Configurar o banco Itaú para emissão de boleto
Ultima Atualização: 24/10/2023 Artigo de código : 16275
Olá, tudo bem? Esperamos que sim!
Você vai emitir boletos utilizando uma conta bancária do Itaú? Vamos te orientar como fazer isso. Vamos lá!
Antes de começar a mão na massa, precisamos destacar que:
No seu IOB Gestão Financeira você pode solicitar ajuda do suporte IOB em qualquer etapa;
- Para o banco Itaú, vários passos são necessários e requer conhecimento de tecnologia, se você não se sentir confiante, acione o nosso suporte;
- Quando falarmos no decorrer deste tutorial sobre certificado, nos referimos ao certificado de autenticação, não se trata do certificado digital A1 e A3 comumente utilizado nas empresas.
PASSO 1 - Solicitar credenciais ao banco Itaú
Para que a nossa aplicação consiga se comunicar junto à API do banco Itaú, precisamos de algumas chaves de autenticação. Para ter acesso às informações será necessario acessar os canais de suporte do Itaú, combinados com o seu representante comercial do banco.
Solicite ao suporte bancário os seguintes dados:
ClientID: Chave utilizada para autenticar na API do Itáu
Token temporário: Chave que será utilizada para gerarmos um certificado digital
OBS: Solicite que seja realizada a descriptografia destas informações caso o representante comercial disponibilize as seguintes chaves: ClientID, Token temporário e Chave Sessão.
PASSO 2 - Instalações
- Ter em sua máquina o OpenSLL instalado. Precisamos dele para rodarmos alguns comandos para a geração do certificado. Clique para baixar o OpenSLL.
- Instalar o GitBash em sua máquina. Clique para baixar o GitBash.
- Instalar o Postman em sua máquina. Clique para baixar o Postman.
- Instalar o Ubuntu no Windows 10 ou 11. Abra o PowerShell ou o Prompt de Comando do Windows no modo de administrador clicando com o botão direito do mouse e selecionando "Executar como administrador", insira o comando wsl --install e reinicie o computador.
PASSO 3 - Comando via Open SLL e GitBash
Para que o banco realize a geração das credenciais, será solicitado ao titular da conta dois arquivos:
private.pem
public.pem
Os dois arquivos vão ser gerados no Open SSL, para gerar:
- Com o Open SSL devidamente instalado na sua máquina, execute o programa. Com ele aberto copie os códigos e execute os comandos:
openssl genpkey -out private.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048
openssl rsa -in private.pem -pubout -out public.pem
Com o sucesso na criação deste par de chaves, você deve enviar somente a chave pública (public.pem) ao OfficerCash do Itaú, que por sua vez abrirá uma demanda ao time de Backoffice e este irá gerar e lhe enviar suas credenciais via e-mail. Você receberá um e-mail contendo os seguintes dados:
ClientId, Token Temporário e Chave Sessão.
O próximo passo é onde vamos criar os arquivos Certificado CRT e ClientSecret.
Crie uma pasta no seu computador para salvarmos os arquivos que serão gerados, após isso, abra o seu terminal GItBash. Copie o comando:
openssl req -new -subj "//CN=CLIENTID\OU=tecnospeed\L=CIDADE\ST=ESTADO\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key
Antes de executar o comando via GitBash, altere os dados listados:
Exemplo do código ajustado:
openssl req -new -subj "//CN=56a29ee3-60fe-47f8-95d9-7538b80ccf04\OU=tecnospeed\L=SÃO PAULO\ST=SP\C=BR" -out certificado.csr -nodes -sha512 -newkey rsa:2048 -keyout certificadochave.key
Ao executar o comando GItBash, temos os seguintes arquivos gerados em sua pasta:
PASSO 4 - Comandos no Postman
2 - No body da requisição, insira o certificado.csr que foi gerado anteriormente em formato texto. Para ter o texto deste certificado, abra em um editor de texto de sua preferência, copie tudo cole no postman e clique em “Send”
3- Na mesma requisição, adicione também o token temporário retornado pelo banco que foi enviado no seu e-mail.
4 -O Postman vai retomar alguns dados. Tendo estes dados, salve o campo Secret presente da primeira linha separado em um arquivo .txt e o conteúdo restante do certificado salve com a extensão .crt
PASSO 5 - Converter para o formato .PFX
Para isso, com o Ubuntu previamente instalado. Siga os passos a seguir:
1 - Abra o aplicativo “Executar” e digite o caminho: \\wsl$\Ubuntu\home\
2 - Selecione a pasta referente ao usuário do Ubuntu:
3 - Crie uma nova pasta e cole o certificado e a chave dentro dela:
4 - Abra o terminal do Ubuntu, digite ls e pressione enter para visualizarmos a pasta criada.
5 - Digite cd + o nome da pasta criada, no caso aqui cd certificado e digite ls novamente para visualizar.
6 - Insira as seguinte instrução:
7 - Digite e repita uma senha:
8 -Digite ls para ver os arquivos:
9 - Pronto! Certificado convertido. Basta acessar a pasta, atualizar e copiar o certificado, com a extensão .pfx e você pode ir para o próximo passo. 
Prontinho! Agora você pode seguir no seu IOB Gestão Financeira os próximos passos para fazer sua primeira emissão de boleto.
Foi um prazer poder te ajudar! Até a próxima.