¶ 1. Pré-requisitos
Antes de iniciar, certifique-se de atender aos seguintes pré-requisitos:
Permissões de Administrador: Necessário para realizar alterações no firewall, instalar certificados e configurar serviços.
Ferramentas:
-
Acesso ao PowerShell como administrador.
-
Chocolatey instalado (ou siga as instruções no item 3.5 para instalar).
-
OpenSSL instalado (será explicado no manual).
Conhecimentos Básicos:
-
Entendimento sobre certificados digitais, como .crt, .key e .pfx.
-
Acesso ao Gerenciador de Certificados do Windows.
¶ 2. Iniciando o Servidor do Cloud como Aplicação
Para mais detalhes sobre esta etapa, consulte o guia oficial em Configuração do nServer.
¶ 3. Configuração com Certificado SSL (https)
¶ 3.1. Abrindo a porta HTTPS no Firewall
- Acesse o firewall do Windows.
- Crie uma regra para liberar a porta 443 (ou outra definida para HTTPS).
¶ 3.2. Instalando o Certificado SSL
- Abra o Gerenciador de Certificados do Computador:
- Pressione Win + R, digite certlm.msc e pressione Enter.
- Certifique-se de instalar o certificado na pasta Pessoal > Certificados.
- Verifique se o certificado aparece corretamente na lista.
¶ 3.3. Configurando o Certificado com netsh
-
Abra o PowerShell como administrador.
-
Execute o seguinte comando para listar os certificados instalados e obter o hash:
-
Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\root ` -SSLServerAuthentication
-
Exemplo:
FriendlyName Thumbprint
Questor Cloud Cert 1234567890ABCDEF1234567890ABCDEF12345678 -
O hash (Thumbprint) do certificado será exibido na coluna correspondente. Copie o valor e remova os espaços para usar nos próximos passos.
-
Configure o certificado com o comando abaixo:
-
netsh http add sslcert ipport=0.0.0.0:443 appid='{00112233-4455-6677-8899-AABBCCDDEEFF}' certhash=1234567890ABCDEF1234567890ABCDEF12345678 certstorename=my
-
Substitua 1234567890ABCDEF1234567890ABCDEF12345678 pelo hash obtido no passo anterior.
-
Obtendo o certhash manualmente:
No Gerenciador de Certificados, clique no certificado.
Acesse a aba Detalhes > Campo Impressão Digital.
Copie o hash e remova os espaços.
¶ 3.4. Adicionando o Serviço no Questor
No Questor, adicione um novo serviço:
Nome do serviço: QuestorHTTPS
Tipo: HTTPS
Porta: 443
No nServer, acesse a aba nHttp e insira a porta 443 no campo correspondente à Porta HTTPS.
¶ 3.5. Gerando arquivo PFX a partir de .crt e .key
Quando já possui um arquivo .pfx
- Instale o certificado no repositório da máquina local (não no usuário local):
- Abra o Gerenciador de Certificados do Computador.
- Na seção Pessoal > Certificados, clique com o botão direito e escolha Importar.
- Selecione o arquivo .pfx, insira a senha (se houver) e conclua a instalação.
Quando não possui um arquivo .pfx
- Instale o Chocolatey para gerenciar pacotes no Windows, caso ainda não tenha:
- Abra o PowerShell como administrador e execute:
-
Set-ExecutionPolicy Bypass -Scope Process -Force; \
[System.Net.WebClient]::new().DownloadString('https://community.chocolatey.org/install.ps1') | Invoke-Expression - Aguarde a conclusão da instalação.
- Instale o OpenSSL utilizando o Chocolatey:
-
choco install openssl -y
- Aguarde a conclusão da instalação.
- Acesse a pasta onde os arquivos .crt e .key estão localizados. Exemplo:
-
cd C:\Certificados
- Execute o comando abaixo para gerar o arquivo .pfx:
-
openssl pkcs12 -export -out certificado.pfx -inkey arquivo.key -in arquivo.crt
- Substitua certificado .pfx, arquivo.key e arquivo.crt pelos respectivos nomes dos seus arquivos.
- O arquivo .pfx será gerado na mesma pasta.
¶ 4. Verificando a Instalação
¶ 4.1. Erro ao iniciar com porta HTTPS
Causas comuns:
-
Certificado incorreto: Verifique o hash e reinstale.
-
Para remover o bind anterior:
-
netsh http delete sslcert ipport=0.0.0.0:443
-
Refaça a configuração seguindo o item 3.3.
-
Porta inválida: Utilize portas padrão como 443.
¶ 4.2. Inacessibilidade externa
- Verifique as regras de entrada no firewall do Windows.
- Certifique-se de que o IP e a porta configurados estejam corretos.
¶ 5. Teste externo - Acesso
-
Abra um navegador e digite o domínio configurado, como:
-
Para confirmar a configuração do certificado, siga as etapas abaixo:
- Clique no cadeado próximo à barra de endereço no navegador.
- Selecione "Certificado" ou "Connection is secure" (dependendo do navegador).
- Verifique as informações do certificado, como emissor, validade e nome do domínio. Nota: Se as informações do certificado não corresponderem, revise a instalação e configuração.
- Verifique se o certificado exibido é o mesmo configurado.
Nota: Caso a página não carregue, revise as configurações de firewall, certificado e o bind.
¶ 6. Glossário
- Bind: Processo de associar um certificado SSL a uma porta de rede.
- certhash: Impressão digital do certificado, usada para identificação no bind.
- PFX: Formato de arquivo que combina certificado público e chave privada.
¶ 7. Resolução de Problemas
Problemas Comuns e Soluções
