Blog

Gerando um certificado A1 com a cadeia de certificação completa

O certificado A1 (arquivo) pode vir incompleto (sem toda a cadeia de certificado). Neste caso se faz necessário gerar uma versão com a cadeia de certificados completos.

Para gerar este certificado podemos utilizar o assistente de certificados do Windows para completar a cadeia de certificados. Para isso se faz necessário importar o certificado e em seguida exportar como um novo arquivo.

O mesmo procedimento pode ser utilizado para mudar o tipo do arquivo quando erros como o exibido a seguir aparece:

“Algorithm HmacPBESHA256 not available”

1. Importe o PFX no Windows

  • Duplo-clique no arquivo PFX para abrir o “Assistente para importação de certificados” do Windows;
  • Selecione a opção de “Usuário atual”;
  • Informe a senha do certificado;
  • (Importante) Marque a opção de tornar a chave exportável:
  • No passo seguinte deixe a opção de selecionar o destino automaticamente;
  • Clique em concluir e aguarde a confirmação “A importação obteve êxito.”;
  • Pronto! A chave foi importada para o repositório do Windows.

2. Exporte o PFX no Google Chrome

  1. Na opções de configuração ( chrome://settings/security ), pesquise por “Gerenciador de Certificados”;
  2. Na lista “Pessoal” Selecione o certificado que você importou anteriormente;
  3. Clique sobre o botão exportar;
  4. Selecione a opção de exportar a chave privada;
  5. Selecione a opção de incluir todos os certificados no caminho de certificação (Importante);
  6. Informe a senha e selecione a criptografia “AES256-SHA256”, caso o Java não suporte tente com “TripleDES-SHA1”;
  7. Informe o nome do arquivo e conclua a exportação.

Observações

Normalmente o arquivo exportado é maior (em tamanho / bytes) que o original. Pois nele foi adicionado os certificados intermediários que antes não estavam presentes.

O arquivo gerado será compatível com servidores Windows ou Linux (Unix-like).