Pular para conteúdo

Atualização da Cadeia de Certificado

Informamos que no próximo dia 22 de abril de 2022 haverá atualização do certificado da URL https://gateway.apiserpro.serpro.gov.br durante o horário comercial.

A partir dessa data, o Serpro contará com uma nova cadeia de certificado. Essa nova cadeia foi emitida por Autoridade Certificadora reconhecida mundialmente.

Por que não disponibilizamos um passo a passo?

Devido à grande variedade de tecnologias, implementações e ambientes, cada um com sua forma particular de tratar questões relacionadas ao estabelecimento de conexões SSL/TLS, é inviável para o Serpro dar suporte individualizado aos clientes que porventura encontrem dificuldades ao acessar as APIs expostas com a nova cadeia de certificados.

Todavia trata-se de assunto comum no meio técnico ligado a tecnologia da informação. Por isso é extremamente importante que essa informação chegue até sua equipe Técnica.

O que fazer ?

Para evitar qualquer indisponibilidade é necessário que seja realizado a configuração em seus sistemas para que eles passem também a aceitar essa nova cadeia de certificado.

Isso será necessário para todas as suas aplicações que consomem serviços por esta URL (https://gateway.apiserpro.serpro.gov.br).

Destacamos que o Serpro passará a atuar com a nova cadeia durante o dia 22/04/2022, porém já é possível que seja realizada a configuração nos sistemas de vocês desde agora. Inclusive recomendamos que não deixem para o dia 22/04.

Clique no botão abaixo e baixe a nova cadeia de certificado, configurando posteriormente seus sistemas para que seja aceita essa nova a cadeia de certificado.

Nova Cadeia de Certificado

Como sugestão, os sistemas clientes das APIs do Serpro podem validar o acesso com a nova cadeia de certificados desenvolvendo uma aplicação simples de testes utilizando a mesma tecnologia e ambiente produtivo do sistema principal, inclusive pode até ser um módulo de testes do sistema principal.

Nesta aplicação/módulo de testes, deve-se estabelecer uma conexão HTTP/TLS com o endereço https://certtest.apiserpro.serpro.gov.br e executar o método HTTP GET, a qual deve retornar o valor { "serpro": "it is OK"}, indicando assim que o teste foi executado com sucesso e a nova cadeia de certificados é aceita.

Caso a aplicação de testes retorne erros de certificado, então a equipe de desenvolvimento/operações deve incluir o certificado da autoridade certificadora Sectigo (arquivo .crt disponível Aqui) como "confiável" em sua infraestrutura e repetir o teste.

Atenção

Para evitar qualquer risco de indisponibilidade, recomendamos que todas as aplicações que acessam a URL (https://gateway.apiserpro.serpro.gov.br) sejam configuradas para aceitarem/confiarem em ambas as cadeias de certificado, ou seja, a atual e a que será utilizada a partir de 22/04/22.

Dia 22/04, serviço indisponível e agora?

Caso tenha realizado todas as configurações, testado nos ambientes disponibilizados e mesmo assim no dia 22/04/2022 o serviço estiver indisponível, orientamos que:

  • Acesse ao formulário web de suporte do PRODUTO no menu ao lado (Produtos => Suporte => Nome do Produto), selecione a oferta de Indisponibilidade e cite a ocorrência após atualização da cadeia de certificado.

Nota

Sendo uma solicitação por produto

Produtos Impactados

  • ANTECIPAGOV
  • BIOVALID
  • CARTÓRIO DATA
  • CONSULTA CCIR
  • CONSULTA CND
  • CONSULTA CNPJ
  • CONSULTA CPF
  • CONSULTA ​DÍVIDA ATIVA
  • CONSULTA DUE
  • CONSULTA NFE
  • DATAVALID
  • INTEGRA COMEX
  • INTEGRA LOJA FRANCA
  • INTEGRA SIAFI
  • SISGCS
  • VIO