Gerando um certificado A1 com a cadeia de certificação completa
O certificado A1 (arquivo) pode vir incompleto (sem toda a cadeia de certificado). Neste caso se faz necessário gerar uma versão com a cadeia de certificados completos.
Para gerar este certificado podemos utilizar o assistente de certificados do Windows para completar a cadeia de certificados. Para isso se faz necessário importar o certificado e em seguida exportar como um novo arquivo.
O mesmo procedimento pode ser utilizado para mudar o tipo do arquivo quando erros como o exibido a seguir aparece:
“Algorithm HmacPBESHA256 not available”
1. Importe o PFX no Windows
- Duplo-clique no arquivo PFX para abrir o “Assistente para importação de certificados” do Windows;
- Selecione a opção de “Usuário atual”;
- Informe a senha do certificado;
- (Importante) Marque a opção de tornar a chave exportável:
- No passo seguinte deixe a opção de selecionar o destino automaticamente;
- Clique em concluir e aguarde a confirmação “A importação obteve êxito.”;
- Pronto! A chave foi importada para o repositório do Windows.
2. Exporte o PFX no Google Chrome
- Na opções de configuração ( chrome://settings/security ), pesquise por “Gerenciador de Certificados”;
- Na lista “Pessoal” Selecione o certificado que você importou anteriormente;
- Clique sobre o botão exportar;
- Selecione a opção de exportar a chave privada;
- Selecione a opção de incluir todos os certificados no caminho de certificação (Importante);
- Informe a senha e selecione a criptografia “AES256-SHA256”, caso o Java não suporte tente com “TripleDES-SHA1”;
- Informe o nome do arquivo e conclua a exportação.
Observações
Normalmente o arquivo exportado é maior (em tamanho / bytes) que o original. Pois nele foi adicionado os certificados intermediários que antes não estavam presentes.
O arquivo gerado será compatível com servidores Windows ou Linux (Unix-like).