Atualização da Cadeia de Certificado
Informamos que no próximo dia 22 de abril de 2022 haverá atualização do certificado da URL https://gateway.apiserpro.serpro.gov.br durante o horário comercial.
A partir dessa data, o Serpro contará com uma nova cadeia de certificado. Essa nova cadeia foi emitida por Autoridade Certificadora reconhecida mundialmente.
Por que não disponibilizamos um passo a passo?
Devido à grande variedade de tecnologias, implementações e ambientes, cada um com sua forma particular de tratar questões relacionadas ao estabelecimento de conexões SSL/TLS, é inviável para o Serpro dar suporte individualizado aos clientes que porventura encontrem dificuldades ao acessar as APIs expostas com a nova cadeia de certificados.
Todavia trata-se de assunto comum no meio técnico ligado a tecnologia da informação. Por isso é extremamente importante que essa informação chegue até sua equipe Técnica.
O que fazer ?
Para evitar qualquer indisponibilidade é necessário que seja realizado a configuração em seus sistemas para que eles passem também a aceitar essa nova cadeia de certificado.
Isso será necessário para todas as suas aplicações que consomem serviços por esta URL (https://gateway.apiserpro.serpro.gov.br).
Destacamos que o Serpro passará a atuar com a nova cadeia durante o dia 22/04/2022, porém já é possível que seja realizada a configuração nos sistemas de vocês desde agora. Inclusive recomendamos que não deixem para o dia 22/04.
Clique no botão abaixo e baixe a nova cadeia de certificado, configurando posteriormente seus sistemas para que seja aceita essa nova a cadeia de certificado.
Como sugestão, os sistemas clientes das APIs do Serpro podem validar o acesso com a nova cadeia de certificados desenvolvendo uma aplicação simples de testes utilizando a mesma tecnologia e ambiente produtivo do sistema principal, inclusive pode até ser um módulo de testes do sistema principal.
Nesta aplicação/módulo de testes, deve-se estabelecer uma conexão HTTP/TLS com o endereço https://certtest.apiserpro.serpro.gov.br e executar o método HTTP GET, a qual deve retornar o valor { "serpro": "it is OK"}, indicando assim que o teste foi executado com sucesso e a nova cadeia de certificados é aceita.
Caso a aplicação de testes retorne erros de certificado, então a equipe de desenvolvimento/operações deve incluir o certificado da autoridade certificadora Sectigo (arquivo .crt disponível Aqui) como "confiável" em sua infraestrutura e repetir o teste.
Atenção
Para evitar qualquer risco de indisponibilidade, recomendamos que todas as aplicações que acessam a URL (https://gateway.apiserpro.serpro.gov.br) sejam configuradas para aceitarem/confiarem em ambas as cadeias de certificado, ou seja, a atual e a que será utilizada a partir de 22/04/22.
Dia 22/04, serviço indisponível e agora?
Caso tenha realizado todas as configurações, testado nos ambientes disponibilizados e mesmo assim no dia 22/04/2022 o serviço estiver indisponível, orientamos que:
- Acesse ao formulário web de suporte do PRODUTO no menu ao lado (Produtos => Suporte => Nome do Produto), selecione a oferta de Indisponibilidade e cite a ocorrência após atualização da cadeia de certificado.
Nota
Sendo uma solicitação por produto
Produtos Impactados
- ANTECIPAGOV
- BIOVALID
- CARTÓRIO DATA
- CONSULTA CCIR
- CONSULTA CND
- CONSULTA CNPJ
- CONSULTA CPF
- CONSULTA DÍVIDA ATIVA
- CONSULTA DUE
- CONSULTA NFE
- DATAVALID
- INTEGRA COMEX
- INTEGRA LOJA FRANCA
- INTEGRA SIAFI
- SISGCS
- VIO
Criada: 4 de abril de 2022