb / nHttp para consumo pelos programas e serviços da Questor.
Antes de iniciar, confirme os itens abaixo.
O certificado e a chave podem estar separados. Nesse caso, faça a junção antes de seguir com a importação e o vínculo no Windows.
Exemplo de comando para gerar um arquivo PFX com OpenSSL:
Para uso do serviço por HTTPS, importe o certificado e vincule-o ao endereço IP e à porta do servidor utilizando o hash de impressão digital do certificado.
Primeiro, importe o certificado para o repositório do Windows.
Import-Certificate -FilePath "C:\Pasta\do\Certificado\Certificado.Cer" -CertStoreLocation Cert:\LocalMachine\My.Após importar, vincule o certificado ao IP e à porta desejados.
netsh http add sslcert ipport=0.0.0.0:443 certhash={Hash do Certificado} appid={00112233-4455-6677-8899-AABBCCDDEEFF} certstorename=my.O parâmetro certstorename indica o local de armazenamento do certificado e pode ser definido como my ou root.
Utilize o PowerShell para localizar o certificado e identificar o hash de impressão digital.
Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\root -SSLServerAuthentication.Localize o certificado no retorno exibido e atualize o comando de vínculo com o respectivo valor do hash de impressão digital e o local de armazenamento.
⚠️ Atenção!
Caso não localize o certificado, ele não foi importado ou não possui uma chave privada associada.
Colocamo-nos à disposição para quaisquer esclarecimentos.