Atualização de Certificados Banco do Brasil (mTLS) – O que mudou e como ajustar ! ( prazo de validade dos certificados TLS está sendo reduzido globalmente )

[Daniel InfoCotidiano]

Pessoal, 

O Banco do Brasil publicou em seu portal uma atualização sobre a troca de certificados nas APIs (mTLS), o que tem gerado algumas dúvidas.
Segue um resumo simples e direto com o que realmente importa.

O prazo de validade dos certificados TLS está sendo reduzido globalmente, conforme decisão do CA/Browser Fórum. A mudança ocorrerá de forma gradual:

• Validade de 200 dias para certificados emitidos a partir de 15/03/2026
• Validade de 100 dias para certificados emitidos a partir de 15/03/2027
• Validade de 47 dias para certificados emitidos a partir de 15/03/2029

Leia a notícia na integra ( também  contém o link de downlod ) aqui: Home - Portal de Apoio ao Desenvolvedor BB
 

---

O que está acontecendo?

Não é erro de navegador, Windows ou bug do BB.

Trata-se de uma mudança global de segurança (TLS/SSL) definida pelo mercado, voltamos a citar conforme decisão do CA/Browser Fórum.

• Certificados agora têm validade menor
• O BB passará a trocar os certificados com mais frequência
• Isso afeta diretamente integrações com APIs

Se não atualizar, sua aplicação pode parar de funcionar.

---

Qual é o impacto?

Se sua aplicação não estiver preparada:

•  Falha na conexão HTTPS/mTLS
•  Erros de certificado (SSL handshake, verify failed, etc.)
•  APIs deixam de responder
   

  ---

• APIs que exigem certificado

  Algumas APIs do Banco do Brasil utilizam o protocolo mTLS (Mutual TLS) como camada adicional de segurança. Nessas APIs, além do uso de HTTPS, sua aplicação precisa apresentar um certificado digital próprio para que a conexão seja aceita. Abaixo você encontra a lista das APIs que exigem mTLS:

• Pagamentos em Lote                                
• Pix                                      
• Extratos                                          
• Serviços de Arrecadação                           
• BB Pay                                            
• Débitos Veiculares                                
• PagBB                                             
• Fundos de Investimento                            
• BB Pay Arrecadação                                
• Autorização de Débito Automático
  
  Fonte: Home - Portal de Apoio ao Desenvolvedor BB

---

 O que precisa ser feito?

Regra principal

Sempre adicionar o novo certificado ANTES de remover o antigo
Download ( Home - Portal de Apoio ao Desenvolvedor BB ) prazo de validade dos certificados TLS está sendo reduzido globalmente)

---

Exemplo prático (Windows)

1. Baixar o novo certificado (.cer)

Arquivo fornecido pelo Banco do Brasil.

---

2. Abrir o gerenciador de certificados

Pressione:

Win + R
Digite:

certmgr.msc

---

3. Importar o certificado

Caminho:

Autoridades de Certificação Raiz Confiáveis → Certificados

Depois:

Botão direito → Todas as Tarefas → Importar

---

4. Durante a importação

Selecionar:

• Arquivo .cer
• Opção: Colocar todos os certificados no repositório a seguir
• Repositório: Autoridades de Certificação Raiz Confiáveis

Finalizar o processo.

---

5. Importante

•  Manter certificado antigo e novo ao mesmo tempo
•  Não remover o antigo antes da virada
•  Testar a aplicação após importar

---

Fonte BB e Download:
Home - Portal de Apoio ao Desenvolvedor BB