Como habilitar https no Situator?

Como habilitar https no Situator?

Podemos implementar no Situator 2 tipos de certificados, os válidos e os inválidos, neste material vamos aprender a adequar o Situator a ambos.
Antes de mais nada precisamos que o Situator esteja com a versão 5.23.1.1 ou superior e com a porta HTTPS definida, para aprender a definir a porta HTTPS clique aqui.

Como integrar um certificado HTTPS VÁLIDO no Situator

Primeiramente devemos entender que é necessário que o cliente faça a compra de um certificado e de uma chave válida por alguma unidade certificadora que venda estes certificados. 

- Com o certificado e a chave em mãos você deve abrir o menu iniciar do Windows e localizar o "Gerenciar certificados de computador";


- Clique com o botão direito em cima de qualquer pasta > "Todas as tarefas" > Importar > Avance > Selecione o certificado e Avance > marque a opção "Selecione automáticamente um repositório" > Avance e conclua;



- Agora vamos fazer o mesmo procedimento porém com a CHAVE, após selecionar a chave e avançarmos no próximo passo deveremos inserir a senha da chave para instalação;


- Agora devemos baixar e extrair o arquivo "SSLPort.rar"(Que está em anexo deste material) e colocar na pasta junto aos certificados;
VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 



- Agora precisamos pegar o código de identificação do certificado, para isso vá no menu do Windows e localize o "Gerenciar certificados de computador";


- Agora navegue até "Pessoal" > Certificados > De 2 cliques do mouse no certificado;



- Acesse a aba "Detalhes" > Vá até o final das informações e copie o campo "Impressão Digital";



- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, neste exemplo esta em "C:\Users\Seventh\Desktop\ceertif" então vamos navegar até esta pasta no Prompt utilizando o comando Cd;



- Agora dentro desta pasta devemos rodar o comando SSLPort.bat port_number *users hashCertificate onde: "port_number" deve ser substituído pela nossa porta https definida, "*users" deve ser substituído por Todos e o campo "hashCertificate" deve ser substituído pelo código copiado no campo "Impressão Digital" no 2º passo antecessor a este;
No exemplo ficou assim: SSLPort.bat 443 Todos 267facf3f8de33bb4f42a1a55b28f8dd543e7a34


Pronto, agora você pode acessar o seu Situator utilizando o HTTPS Válido pelo IP + Porta HTTPS configuradas. 


Como integrar um certificado HTTPS inválido no Situator

O certificado inválido libera as funcionalidades do HTTPS porém ele não possui a mesma segurança de um certificado válido, ele basicamente é uma "mascara" de apresentação ao navegador. 
Neste material vamos apresentar 2 maneiras de criar o certificado inválido no Windows, uma através do PowerShell (que é a forma mais simples) e a outra é utilizando o OpenSSL (qual você precisa fazer o download e instalar).

Utilizando o PowerShell

- Primeiramente abra o menu iniciar do seu Windows e pesquise "PowerShell" e abra o mesmo como administrador;


- Dentro do PoweShell execute o comando (New-SelfSignedCertificate -Subject "Name" -TextExtension @("2.5.29.17={text}DNS=localhost&IPAddress=127.0.0.1&IPAddress=::1") -CertStoreLocation "cert:\LocalMachine\My") sem os ( ), onde "Name" é o nome que você deseja dar ao certificado, neste exemplo usaremos o nome "Seventh";



- Agora devemos acessar o Gerenciador de certificados do Windows;


- Vamos localizar o certificado, para isso clique com o botão direito em cima da pasta "Pessoal" > Localizar certificados;



- Deixe os filtros "Todos os repositórios de certificados" e "Emitido para", no campo "Contém" digite o nome que você atribuiu ao certificado;
Caso não tenha atribuído um nome para o certificado ele estará como "Name";


- Agora vamos copiar o código hash do certificado, clique com o botão direito no certificado > Abrir > Detalhes > Vá até o campo "Impressão digital" e copie o código;


- Agora devemos baixar e extrair o arquivo "SSLPort.rar"(Que está em anexo deste material) e colocar em uma pasta dentro do disco local C, neste exemplo o arquivo ficou em C:\certificado;
VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 



- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, nesta exemplo esta em  C:\certificado então vamos navegar até esta pasta no Prompt utilizando o comando Cd;



- Agora dentro desta pasta devemos rodar o comando SSLPort.bat port_number *users hashCertificate onde: "port_number" deve ser substituído pela nossa porta https definida, "*users" deve ser substituído por Todos e o campo "hashCertificate" deve ser substituído pelo código copiado no campo "Impressão Digital";
Nosso exemplo ficou assim: SSLPort.bat 443 Todos 9e9bb50459734da7f2e78c6b83abcde601ee13a4

Pronto, agora você pode acessar o seu Situator utilizando o HTTPS INVÁLIDO pelo IP + Porta HTTPS configuradas. 

