Collapse All | Expand All

Certificado Digital

Version 10, last updated by linux.rlm at almost 16 years

Certificado Digital

Quando é adquirido o certificado digital, modelo A1, é fornecido no formato pfx (que é o mesmo que pkcs12) para usa-lo no PHP é necessário converter para o formato pem. Para isso temos que ter instalado o openssl e usar os comandos :

//extrair os certificados da cadeia de certificação apenas (este arquivo não será utilizado pelo sistema)

#> opensl pkcs12 -in certificado.pfx -out ca.pem -cacerts -nokeys

//extrair o certificado do cliente (arquivo utilizado na assinatura e comunicação com o SEFAZ)

#>openssl pkcs12 -in certificado.pfx -out cliente.pem -clcerts -nokeys

//extrair a chave privada com encriptação DES (arquivo utilizado na assinatura e comunicação com o SEFAZ) ** não recomendado

#>openssl pkcs12 -in certifciado.pfx -out privkey.pem -nocerts

Estas conversões irão solicitar a "senha" que foi usada na criação do certificado e uma "palavra-chave" para encriptar a chave privada.

Caso não queira encriptar a chave privada utilize : (RECOMENDADO, use este comando para extrair a chave privada)

#>openssl pkcs12 -in certificado.pfx -out privkey.pem -nocerts -nodes

Neste caso não será solicitada a "palavra-chave" de encriptação.

 

Ou ainda o comando :

#> openssl pkcs12 -in certificado.pfx -out certificado.pem -nodes

A conversão irá solicitar a senha

#> Enter Import Password:

#> MAC Verified OK

Conversão feita, agora devemos separar a chave privada e a chave publica (certificado), para isso copie o arquivo pem com outro nome e com um editor de texto retire o bloco entre os marcadores

- - - - - BEGIN RSA PRIVATE KEY - - - - -

JSHJ48D8DDNJDJD949FDMFDSDKDJFFF ...

- - - - - END RSA PRIVATE KEY - - - - -

Salve este trecho em um outro arquivo <private_key>.pem esta é a sua chave privada GUARDE com cuidado e proteção.

Agora retire a chave publica da mesma forma (deve ser a ultima no arquivo) procure com o "subject .... CN=<NOME da EMPRESA>" e retire o bloco entre os marcadores

- - - - - BEGIN CERTIFICATE - - - -

AAAAI8A8I843843020DFDJFJFU58586868784JDJDHSHJSH .....

- - - - - END CERTIFICATE - - - - -

Salve este trecho em um outro arquvo <certificate>.pem esta é sua chave publica (ou certificado).

 

 

 

Recent Versions

Choose two versions to compare, or click the link to view it.

Clear All

History Key

  • New Content
  • Removed content