Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Como habilitar https no Situator

Como habilitar https no Situator

 Podemos implementar no Situator 2 tipos de certificados, os válidos e os inválidos, neste material vamos aprender a adequar o Situator a ambos.
 Antes de mais nada precisamos que o Situator esteja com a versão 5.23.1.1 ou superior e com a porta HTTPS definida, para aprender a definir a porta HTTPS clique aqui.
 

Como integrar um certificado HTTPS VÁLIDO no Situator

 Primeiramente devemos entender que é necessário que o cliente faça a compra de um certificado e de uma chave válida por alguma unidade certificadora que venda estes certificados. 
 
- Com o certificado e a chave em mãos você deve abrir o menu iniciar do Windows e localizar o "Gerenciar certificados de computador";
 
- Clique com o botão direito em cima de qualquer pasta > "Todas as tarefas" > Importar > Avance > Selecione o certificado e Avance > marque a opção "Selecione automáticamente um repositório" > Avance e conclua;
 
 
- Agora vamos fazer o mesmo procedimento porém com a CHAVE, após selecionar a chave e avançarmos no próximo passo deveremos inserir a senha da chave para instalação;
 
- Agora devemos baixar e extrair o arquivo "SSLPort.rar"( Link) e colocar na pasta junto aos certificados;
 VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 
 
 
 
- Agora precisamos pegar o código de identificação do certificado, para isso vá no menu do  Windows e localize o "Gerenciar certificados de computador";
 
- Agora navegue até "Pessoal" > Certificados > De 2 cliques do mouse no certificado;
 
 
- Acesse a aba "Detalhes" > Vá até o final das informações e copie o campo "Impressão Digital";
 
 
- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, neste exemplo esta em "C:\Users\Seventh\Desktop\ceertif" então vamos navegar até esta pasta no Prompt utilizando o comando Cd;
 
 
- Agora dentro desta pasta devemos rodar o comando  SSLPort.bat port_number *users hashCertificate  onde:  "port_number" deve ser substituído pela nossa porta https definida,   "*users" deve  ser substituído por Todos e o campo "hashCertificate" deve ser substituído pelo código copiado no campo " Impressão Digital" no 2º passo antecessor a este;
No exemplo ficou assim: SSLPort.bat 443 Todos 267facf3f8de33bb4f42a1a55b28f8dd543e7a34
 
 Pronto, agora você pode acessar o seu Situator utilizando o HTTPS Válido pelo IP + Porta HTTPS configuradas. 
 
 

Como integrar um certificado HTTPS inválido no Situator

 O certificado inválido libera as funcionalidades do HTTPS porém ele não possui a mesma segurança de um certificado válido, ele basicamente é uma "mascara" de apresentação ao navegador.
 Neste material vamos apresentar 2 maneiras de criar o certificado inválido no Windows, uma através do PowerShell (que é a forma mais simples) e a outra é utilizando o OpenSSL (qual você precisa fazer o download e instalar).
Utilizando o PowerShell
- Primeiramente abra o menu iniciar do seu Windows e pesquise "PowerShell" e abra o mesmo como administrador;
 
- Dentro do PoweShell execute o comando ( New-SelfSignedCertificate -Subject "Name" -TextExtension @("2.5.29.17={text}DNS=localhost&IPAddress=127.0.0.1&IPAddress=::1") -CertStoreLocation "cert:\LocalMachine\My") sem os ( ), onde  "Name" é o nome que você deseja dar ao certificado, neste exemplo usaremos o nome "Seventh";
 
 
- Agora devemos acessar o Gerenciador de certificados do Windows;
 
- Vamos localizar o certificado, para isso clique com o botão direito em cima da pasta "Pessoal" > Localizar certificados;
 
 
- Deixe os filtros "Todos os repositórios de certificados" e "Emitido para", no campo "Contém" digite o nome que você atribuiu ao certificado;
 Caso não tenha atribuído um nome para o certificado ele estará como "Name";
 
- Agora vamos copiar o código hash do certificado, clique com o botão direito no certificado > Abrir > Detalhes > Vá até o campo "Impressão digital" e copie o código;
 