Utilizando o OpenSSL

Para prosseguir com o tutorial você precisa já ter baixado e instalado no seu Windows o OpenSSL.

- Primeiramente crie uma pasta no seu disco local C,  neste exemplo a pasta ficou em C:\certificado > Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até a pasta que criamos, utilize o comando Cd;


- Agora utilize o comando C:\"Program Files"\OpenSSL-Win64\bin\openssl.exe req -x509 -sha256 -nodes -days 2000 -newkey rsa:2048 -keyout privatekey_name.key -out certificate_name.crt



- Preencha as informações que o certificado pede, são elas: País (2 letras), Estado (completo), Cidade (completo), nome da empresa, nome organizacional da empresa, o nome comum da empresa (abreviaturas, etc) e por fim o e-mail;



- Agora vamos criar uma chave privada para este certificado, utilize o comando C:\"Program Files"\OpenSSL-Win64\bin\openssl.exe pkcs12 -export -out certificate_pfx_name.pfx -inkey privatekey_name.key -in certificate_name.crt



- Neste passo precisamos digitar 2 vezes a senha que vamos definir para o nosso certificado;
NÃO PERCA ESTA SENHA, VAMOS PRECISAR.


- Agora que já temos o certificado e a chave gerados pelo OpenSSL em mãos abra o menu iniciar do Windows e localize o "Gerenciar certificados de computador";


- Clique com o botão direito em cima de qualquer pasta > "Todas as tarefas" > Importar > Avance > Selecione o certificado e Avance > marque a opção "Selecione automáticamente um repositório" > Avance e conclua;



- Agora vamos fazer o mesmo procedimento porém com a CHAVE, após selecionar a chave e avançarmos no próximo passo deveremos inserir a senha da chave para instalação;

- Ainda no gerenciador de certificados, vamos pegar o código Hash do Certificado, Abra o Certificado > Detalhes > Vá até a última linha "Impressão Digital > Copie o código Hash;



- Agora devemos baixar e extrair o arquivo "SSLPort.rar"(Que está em anexo deste material) e colocar em uma pasta dentro do disco local C, neste exemplo o arquivo ficou em C:\certificado;
VOCÊ PRECISARÁ RENOMEAR O ARQUIVO DE "SSL.Port.txt" para "SSL.Port.bat" 



- Agora devemos abrir o Prompt de Comando(CMD) do Windows como Administrador e navegar até onde esta o arquivo "SSLPort.bt" que foi extraído, neste exemplo esta em  C:\certificado então vamos navegar até esta pasta no Prompt utilizando o comando Cd;



- Agora dentro desta pasta devemos rodar o comando SSLPort.bat port_number *users hashCertificate onde: "port_number" deve ser substituído pela nossa porta https definida, "*users" deve ser substituído por "Todos" sem aspas e o campo "hashCertificate" deve ser substituído pelo código copiado no campo "Impressão Digital";
Nosso exemplo ficou assim: SSLPort.bat 443 Todos 8ac3411c25dfb8f6f04fcc1512135e57de4ead38

Pronto, agora você pode acessar o seu Situator utilizando o HTTPS INVÁLIDO pelo IP + Porta HTTPS configuradas. 

    • Related Articles

    • Como definir uma porta https no Situator?

      As versões 5.23.1.1 ou superior agora suportam a configuração de um certificado SSL no Situator. - Execute o instalador da versão e avance até a parte de "instalação típica" e selecione "instalação avançada" > configure a porta HTTPS e avance até ...

    • Como Habilitar a Chave Virtual no Situator?

      Antes de prosseguirmos precisamos cumprir alguns pré-requisitos, o seu Situator precisa já ter configurado:      * Endereço externo - para entender como configurar clique aqui.      * E-mail e/ou SMS -  para entender como configurar o servidor de ...

    • Webhooks - Como funcionam e como utilizá-los?

      Introdução Um webhook é um endpoint HTTP que os integradores devem implementar para receber notificações em tempo real de eventos que ocorrem no Situator. Os webhooks podem ser utilizados para: Monitorar os eventos de acesso. Por exemplo: Para ...

    • Como habilitar o controle de acessos ativos no Situator?

      Com o novo recurso de controle de acesso ativo, o Situator permite ao usuário visualizar, em tempo real, quais visitantes e prestadores de serviço permanecem no local. Com isso, o operador tem a informação, em tela, de quais pessoas entraram, mas ...

    • Como gerenciar as licenças Center no Situator?

      A partir da versão 5.4 do Situator os clientes que possuem contrato mensal da Seventh passaram a possuir um novo painel para o gerenciamento das suas licenças (D-Guard/Situator) não sendo mais necessário o uso de tickets, este recurso facilita casos ...