Questor Help DOCS

Inicio FAQ
Instalação e Rotinas de Manutenções Instalação do Questor Gestão Contábil Procedimento base para Inserção/validação de Certificados em Servidores Windows com nWeb /nHttp

Última modificação em: 03/05/2023

Procedimento base para Inserção/validação de Certificados em Servidores Windows com nWeb /nHttp

Procedimento base para Inserção/validação de Certificados em Servidores Windows com nWeb /nHttp

 

Prezados, este documento tem como finalidade listar os requisitos mínimos de configuração e aplicação/programa necessário para ser validado a inserção ou instalação de um certificado digital em um Servidor Windows para a interpretação do HTTPS junto com o serviço do nWeb / nHttp para ser consumido pelos programas e serviços que a Questor Sistemas entrega.

Requisito para inicio do Procedimento é Certificado SSL Válido(Com a Chave Privada Associada) caso você possua o Certificado e Chaves separados pode Efetuar o Processo de Junção de Chave e Certificado uma ferramenta externa (Para tanto será necessário que realize a instalação na máquina em questão), por exemplo utilizando OpenSsl:

EX:
openssl pkcs12 -export -out "C:\Caminho\CertificadoComChave.pfx" -inkey "C:\Caminho\Chave.key" -in "C:\Caminho\Certificado.crt"

Para utilização dos Serviço por HTTPS é necessário Importar e Vincular um Certificado SSL Válido(Vide passo Anterior) a um endereço IP e Porta do Servidor utilizando o Hash de Impressão Digital(Thumbprint) do Certificado, EX:

 

Importar:


Import-Certificate -FilePath "C:\Pasta\do\Certificado\Certificado.Cer"-CertStoreLocation Cert:\LocalMachine\My

 

Vinculár ao Ip e Porta:


netsh http add sslcert ipport=0.0.0.0:443 certhash={0&Hash Certificado} appid={00112233-4455-6677-8899 AABBCCDDEEFF} certstorename=my

Onde certstore name= se refere ao local de armazenamento do Certificado, podendo ser:

certstorename=my


Ou:


certstorename=root

 

Para verificar qual o local de armazenamento do seu Certificado, Juntamente com a Hash do mesmo utilize o seguinte comando do Powershell:

Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\root `
-SSLServerAuthentication

 

Você deve obter um retorno semelhante a esse com os dados do Seu certificado:

 

PSParentPath:Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint                                                         Subject
----------                                                              -------
CN=*.seudominio.com.br


Localize o seu certificado e atualize o comando inicial com com o respectivos valores do Hash de Impressão Digital(Thumbprint) e o Local de armazenamento.


Importante: Caso não localize seu certificado, o mesmo não foi importado ou não possui uma Chave Privada Associada.


Colocamo-nos à disposição para quaisquer esclarecimentos.

 

CCQ Blog
© Questor Sistemas 2025