Gerenciamento de Certificado SSL
Consistem ERP
Certificado Padrão vs. Certificado de Produção
O Consistem ERP opera exclusivamente sob conexão segura (HTTPS), tornando obrigatório o uso de um certificado SSL.
Certificado Padrão
Por padrão, o sistema utiliza um certificado autoassinado pela Consistem. Ele garante a criptografia e o funcionamento básico, mas não é reconhecido automaticamente pelos navegadores.
Sintoma: Ao acessar, o navegador exibe um alerta de segurança.
Solução de Contorno: É necessário clicar em Avançado e selecionar Continuar mesmo assim (não seguro).
Certificado para Produção
Para evitar alertas e garantir a confiança no ambiente de produção, recomenda-se a utilização de um certificado válido:
Pago: Certificado Wildcard SSL (Curinga).
Gratuito: Certificado Let’s Encrypt.
Aquisição do certificado SSL
Pré-requisitos
Caso sua empresa opte por adquirir um certificado próprio, os seguintes requisitos devem ser atendidos:
Tipo: Deve ser Wildcard SSL, cobrindo o domínio principal e todos os subdomínios Ex:
*.dominio.com.br.Portabilidade: Deve ser possível baixar/exportar os arquivos para instalação em qualquer servidor.
Política de Instalação e Responsabilidades
Primeira Instalação
Pode ser realizada pela Consistem sem custo adicional. Neste momento, forneceremos um passo a passo detalhado e treinamento para que a TI da sua empresa possa realizar renovações futuras com autonomia.
Instalações Futuras
O cliente pode realizar internamente (seguindo o guia abaixo) ou solicitar à Consistem mediante aprovação de orçamento.
Guia Técnico de Instalação
ATENÇÃO: Risco de Parada do Sistema A execução incorreta deste procedimento pode causar a parada total do sistema.
A correção de falhas decorrentes deste processo exigirá intervenção técnica da Consistem e será realizada mediante orçamento.
Antes de prosseguir, garanta que:
O procedimento seja validado primeiro em um ambiente de Homologação.
O responsável técnico possua conhecimento prévio em Docker para executar os comandos e verificar os logs.
Preparação dos Arquivos
Os arquivos devem ser nomeados exatamente conforme abaixo e ter permissão total de leitura e gravação:
fullchain.pem| Certificado SSLprivkey.pem| Chave Privada
Sobre o Certificado Intermediário (Necessário para APIs)
O certificado intermediário é essencial para estabelecer uma "Cadeia de Confiança" SSL completa.
Embora navegadores modernos possam funcionar sem ele, sistemas que consomem Endpoints de API (como integrações ou conexões de máquina-a-máquina) são mais rigorosos e exigem que o servidor apresente a cadeia completa.
Para garantir essa compatibilidade, o arquivo do certificado intermediário (fornecido pela sua certificadora) deve ser instalado dentro do arquivo fullchain.pem, concatenado (colado) logo abaixo do seu certificado SSL principal.
Validação da integridade
Antes de instalar, você pode validar se o par de chaves corresponde utilizando o openssl no Linux (MD5 hash):
openssl rsa -noout -modulus -in privkey.pem | openssl md5
openssl x509 -noout -modulus -in fullchain.pem | openssl md5Os hashes resultantes devem ser idênticos.
Substituição e Reinicio
Localização dos arquivos no servidor
/consistem/lib/keystores/
Ambientes Docker
Após substituir os arquivos na pasta indicada, reinicie o serviço Nginx:
docker exec -it csw-nginx-1 nginx -s reloadVerifique os logs do container csw-nginx-1 para confirmar o sucesso.
Ambientes Kubernetes/Rancher
No diretório onde estão os arquivos fullchain.pem e privkey.pem, execute:
ccs-rancher certificate fullchain.pem privkey.pemValidade e Renovação
Riscos da Expiração
Se o certificado expirar, o sistema ficará totalmente offline, perdendo comunicação com serviços críticos como SEFAZ, eSocial e Reinf.
Como conferir a validade
Acesse o Consistem ERP pelo navegador.
Clique no ícone de cadeado na barra de endereço.
Selecione A conexão é segura > O certificado é válido.
Na aba "Geral", verifique a data no campo Período de validade.
Atualizado