Instalação Certificados no Apache

[ludero]

Galera, alguém já conseguiu ou sabe como instalar os 3 benditos certificados em ambiente Windows? Não tenho experiência em Linux e também não sei como fazer.

[edolfuchs]

Tambem estou com o mesmo problema. Meu servidor está rodando o apache. A cielo não dá nenhuma dica de como deve ser instalado esse certificado. Tentei de todas as formas a instalação mas não sei se está correto.

Achei esse repositório com um script para instalar, executei o script porém, nao sei se deu certo.

https://gist.github.com/netojoaobatista/ea21a6dd8988245884fd

[davicrystal]

Olá @ludero e @edolfuchs

Eu tive sucesso instalando os certificados seguindo o seguinte procedimento em um servidor ubuntu (Debian) + Apache:

1-) Realizei o Download dos 4 certificados em https://developercielo.github.io/Webservice-3.0/#como-instalar-o-certificado-extended-validation-no-servidor-da-loja?

2-) No servidor, salvei todos os certificados na pasta /usr/local/share/ca-certificates/

3-) Rodei o comando $ sudo update-ca-certificates

Referência: http://manpages.ubuntu.com/manpages/zesty/man8/update-ca-certificates.8.html

[edolfuchs]

Obrigado @davicrystal

Só mais uma dúvida. Como posso testar se deu certo? Pergunto pq ao execurar a linha abaixo me retorna erro 401:

// Configure o SDK com seu merchant e o ambiente apropriado para criar a venda $sale = (new CieloEcommerce($merchant, $environment))->createSale($sale);

Segundo o suporte da Cielo é problema no certificado

Tem alguma ideia?

[davicrystal]

Olá @edolfuchs,

Para testar se o certificado está ok, você pode executar em seu servidor:

$ openssl s_client -connect apisandbox.cieloecommerce.cielo.com.br:443 -tls1_2

TLS 1.2 é a versão de criptografia do certificado atual, então o resultado na sessão "SSL-Session:" deve ser algo como:

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-SHA384
    Session-ID: B635000047A0BBA384915A64A743A7D54C1934F1A86F3E379AD5513B9C702C93
    Session-ID-ctx: 
    Master-Key: F96629957B2DE14CCBC618E336836E0F6CCFE19FCDE1A492AD18299E154BFF4F8CA7AE6C80AC58568882D3D6E61B9C70
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1495448093
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Contudo o erro http status 401 refere-se a problemas na autenticação, confira antes se você está utilizando sua aplicação em ambiente de testes (sandbox) e se suas credências estão corretas.

[edolfuchs]

Fiz o teste e está tudo certo com o certificado.

Sobre o erro 401, realmente estava usando as chaves de produção no ambiente sandbox.

Obrigado novamente

[ludero]

Bom dia @davicrystal, então... mas minha dúvida seria no apache Windows. Mas agradeço a sua atenção.

[netojoaobatista]

Estão usando os certificados novos, né?

• Root
• Intermediate 1
• Intermediate 2
• Server Certificate

[ludero]

Sim @netojoaobatista!!

[alexsmonte]

@netojoaobatista sabe me informar se esses certificados é daqueles que faz ficar o cadeado na barra ou tenho q instalar um proprio ?

[netojoaobatista]

O certificado da sua loja deve ser contratado pela sua loja.

[alexsmonte]

tks!

[deniwerikmartins]

alguem conseguiu?

[alexsmonte]

@redblood666 vc deve ter o seu certificado proprio esquece esses ai.

[deniwerikmartins]

@alexsmonte o site possui o certificado ssl da godaddy, fora este ainda precisaria de um outro próprio para ser instalado no servidor?

[GoDiMeN]

@alexsmonte o site possui o certificado ssl da godaddy, fora este ainda precisaria de um outro próprio para ser instalado no servidor?

cielo me respondeu: O seu Site deverá ter um certificado homologado de TLS de 1.2 no minimo, além do certificado raiz em seu servidor.

meio tarde, mas ta aqui pra quem tiver a dúvida.