1. Baixar o OpenSSL (se não tiver instalado)
Acesse: https://slproweb.com/products/Win32OpenSSL.html
Baixe o Win64 OpenSSL v3.x Light (ou Win32 se a máquina for 32 bits). Instale normalmente.
2. Abrir o Prompt de Comando como Administrador
Depois de instalado, abra o CMD e navegue até onde o OpenSSL foi instalado, geralmente:
cd "C:\Program Files\OpenSSL-Win64\bin"3. Executar os comandos de conversão
Supondo que o certificado PFX está em C:\Juxta\JuxtaPOS\Certificado\, execute:
Comando 1 — Extrair o conteúdo do PFX para um arquivo temporário:
openssl pkcs12 -in "C:\Juxta\JuxtaPOS\Certificado\certificado.pfx" -out "C:\Juxta\JuxtaPOS\Certificado\temp.pem" -nodesVai pedir a senha do certificado — digite a senha atual.
Comando 2 — Recriar o PFX com algoritmo compatível (legacy):
openssl pkcs12 -export -in "C:\Juxta\JuxtaPOS\Certificado\temp.pem" -out "C:\Juxta\JuxtaPOS\Certificado\certificado_novo.pfx" -legacyVai pedir para criar uma nova senha — pode usar a mesma senha anterior.
4. Configurar no JuxtaPOS
- Vá nas configurações do certificado
- Altere o Caminho para apontar para o novo arquivo
certificado_novo.pfx - Informe a senha
- Teste a emissão
5. Limpar o arquivo temporário
Depois que confirmar que está funcionando:
del "C:\Juxta\JuxtaPOS\Certificado\temp.pem"Esse arquivo temp.pem contém a chave privada sem proteção, então é importante apagar.
Se o OpenSSL 3.x não reconhecer a flag -legacy, tente adicionar -legacy -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -macalg SHA1 no comando 2, ficando:
openssl pkcs12 -export -in "C:\Juxta\JuxtaPOS\Certificado\temp.pem" -out "C:\Juxta\JuxtaPOS\Certificado\certificado_novo.pfx" -legacy -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -macalg SHA1Isso força o uso dos algoritmos antigos que o OpenSSL 1.0.x do JuxtaPOS consegue ler.
(34) 9 9689-5494