- Agora devemos baixar e extrair o arquivo "SSLPort.rar"(Que está em anexo deste material) e colocar em uma pasta dentro do disco local C, neste exemplo o arquivo ficou em C:\certificado ;
VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 
 
 
- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, nesta exemplo esta em  C:\certificado então vamos navegar até esta pasta no Prompt utilizando o comando Cd;
 
 
- Agora dentro desta pasta devemos rodar o comando  SSLPort.bat port_number *users hashCertificate onde:  "port_number" deve ser substituído pela nossa porta https definida,   "*users" deve  ser substituído por Todos e o campo "hashCertificate"  deve ser substituído pelo código copiado no campo " Impressão Digital";
 Nosso exemplo ficou assim: SSLPort.bat 443 Todos 9e9bb50459734da7f2e78c6b83abcde601ee13a4
 Pronto, agora você pode acessar o seu Situator utilizando o HTTPS INVÁLIDO pelo IP + Porta HTTPS configuradas. 
 

Utilizando o OpenSSL

 Para prosseguir com o tutorial você precisa já ter baixado e instalado no seu Windows o OpenSSL.
 
- Primeiramente crie uma pasta no seu disco local C,  neste exemplo a pasta ficou em C:\certificado >  Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até a pasta que criamos, utilize o comando Cd;
 
- Agora utilize o comando  C:\"Program Files"\OpenSSL-Win64\bin\openssl.exe req -x509 -sha256 -nodes -days 2000 -newkey rsa:2048 -keyout privatekey_name.key -out certificate_name.crt
 
 
- Preencha as informações que o certificado pede, são elas:  País (2 letras),  Estado (completo),  Cidade (completo),  nome da empresa,  nome organizacional da empresa, o  nome comum da empresa (abreviaturas, etc) e por fim o  e-mail;
 
 
- Agora vamos criar uma chave privada para este certificado, utilize o comando  C:\"Program Files"\OpenSSL-Win64\bin\openssl.exe pkcs12 -export -out certificate_pfx_name.pfx -inkey privatekey_name.key -in certificate_name.crt
 
 
- Neste passo precisamos digitar 2 vezes a senha que vamos definir para o nosso certificado;
 NÃO PERCA ESTA SENHA, VAMOS PRECISAR.
 
- Agora que já temos o certificado e a chave gerados pelo OpenSSL em mãos abra  o menu iniciar do Windows e localize o "Gerenciar certificados de computador";
 
- Clique com o botão direito em cima de qualquer pasta > "Todas as tarefas" > Importar > Avance > Selecione o certificado e Avance > marque a opção "Selecione automáticamente um repositório" > Avance e conclua;
 
 
- Agora vamos fazer o mesmo procedimento porém com a  CHAVE, após selecionar a chave e avançarmos no próximo passo deveremos inserir a senha da chave para instalação;
 
- Ainda no gerenciador de certificados, vamos pegar o código Hash do Certificado, Abra o Certificado > Detalhes > Vá até a última linha "Impressão Digital > Copie o código Hash;
 
 
- Agora devemos baixar e extrair o arquivo "SSLPort.rar"(Que está em anexo deste material) e colocar em uma pasta dentro do disco local C, neste exemplo o arquivo ficou em C:\certificado;
VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 
 
 
- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, neste exemplo esta em  C:\certificado então vamos navegar até esta pasta no Prompt utilizando o comando Cd;
 
 
- Agora dentro desta pasta devemos rodar o comando  SSLPort.bat port_number *users hashCertificate onde:  "port_number" deve ser substituído pela nossa porta https definida,   "*users" deve  ser substituído por "Todos" sem aspas e o campo "hashCertificate"  deve ser substituído pelo código copiado no campo " Impressão Digital";
 Nosso exemplo ficou assim: SSLPort.bat 443 Todos 8ac3411c25dfb8f6f04fcc1512135e57de4ead38
 Pronto, agora você pode acessar o seu Situator utilizando o HTTPS INVÁLIDO pelo IP + Porta HTTPS configuradas.