Instalação Certificado A1 no servidor

Como instalar um certificado A1

O certificado A1 vem em um disquete ou outro tipo de mídia. Simplesmente copie o conteúdo deste para o servidor na pasta \web\certificados.

Você encontrará um arquivo com extensão PFX. Este arquivo é seu certificado. Clicando com o botão direito sobre ele, você verá a opção de “instalar”.

Clique em “Instalar PFX” (Lembre-se que os textos ou telas podem ser diferentes de acordo com sua versão de Windows e idioma).

Clique em “Avançar”.

Clique em “Avançar” novamente.

Digite a senha fornecida com o certificado e escolha a opção “Marcar como exportável”. Neste momento precisaremos desta opção marcada. Caso queira, depois é somente remover este certificar e instalá-lo novamente, sem esta opção.

Clique em “Avançar”.

Deixe que o Windows escolha o local. Ele importará este como um certificado pessoal.

Clique em “Avançar”.

Confirme os dados e clique em “Concluir”.

Para testar o certificado, acesse este link:

https://homologacao.nfe.fazenda.sp.gov.br/cteWEB/services/cteStatusServico.asmx

Se uma janela de confirmação de certificado se abrir:

Significa que seu certificado está instalado. Clique em “Ok”.

Se a página se abrir, seu certificado está funcionando corretamente.

Configurando certificado para .Net

Para se utilizar o certificado com .Net, é necessário um passo adicional. Precisamos exportar o certificado instalado para o formato DER, com extensão *.cer.

Este certificado CER será utilizado para acessar os WebServices e arquivo original com extensão PFX será utilizado para as assinaturas digitais.

Exportando o certificado para CER

Clique em “Iniciar” / “Executar” / “MMC” e tecle Enter.

Uma janela como esta será aberta:

Clique em “Arquivo” / “Adicionar/remover snap-in…”.

Encontre o snap-in chamado “Certificados” e clique no botão central “Adicionar >”.

Escolha “Minha conta de usuário” e clique em “Concluir”.

Clique agora em “Ok”.

Navegue em “Certificados” / “Pessoal” / “Certificados” e encontre seu certificado na lista. Clique com o botão direito sobre ele.

Escolha a opção “Exportar” em “Todas as tarefas”.

Clique em “Avançar”.

Escolha não exportar a chave privada, pois este certificado não fará assinaturas de documentos. Ele somente acessará o site. Clique em “Avançar”.

Escolha codificação DER para gerar um certificado CER. Clique em “Avançar”.

Clique em “Procurar” e escolha um diretório para gravar o certificado, digitando o nome do certificado que será gerado. Clique em “Avançar”.

Confirme os dados e clique em “Concluir”.

Este são os passos necessários para se fazer uma aplicação .Net Win funcionar. Separe os arquivos PFX e CER em um diretório para uso em sua aplicação.

Nota: Você deve instalar o certificado PFX em todos os usuários que irão utilizar sua aplicação Win, ou seja, para cada login , em cada computador, você deve instalar o certificado PFX.

Configuração adicional para .Net Web

Execute os mesmos passos para se usar uma aplicação Win. Com os dois certificados em mãos, precisamos somente “forçar” a instalação do certificado no usuário que executa sua aplicação Web.

Uma aplicação Web não é executada com o mesmo usuário que você faz login. Como cada usuário precisa ter o certificado instalado, você terá de instalar o certificado neste.

Porém, como a grande maioria de usuários que as aplicações Web utilizam não tem permissão de fazer login, você não consegue instalar o certificado pelo Windows.

Desta forma, você precisa fazer login no servidor com um usuário com poderes administrativos e executar um programa.

A primeira coisa a fazer é descobrir o usuário que está executando sua aplicação Web. Para isso, abra o painel de gerenciamento do Internet Information Service (Este se encontra normalmente em “Ferramentas Administrativas”).

Encontre seu site virtual ou pasta virtual e clique sobre ele.

Internet Information Service 6

Clique com o botão direito e em “Propriedades”. Clique na aba “Diretório”.

Encontre o nome do Pool que sua aplicação está executando. Anote.

Voltando na estrutura, abra a chave de Pool e escolha o pool de sua aplicação.

Clique sobre ele com o botão direito e escolha “Propriedades”.

Clique em “Identidade” e veja o usuário. Se estiver marcado pata usuário “predefinido”, anote o nome dentro do combo. Se estiver como “Configurável”, anote o nome do usuário.

Assim descobrimos o nome do usuário que está executando a aplicação.

Internet Information Service 7

Do lado direito, encontre “Condifurações Básicas” e clique.

Anote o nome do Pool.

Voltamos agora ao gerenciador e escolhemos “Pools de aplicativos”.

Achamos o Pool e clicamos sobre ele. Do lado direito encontre “Configurações Avançadas” e clique.

Encontre então o nome do usuário na janela que será aberta.

Assim descobrimos o nome do usuário que está executando a aplicação.

Instalando o certificado no usuário

Acesse este link:

http://www.microsoft.com/downloads/details.aspx?familyid=c42e27ac-3409-40e9-8667-c748e422833f&displaylang=en

Faça o download e instale este programa. Ele irá “forçar” a instalação de um certificado em um usuário do computador, sem ser necessário fazer login com este usuário.

Durante a instalação, anote o diretório onde será instalado o programa.

Clique em Iniciar / Executar / CMD.

Digite os seguintes comandos:

C:\> CD <Diretório onde foi instalado o programa>

C:\Program Files (x86)\Windows Resource Kits\Tools\> winhttpcertcfg.exe -i <Caminho complete do certificado PFX> -c LOCAL_MACHINE\My -a <Usuário que será instalado o certificado> -p <Senha do certificado>

Nota: Se o diretório ou nome do usuário contiver espaços, digite ambos entre “aspas”.

O comando seria parecido com este:

winhttpcertcfg.exe -i “C:\Users\Ribeiro\Desktop\NF-e\RibeiroTech.pfx” -c LOCAL_MACHINE\My -a “SERVIÇO DE REDE” -p 128

A seguinte tela deve ser exibida:

Winhttpcertcfg_ok

Certifique-se que os dados do certificado importado tenham sido exibidos.

 

Isso é o suficiente resolver os problemas de certificado no .Net.

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: