Scribd
Carregar
32 visualizações20 páginas

Manual - Certificado Somente

Enviado por

vifac34245
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
32 visualizações20 páginas

Manual - Certificado Somente

Enviado por

vifac34245
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
Você está na página 1/ 20

MANUAL DO CERTIFICADO SOMENTE NO SERVIDOR

Sumário
• Atualização dos Componentes ...................................................................................... 2
• Instalação Certificado digital no Servidor Web Service: ............................................... 2
* Caso você já possua o certificado instalado e registrado no servidor, pule para o
tópico “Configuração do Parâmetro nº 900” ................................................................... 2
• Windows Resource Kits: .............................................................................................. 12
• Configuração do Parâmetro nº 900 ............................................................................. 17
• Vinculação do Certificado no Humanus ...................................................................... 19
Atualização dos Componentes
Realize a atualização do sistema para o Service Pack do certificado, conforme orientações
prescritas no aquivo txt.

É de suma importância que as DLLs tenham sido registradas corretamente e preferencialmente


pelo prompt de comando.

Instalação Certificado digital no Servidor Web


Service:
* Caso você já possua o certificado instalado e registrado no servidor, pule para o
tópico “Configuração do Parâmetro nº 900”

- Para que os arquivos XML possam ser enviados pelo WEB SERVICE, se faz necessário a
assinatura digital do lote, que utiliza do certificado A1. Obrigatoriamente a empresa
precisa do certificado configurado corretamente no servidor e também nas estações
de trabalho.

- Execute o console de gerenciamento do servidor.

C:\Windows\System32\ mmc.exe

Se faz necessário adicionar a “Snap-ins” de certificado, para isso selecione.

- Arquivo
- Adicionar/remover Snap-ins
- Selecione “certificados” após clique em adicionar, para que o mesmo seja passível de
configuração.

- Selecione a opção “conta do computador”

- Será exibida uma lista de opções para configuração do certificado, vamos adicionar o
certificado da empresa.

Selecione:
- Pessoas confiáveis
- Todas as tarefas
- Importar

O assistente para adicionar o certificado será exibido.

Clique em avançar e vá até a pasta onde se encontra o certificado da empresa, escolha


a opção de visualização *todos os arquivos (*.*) para exibição do certificado.

- Informe a senha referente ao seu certificado e clique em avançar.


- Feitos todas as etapas, e conclua o assistente.
- Após a conclusão, verifique a cadeia de conexão do certificado recém instalado.

Selecione:
- Pessoas Confiáveis
- Certificados
- Duplo clique no certificado recém instalado (empresa)
- Caminho de certificação

- Caso exiba a mensagem acima, será necessário a inclusão da certificadora de raiz


confiável.
Ao contrário do certificado da empresa que é de uso pessoal, o da certificadora se
encontra disponível na pasta “certificado” que se encontra na pasta WSESOCIAL:
- “icpbrasilv5.crt”
- “acserprov4.crt”

Selecione:
- Autoridades de Certificação Raiz Confiáveis
- Todas as tarefas
- Importar

O assistente para adicionar o certificado será exibido.

Clique em avançar e vá até a pasta onde se encontra os certificados de raiz confiável,


escolha a opção de visualização *todos os arquivos (*.*) para exibição do certificado.

Selecione o certificado “icpbrasilv5.crt”


- Caso a mensagem de segurança pedindo a confirmação seja exibida, clique em SIM.
- Repita o processo, agora selecionando o certificado “acserprov4.crt”

- Volte até o certificado da empresa em pessoas confiáveis, para constatar que o


mesmo esteja validado por uma certificadora confiável.

Selecione:
- Pessoas Confiáveis
- Certificados
- Duplo clique no certificado recém instalado (empresa)
- Caminho de certificação
- Caso a mensagem “Este certificado é valido” seja exibida, o mesmo está operacional.

- Vá até a aba “Detalhes” “Requerente” selecione o “CN” após pressione as teclas


CRTL+C
Clique no botão abaixo “Editar Propriedades...” caso o campo “Nome amigável” esteja
vazio conforme modelo abaixo.

Pressione as teclas CRTL+V para preencher a informação do nome como no “CN”.

No final do nome adicione a TAG (eSocial) ficando conforme modelo abaixo.

Caso o nome da empresa com o CNPJ fique extenso truncando o campo, pode abreviar
o nome a empresa, o importante é ao final do nome respeitar a TAG (eSocial)

Confirme se o nome amigável ficou parametrizado corretamente, voltando para a aba


“Detalhes”
Windows Resource Kits:

- Dentro da pasta “WSESOCIAL” se encontra o setup do “Windows Resource Kits”


“winCertHTTPtools.exe” o mesmo é necessário apenas no SERVIDOR, este programa é
utilizado para autorizar o uso do protocolo HTTP com o certificado para determinados
usuários.
O processo de instalação é padrão (não há necessidades especiais de parametrizações)
basta ir avançando conforme as telas a seguir (NEXT)
- Recomendamos manter o diretório padrão sugerido pelo instalador.
- Execute o “Prompt de comando” como Administrador
- No prompt seguir até o caminho “Program Files (x86)\Windows Resource Kits\Tools”

- Execute o comando:

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CN DO SEU CERTIFICADO" -a


todos

Veja o nome correto do CN do certificado da empresa, no seguinte caminho.

C:\Windows\System32\ mmc.exe

Selecione:
- Pessoas Confiáveis
- Certificado
- Selecione o certificado da empresa com um duplo clique
- Aba detalhes
- Campo Requerente
- Opção CN
No exemplo o nome do nosso certificado é “CR SISTEMAS LTDA:07716820000123”

Obs. Selecione e copie o nome CN com cuidado, para não ficar com espaçamento no
início e no final do nome.

- Agora que sabemos o nome CN o comando fica dessa maneira.


winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS
LTDA:07716820000123" -a todos

Caso o idioma do sistema operacional esteja em inglês, substituir todos por everyone.

winhttpcertcfg.exe -g -c local_machine\TrustedPeople -s "CR SISTEMAS


LTDA:07716820000123" -a everyone

- Caso o comando seja executado com sucesso a mensagem abaixo é exibida.


Esse processo é necessário para habilitar os usuários do autenticado do Windows a
utilizar o certificado.

É possível visualizar a lista de usuários já autenticados com o seguinte comando:

winhttpcertcfg.exe -l -c local_machine\TrustedPeople -s " CN DO SEU CERTIFICADO "

Esse procedimento é apenas para o certificado da empresa, não há necessidade de


realizar esse processo para os certificados de raiz v4 e v5 (os mesmos enviados no
pacote)

Configuração do Parâmetro nº 900

Finalizado a etapa de importação e registro do certificado no Servidor, é necessário a


criação do Parâmetro 900 no Humanus, para isso:

- Modulo Processos legais


- Cadastros
- Parâmetros de Filial

Crie o parâmetro número 900.


Nele você deve indicar o link externo (recomendável) da página do Webservice, usar o
mesmo “link” configurado no prog.txt (passo descrito no tópico “Instalação do
HWinService” caso você vá copiar, pare o serviço do HWinService, copie o link do
prog.txt e inicie o serviço novamente) utilizar o IP do servidor (manter a porta),
exemplo:

O link que era → http://localhost:8181/WSHeSocial/


Ficaria → http://192.168.0.0:8181/WSHeSocial/ (IP Exemplo)
Vinculação do Certificado no Humanus
- Modulo Processos legais
- Cadastros
- Parâmetros de Filial
- Parâmetros Auxiliares
- Clicar no botão “Certificado Digital”

* Caso tenha algum certificado vinculado, deve-se excluir:

E incluí-lo novamente.

Ao clicar em “Buscar Certificados” será aberta a janela:


Então você seleciona o certificado que será vinculado para empresa (Caso você possua
mais de uma, deve-se logar em todas e vincular os certificados correspondentes).

Grave, clicando no disquete.

EQUIPE DE TECNOLOGIA HUMANUS


11/10/2018

Você também pode gostar