Arquivo | julho 2009

Buenas,

Hoje recebi de um cliente os certificados digitais para uma aplicação webMethods que estou fazendo.

Bom depois de tentar utilizar a própria ferramenta do Integration Server (IS) para manipulação de certificados sem nenhum sucesso, resolvi perguntar para quem entende do negócio… O Google! 😛

Bom, quando se trata de webMethods, sempre acabamos caindo no forum do wmUsers e foi lá mesmo que encontrei um post com a resposta:

Se você é um usuário de Linux, Unix, AIX ou afins, acredito que não tenha problema algum. Já se você for usuário de Windows, recomendo utilizar o Cygwin.

Algumas observações:

No post do forum, tem mais um monte de coisas mas eu só precisei e testei esse trecho, portanto é o que vou postar aqui.
Apesar do exemplo utilizar um arquivo com extensão “p12”, eu utilizei num arquivo “pfx” sem problemas.

Segue instruções retiradas do Forum:

Exporte o certificado do cliente

$ openssl pkcs12 -in alice.p12 -clcerts -nokeys > alicecert.pem

Exporte os certificados CA

$ openssl pkcs12 -in alice.p12 -cacerts -nokeys > rootca.pem

Exporte a chave privada

$ openssl pkcs12 -in alice.p12 -nocerts -nodes > alicepk.pem

Converta os arquivos exportados para o formato binario DER

$ openssl x509 -in alicecert.pem -out alicecert.der -outform DER

$ openssl pkcs8 -in alicepk.pem -topk8 -out alicepk.der -outform DER -nocrypt