Certificado PIX ITAÚ - Passos de como gerar o certificado

Owned by Jefferson de Jesus Muriel
Last updated: 08, mar. 2024 by Mario Ianagui
5 min read


Abaixo os procedimentos para receber as informações de acesso e obter o certificado para utilização da API do PIX


Esse processo foi realizado em Setembro/2023 e está conforme orientações definidas pelo banco Itaú. Não nos responsabilizamos por qualquer alteração. É responsabilidade de cada empresa conseguir o certificado digital para uso no PIX. A Futura, por cortesia, detalhou o procedimento para facilitar o trabalho de nossos clientes. Por ter pontos mais técnicos, recomendamos que alguém da área de TI prossiga com o passo a passo. 


Dados de acesso

  • O funcionário que possui acesso à conta corrente da empresa, deve entrar em contato com a central do banco e selecionar a opção falar com os atendentes para solicitar o acesso ao API de consultas do PIX Recebidos.

  • A equipe de implantação do banco enviará um e-mail para o funcionário com as instruções necessárias para iniciar a implantação. Esse e-mail contém:
    • A instituição financeira realizou o cadastro das credenciais da empresa.
    • O TOKEN para que seja realizado o fluxo de autenticação e segurança, que tem validade de sete dias úteis. Se o prazo de validade do TOKEN expirar, o processo deverá ser reiniciado.
    • Um link para acessar o portal onde a instituição financeira fornece as informações necessárias para o desenvolvimento do API PIX.

  • Ao acessar o portal, o funcionário com acesso à conta corrente poderá adicionar o desenvolvedor responsável pela implantação para ter acesso ao material fornecido pela instituição financeira.

    Exemplo banco Itaú:

    Tela login:

    Tela para incluir o desenvolvedor:

    Tela para incluir o e-mail do desenvolvedor:

    Tela de convite:




Obtenção de Certificado

informar os passos necessários para configurar o Postman para acessar as API's do Banco Itaú.

Geração dos Arquivos *.csr e *.key

Siga os passos abaixo

  1. Abra o Git Bash
  2. Vá até a pasta onde deseja gerar os arquivos

  3. Execute o comando abaixo

    openssl req -new -subj "//CN=KEY RECEBIDA DO ITAU\OU=SisPetro\L=Sao Paulo\ST=SP\C=BR" -out Futura.csr -nodes -sha512 -newkey rsa:2048 -keyout Futura.key
    • O arquivo csr gerado precisa ter 17 linhas, menos ou mais que isso o arquivo não foi gerado corretamente.
    • Gerar o arquivo no prompt de comando do DOS pode gerar problemas no arquivo (má formação).
    • Caso o arquivo não seja gerado com a quantidade de linhas que deveria, tente trocar o nome dos arquivos gerados.

Obter Arquivo de Certificado

No Postman, é necessário fazer um post na url https://sts.itau.com.br/seguranca/v1/certificado/solicitacao

Na aba Authorization, informe o parâmetro Bearer Token, informando o TOKEN recebido através de e-mail do Itaú.


Na aba Headers, informe o parâmetro Content-Type com o valor text/plain


Na aba Body, selecione a opção raw e informe o conteúdo do arquivo csr gerado no inicio desse manual.


Na aba Settings, desabilite a opção Enable SSL certificate verification


Clique em Send. Voltando a aba Body o Postman deverá ter recebido o arquivo do certificado digital gerado pelo Itaú.


Copie todo o conteúdo do certificado recebido, desde -----BEGIN CERTIFICATE----- até -----END CERTIFICATE----- e salve na pasta dos seus arquivos com a extensão .crt

Outra informação importante retornada nesse método é a senha ( Secret ) vinda acima, essa senha será necessária para recebimento do token temporário com validade de 5 minutos.

Teste de Comunicação com o Postman

Para testar a comunicação com o banco Itaú(consulta ao dados) é necessário configurar o Postman conforme regras abaixo.

Nas configurações do Postman, informe os dados como na imagem abaixo.

Os endereços listados acima não devem ser copiados e colados no Postman, para que funcionem, é preciso digitar os Hosts

Obter Token Temporário (Validade de 5 minutos)

Para obter o arquivo temporário, na página Headers informe os parâmetros abaixo



Na página Body, informar os parâmetros informados abaixo, lembrando que client_id é a informação recebida por e-mail do Itaú e client_secret é a senha recebida nos passos acima junto com o certificado digital.

Ao ser enviado o comando, é retornado ao usuário o token temporário para que se possa efetuar as consultas.



Gerar Arquivo PFX para Uso no SisPetro

Com a linha de comando abaixo, no Git Bash será possível a geração do arquivo pfx a ser utilizada no SisPetro. Após pressionar enter, será solicitado ao usuário a senha a ser utilizada no arquivo de certificado digital.

Winpty openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt


Caso der erro na inclusão do certificado no Controlador Hermes, ou após a inclusão do certificado no Controlador Hermes erro de comunicação

Para isso é necessário que o certificado em questão esteja instalado no Windows. Após a instalação, será possível fazer a exportação de um novo certificado, que irá resolver o erro acima.

  1. Acesse o Painel de Controle




  1. Clique em Rede e Internet




  2. Clique em Opções da Internet onde será exibida a janela abaixa. Selecione a aba Conteúdo e depois clique no botão Certificados




  3. Será exibida a janela abaixo.





  4. Selecione o certificado que você deseja extrair a chave pública e clique em Exportar…. Será exibida a janela abaixo. Clique em Avançar





  5. Será exibida a janela abaixo e ela necessita de atenção. Você só deve marcar a opção Sim, exportar a chave privada e clique em Avançar




  6. Deixe as opções Troca de Informações Pessoais/ Incluir todos os certificados no caminho de certificação, se possível/ Habilitar privacidade de certificado marcados. Clique em Avançar.




  7. Marque a opção Senha e  informe uma senha para o certificado. Clique em Avançar




  8. Com este novo certificado, vincule no Hermes.