# Configuração de Certificado SSL

Em sistemas iOS com a versão de software superior à versão iOS 18, a segurança da Apple exige a existência de um certificado SSL para estabelecer ligação entre aplicações e servidor.

De forma a assegurar a sincronização remota do Wave Trade X é então necessário configurar um certificado SSL. Das várias alternativas do mercado, o **No-IP** foi testado e validado pela Wave Solutions. O serviço a adquirir é o **DNS Dinâmico Enhanced**, o pacote  mais baixo com SSL incluído.(<https://www.noip.com/pt-BR/remote-access>).

Criada a conta No-IP e o domínio respetivo, segue-se a configuração do certificado SSL no Servidor.

Em primeiro lugar, é necessário gerar o **Certificate Signing Request (CSR)**. Para o fazer, siga os seguintes passos:

1. Abrir a linha de comandos e escrever "mmc";
2. Na consola aberta, no canto superior esquerdo, carregar em "Ficheiro";
3. Selecionar a opção "Adicionar ou Remover Snap-ins";
4. Na lista do lado esquerdo selecionar a opção "Certificados" e carregar em "Adicionar";
5. Selecionar "Conta de Computador" > Seguinte > Selecionar "Computador local" > Concluir;
6. Com o certificado adicionado ao painel do lado direito, clicar em OK;
7. De volta ao ecrã da consola, clicar em "Certificados";
8. Nas opções do lado direito, clicar com o botão direito do rato na opção "Pessoal", navegar até "Todas as Tarefas" > "Operações Avançadas" > "Criar Pedido Personalizado";
9. Deverá aparecer o Wizard de instalação > Carregar em "Seguinte" até aparecer o painel "Informações do Certificado";
10. Neste ecrã, carregar em "Detalhes" e depois em "Propriedades";
11. Adicionar um nome e uma descrição;
12. Nesta mesma janela, selecionar a aba "Requerente" e preencher as seguintes propriedades em "Nome do Requerente": Nome comum, Correio eletrónico, Organização, Unidade organiz, Localidade, Estado, País. (Em nome comum colocar o nome do domínio SSL);
13. De seguida, entrar na aba "Chave Privada", expandir "Opções da Chave" e selecionar 2048 como valor para o tamanho da chave; colocar o visto na opção "Tornar exportável a chave privada";
14. Expandir a opção "Selecionar Algoritmo Hash" e escolher "sha256" como algoritmo hash;
15. Carregar em Aplicar e depois em OK;
16. Escolher um local para guardar o ficheiro e nomeá-lo. O formato é Base 64;
17. Com o bloco de notas abrir o ficheiro gerado e copiar a informação entre "Begin New Certificate Request" e "End New Certificate Request";
18. Entrar na conta do No-IP e navegar até Meus Serviços > Certificado SSL e adicionar o código copiado no passo anterior;
19. Completar o formulário de informações de contacto e carregar em "Confirmar";
20. Aguardar a verificação do certificado SSL;
21. Com a verificação concluída, fazer o download do certificado, disponível no ecrã "Certificado SSL", bastando carregar em baixar em "Ações de Certificado".

Após o download do certificado SSL, segue-se a instalação do mesmo no servidor:

1. Abrir o Gestor de Serviços de Informação Internet;
2. Na aba IIS, clicar duas vezes em "Certificados de Servidor";
3. No painel do lado direito, clicar em "Concluir Requisição de Certificado..."
4. Na janela de conclusão, navegar até ao ficheiro gerado a partir da página No-IP e atribuir um nome amigável, de fácil identificação; deve também estar selecionada a opção "Pessoal" em arquivo de certificados para o novo certificado;
5. Instalado o certificado, regressar à página de conexões do IIS e selecionar o web site do WebService do Wave Trade X;
6. No painel do lado esquerdo, clicar em "Enlaces";
7. Clicar em Adicionar;
8. Preencher da seguinte forma:             
   1. Tipo: https;             
   2. Endereço IP: todos não atribuídos;             
   3. Porta: colocar a porta atribuída ao WebService do Trade X;            
   4. Nome do anfitrião: a vazio;
9. Em "Certificado SSL" escolher o certificado acabado de instalar no IIS;
10. Clicar em OK;
11. O WebService está agora configurado para aceitar ligações seguras.

Os passos acima estão disponíveis no site da No-IP, nos seguintes links:&#x20;

* <https://www.noip.com/support/knowledgebase/creating-csr-iis-10>;
* <https://www.noip.com/support/knowledgebase/iis-10-ssl-installation>.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.wave.pt/wave-trade-x/avancadas/configuracao-de-certificado-ssl.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.