Como gerar o Certificado Digital e a Secret Key para o Banco Itaú e Configurar a Conta no webPosto

Owned by Leonardo Gama
Last updated: jul. 09, 2024
3 min read

Obs.: O certificado gerado nesse processo, tem o prazo de validade de 12 meses. Para renovar precisa fazer esse passo a passo novamente.

1-O cliente recebe do banco Token e ClientId.

 

2-Fazer o download e instalar o GitBash: https://git-scm.com/download/win

 

3-Dentro de uma pasta qualquer execute o Open Git Bash here com o botão direito do mouse:

4- No Git Bash deverá inserir o comando informado abaixo com os seguintes campos editados: //CN=INSERIR CLIENTID AQUI (chave enviada pelo banco)

OU=INSERIR O NOME DO CLIENTE AQUI. (Dados do cliente - Não use caracteres especiais)

L=INSERIR CIDADE DO CLIENTE (Nome da cidade da empresa. Não use caracteres especiais. Exemplo: ao invés de SÃO PAULO utilizar SAO PAULO)

ST=INSERIR ESTADO DO CLIENTE (Nome do estado da empresa. Somente a UF. Exemplo: SP)

Comando:

openssl req -new -subj "//CN=INSERIR CLIENTID AQUI\OU=INSERIR O NOME DO CLIENTE AQUI\L=INSERIR CIDADE DO CLIENTE\ST=INSERIR ESTADO DO CLIENTE\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

 

5-Após executar o comando acima, o Git Bash vai gerar dois arquivos .KEY e .CSR:

5.1- O arquivo .key possui uma chave privada.

5.2- O arquivo .csr possui o certificado digital

 

6-Importar a collection do Postman abaixo, dentro do programa Postman. Para gerar o certificado digital e a secret key :

Download postman: Download Postman | Get Started for Free

Collection do Postman para gerar o Certificado e a Secret Key:  

6.1-Fazer a configuração no endpoint::https://sts.itau.com.br/seguranca/v1/certificado/solicitacao

Inserir o Token que o banco enviou para o cliente, em Authorization com o type = Bearer Token.

No Body do endpoint inserir o certificado gerado no arquivo .csr pelo Git Bash, depois de fazer esse processo basta pressionar send no postman.

Após clicar em send o postman vai retornar SecretKey e o Certificado Digital.

Esse foi o processo final para gerar SecretKey e o Certificado Digital.

Retorno do Postman:

7-Após gerar SecretKey e o Certificado Digital:

7.1-Copiar o texto Secret e guardar em um arquivo .txt para ser usado posteriormente no sistema webposto.

7.2-Copiar o texto completo de (-----BEGIN CERTIFICATE-----) até (-----END CERTIFICATE-----), colar em um arquivo .txt . Depois de salvo esse arquivo, deve alterar a extensão do arquivo de .txt para .crt:

Configuração da Conta do Banco Itaú

Na conta bancária cadastrada no webPosto, registrada como banco Itaú, faça upload do dos arquivos gerados na aba Integração.