Conversão do certificado digital CER para PEM

Em alguns casos, como por exemplo, na habilitação do banco SICREDI para o uso do PIX, o banco realiza a devolução de um novo certificado, gerado pelo próprio banco, com base nas informações repassadas pelo cliente. O certificado gerado pelo banco está no formato DER, que precisa ser convertido antes de ser colocado no ViasoftX.

A presente documentação visa guia-lo em um passo a passo, para a conversão do arquivo recém recebido do banco, conversão e atualização do ViasoftX.

O OpenSSL

O OpenSSL é um conjunto de ferramentas utilizadas para gerar certificados de autenticação de serviços/protocolos em diversos servidores, como é o caso dos servidores de serviços bancários. Tratam-se de ferramentas desenvolvidas e mantidas por uma comunidade, e distribuídas sob uma licença, que lhe permite realizar o download e uso do conjunto de ferramentas.

O conjunto de ferramentas da OpenSSL está disponível para a maioria dos sistemas operacionais do tipo Unix, incluindo Linux, Mac OS X, as quatro versões do BSD de código aberto e também para o Microsoft Windows. Caso não esteja instalado no seu servidor, elaboramos um manual para que você consiga baixá-lo e começar a utilizar o mesmo em ambientes dotados do sistema operacional da Microsoft, o Windows.

Verificando se o OpenSSL está presente no Windows

Para que tenhamos certeza de que o o OpenSSL está presente e funcionando no seu sistema operacional Windows, será necessário abrir um prompt de comandos, para isso, acesse o Menu iniciar » Todos os aplicativos » Prompt de Comando, clicando sobre o ícone.

1. Visualização do botão do Menu Iniciar e botão Todos os aplicativos no Microsoft Windows 11.
2. Visualização do ícone do Prompt de Comandos, em Todos os aplicativos.

Uma forma adicional, de abrir-se o prompt de comandos, no Windows, abrindo a janela Executar, para isso, faz-se necessário pressionar a combinação de teclas do teclado <Win> + <R>, e na janela digitar o CMD e pressionar a tecla <ENTER>, ou clicar, com o ponteiro do mouse sobre o botão OK.

Realizando o procedimento descrito, abrir-se-á uma tela, onde será possível digitarmos alguns comandos, dentre eles, aquele que nos permitirá descobrir se o OpenSSL já está disponível.

Digite openssl e pressione a tecla <ENTER>.

Caso obtenhas uma mensagem informando que o comando não foi reconhecido, como por exemplo: “'openssl' não é reconhecido como um comando interno ou externo, um programa operável ou um arquivo em lotes.”, siga para o passo de Download e Instalação do OpenSSL no Windows. Caso um um prompt de comandos do OpenSSL apareça, significando assim que o mesmo já está presente e pronto para o uso, siga para o passo de Conversão do Certificado DER para PEM.

Download e instalação do OpenSSL no Windows

Caso o OpenSSL não esteja presente, faz-se necessário o download do mesmo. A seguir, temos uma passo a passo a ser seguido.

Para realizar o download da ferramenta, acesse o site onde estão listados os binários para as diversas plataformas suportadas pela ferramenta, e selecione aquela mais adequada ao seu ambiente, perceba que podem haver arquivos distintos para a plataforma Win32 e Win64.

Caso o site solicite, é necessário marcar o checkbox para verificar que a conexão é segura.

Clique e salve o arquivo na mesma pasta onde foi salvo o certificado digital fornecido pelo SICREDI. Abra o Prompt de comandos e acesse a referida pasta. Para trocar entre as pastas, utilize o comando CD (do inglês Change Directory). No exemplo a seguir, os arquivos estão salvos em: C:\Temp\certificado

Para visualizar o conteúdo do diretório, e confirmar de que os arquivos estão lá, utilize o comando DIR, e então, uma lista dos arquivos contidos no diretório será exibida. Perceba que constam nesta listagem, o arquivo baixado do banco SICREDI (neste caso chamado de CERTITICADO_BAIXADO_DO_BANCO.cer) e o arquivo do OpenSSL (neste caso chamado de openssl-1.0.2q-x64_86-win64.zip).

Você pode usar a sua ferramenta preferia para descompactar o arquivo contendo as ferramentas do OpenSSL, no nosso exemplo, a seguir, utilizamos a ferramenta de linha de comando tar (pelo fato da mesma estar disponível nas instalações padrões do Windows), para descompactar o binário. Perceba que, na nova listagem, aparece o arquivo binário do OpenSSL, recém descompactado.

 

Conversão do Certificado CER para PEM

A partir desse momento, com o binário da ferramenta OpenSSL e o certificado fornecido pelo banco SICREDI, podemos realizar a conversão do mesmo, do formato CER (como foi fornecido pelo banco) para o formato PEM (que será utilizado no ViasoftX). A imagem a seguir demonstra o processo de conversão do certificado.

Observe que, na nova listagem, conseguimos visualizar o arquivo já convertido (neste caso chamado de CERTIFICADO_CONVERTIDO.pem).

Atualização do Certificado no ViasoftX

Com o arquivo do certificado no formato correto (PEM) estaremos fazendo a atualização do mesmo no ViasoftX, que é o responsável, dentre outras tarefas, de organizar e catalogar os certificados da empresa.

Para realizar a atualização, acesse o ViasoftX e abra a rotina de Certificados Digitais (Cadastros » Certificados Digitais), e edite o certificado digital que será utilizado para as transações de PIX com o SICREDI. E clique sobre o botão com três pontos, para edição do Certificado PEM, conforme destacado na imagem a seguir.

 

Ao clicar sobre o botão, abrir-se-á tela de Certificado PEM, clique no menu Texto » Abrir e abra o arquivo de certificado no formato PEM, gerado na etapa de Conversão do Certificado CER para PEM.

Após carregar o certificado, clique sobre o menu Texto » Salvar e Sair, ou pressionando a combinação de teclas, a partir do teclado, <CTRL>+<S>.

Salve a edição realizada, clicando sobre o ícone do Disquete, na barra de ferramentas da rotina de Certificados Digitais, ou pressionando a combinação de teclas, a partir do teclado, <CTRL>+<S>.

Conclusão

O Cerificado CSR já foi atualizado, com aquele que será utilizado durante as transações de recebimento de PIX pelo Construshow. Caso precise de mais informações a respeito do PIX e carteira digital no Construshow, sugiro a leitura da pagina MCP - Pix/Carteira Digital.