Introdução

A integração bancária via API exige a utilização de um certificado digital nos formatos .CRT (chave pública) e .KEY (chave privada sem senha), que devem ser corretamente configurados para garantir uma comunicação segura com a instituição financeira.

  • 📄 Este documento fornece um guia passo a passo para:

    • Instalar o OpenSSL em ambiente Windows;

    • Exportar um certificado digital válido no formato .PFX;

    • Gerar os arquivos necessários para a autenticação na API bancária;

    • Realizar os ajustes exigidos pelos bancos, como remoção da senha da chave privada e metadados adicionais.

O objetivo é garantir que qualquer profissional da equipe técnica consiga realizar a preparação do ambiente e a geração dos arquivos com segurança e padronização.


Requisitos

Antes de iniciar o processo, verifique se você possui os seguintes pré-requisitos:

  • Certificado Digital (.PFX) válido.

    • O certificado deve estar disponível em arquivo ou instalado localmente na máquina.

    • É obrigatório que seja possível exportar o certificado com chave privada.

  • Senha do Certificado Digital (.PFX).

    • A senha será utilizada durante o processo de extração dos arquivos.


Passo a passo

  1. Acesse o link https://slproweb.com/products/Win32OpenSSL.html e faça o download do instalador.



2. Execute o instalador do OpenSSL

    • Inicie a instalação executando o arquivo baixado.

    • Caso seja exibido um aviso de segurança ou o Controle de Conta de Usuário (UAC), clique em "Sim" para continuar.

3. Aceite o contrato de licença

    • Na tela inicial do instalador, leia os termos da licença.

    •  Marque a opção de aceite e clique em "Next" para prosseguir com a instalação.



4. Manter o diretório padrão de instalação

Na próxima etapa, o instalador exibirá o caminho onde o OpenSSL será instalado.

  • Não altere o diretório de instalação padrão;

  • Clique em “Next” para continuar.



5. Mantenha a opção para copiar as DLL no diretório do Windows e clique em “Next”.



6. Clique em “Install”.



7. O instalador irá realizar a instalação do pacote.
8. Caso não queira realizar uma doação, desmarque a opção e finalize a instalação, conforme a seguir:



9. Configurar as variáveis de ambiente do OpenSSL

    • Após a instalação do OpenSSL, é necessário configurar as variáveis de ambiente do sistema para que os comandos do OpenSSL funcionem corretamente a partir de qualquer local.

10. Acessar as configurações do sistema

    • Pressione as teclas Windows + R para abrir a janela Executar;




11. Será exibido Propriedades do Sistema, clique na aba Avançado e em seguida Variáveis de Ambiente.




12. Na tela seguinte clique em no botão Novo.



 13. Coloque o nome da variável OPENSSL_CONF e o valor com C:\Program Files\OpenSSL-Win64\bin\openssl.cfg e em seguida clique em OK.



 14. No grid de baixo localize a variável Path e clique em Editar.



15. Clique em Novo em seguida insira o valor C:\Program Files\OpenSSL-Win64\bin e clique em OK.



 16. abra o prompt de comando no menu iniciar e digite cmd. em seguida, digite o comando Openssl Version para testar se a instalação foi realizada corretamente. Será exibida uma mensagem informando a versão instalada do Openssl, conforme o exemplo abaixo:





    • ℹ️ Observação: Caso já possua o certificado digital com a extensão .pfx, avance diretamente para o passo 25. Caso contrário, continue seguindo o tutorial.

17. No Menu Iniciar digite Opções de Internet, clique em Conteúdo depois em Certificados.


 


18. Selecione o certificado e clique em Exportar.
19. Clique em Avançar e selecione a opção Sim, exportar a chave privada e clique em Avançar.




20. Marque as opções conforme a imagem abaixo e clique em Avançar.




21. Marque a caixa de opção Senha e informe uma senha para realizar a exportação, ela será utilizada mais a frente nesse tutorial, após isso clique em Avançar.




 22. Clique em Procurar.


 

 23. Selecione uma pasta para salvar o arquivo, dê um nome ao certificado digital e clique em Salvar, em seguida, retorne à tela anterior e clique em avançar.



24. Em seguida clique em Concluir será exibida uma mensagem confirmando a exportação do certificado digital.



25. Para gerar o arquivo crt (chave pública):
26. Acesse a pasta onde o certificado digital está salvo e, na barra de endereço, digite cmd para abrir o prompt de comando nessa localização;
27. No prompt de comando, execute o seguinte comando:
openssl pkcs12 -in seu-certificado.pfx -clcerts -nokeys -out seu-certificado.crt

    • ℹ️ Observação: Substitua seu-certificado.pfx pelo nome do seu arquivo de certificado e informe o nome desejado para o arquivo .crt que será gerado.



28. Informe a senha do certificado digital (a mesma utilizada no passo 21, caso tenha realizado a exportação) e pressione Enter. O prompt de comando não exibirá nenhuma mensagem de confirmação, mas o arquivo .CRT será criado na pasta onde o CMD foi aberto.



29. Para gerar o arquivo KEY (Chave Privada):
30. Retorne para o CMD e digite o seguinte comando:
openssl pkcs12 -in seu-certificado.pfx -nocerts -nodes -out seu-certificado.key

    • ℹ️ Observação: troque seu-certificado.pfx pelo nome do certificado que você tem em mãos e informe um nome para o arquivo KEY que será gerado



31. Informe a senha do certificado digital (a mesma utilizada no passo 21, caso tenha realizado a exportação) e pressione Enter. O prompt de comando não exibirá nenhuma mensagem de confirmação, mas o arquivo .KEY será criado na pasta onde o CMD foi aberto.


32. Teremos que remover a senha da chave privada KEY.
33. Retorne para o CMD e digite o seguinte comando:
openssl rsa -in seu-certificado.key -out seu-certificado-sem-senha.key

    • ℹ️ Observação: troque seu-certificado.key pelo nome do arquivo que você gerou no passo anterior e informe um nome para o arquivo KEY sem senha que será gerado.


 

34. Desta vez, o CMD exibe uma mensagem informando que está “escrevendo” o arquivo. Na pasta onde o CMD foi aberto, o arquivo .KEY sem senha foi criado com sucesso.


 


35. É necessário remover os atributos BAG e KEY do arquivo CRT.
36. Volte para o CMD e digite o seguinte comando:
openssl x509 -in seu-certificado.crt -out seu-certificado-temp.pem -outform PEM

    • ℹ️ Observação: Substitua seu-certificado.crt pelo nome do arquivo gerado no passo 21 e escolha um nome para o arquivo PEM que será criado.



37. Nenhuma mensagem será exibida, mas o arquivo será criado na pasta.


 

38. Volte para o CMD e digite o seguinte comando:
openssl x509 -in seu-certificado-temp.pem -out seu-certificado.crt

    • ℹ️ Observação: substitua seu-certificado-temp.pem pelo nome do arquivo gerado no passo anterior e defina um novo nome para o arquivo CRT que será criado.



 


39. Nenhuma mensagem será exibida, mas o arquivo será criado na pasta.

 

40. Para utilizar na configuração da conta bancária na Integração API Bancário devemos informar esse novo arquivo CRT que foi criado juntamente com a KEY SEM SENHA.




Conclusão

  • 🔚 Com a finalização deste procedimento, os arquivos CRT e KEY (sem senha) estarão prontos para serem utilizados na configuração da conta bancária vinculada à API. Seguindo todos os passos corretamente, é possível garantir uma integração segura, eficiente e em conformidade com os requisitos técnicos exigidos pela instituição financeira.