Pagetitle |
---|
| Configuração SSL no TOTVS | Application Server |
---|
| Configuração SSL no TOTVS | Application Server |
---|
|
O uso de protocolos criptográficos conferem segurança de comunicação com o servidor de aplicação e navegação por páginas. Configuração SSL no TOTVS | Application ServerA configuração para utilizar criptografia SSL, no TOTVS | Application Server, é realizada através do arquivo de configuração (appserver.ini se ERP 11 ou totvsappserver.ini se ERP 10) do TOTVS | Application Server.
Configurando SSL no sistema para Web ServerPara utilizar criptografia SSL no sistema para Web Server, é necessário configurar as seguintes seções, no arquivo de configuração (appserver.ini), do TOTVS | Application Server: [HTTPS] Enable=1 Port=443 Path=c:\webdir [SSLConfigure] SSL2=1/0 SSL3=1/0 TLS1=1/0 PassPhrase=password CertificateServer=c:\cert\cert-server.pem SecondCertificateServer=c:\cert\ca-server.pem KeyServer=c:\cert\priv-key1.pem SecondKeyServer=c:\cert\priv-key1.pem O uso de protocolo criptográfico no servidor de aplicação é habilitado em seu arquivo de configuração essencialmente através das seções [Drivers] e [SSLConfigure]. Primeiramente definimos através da chave Secure, na seção [Drivers], que o servidor irá utilizar além da conexão padrão TCP, a conexão TCP com segurança SSL. Sem Formato |
---|
[Drivers]
Active=TCP
Secure=SSL |
Uma vez configurado a seção [SSL], é necessário configurar o tipo de conexão e a porta Sem Formato |
---|
[SSL]
Type=TCPIP
Port=26011 |
Depois de definido a conexão TCP com SSL, configuramos a seção [SSLConfigure] e informamos além do certificado, sua chave privada. Sem Formato |
---|
[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem |
Exemplo Sem Formato |
---|
[Drivers]
Active=TCP
Secure=SSL
[SSL]
Type=TCPIP
Port=26011
[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem |
Comunicação SSL entre o TOTVS | Application Server e o TOTVS | SmartClientPara utilizar a comunicação SSL configurada no TOTVS | Application Server, é necessário redefinir no arquivo de configuração do TOTVS | SmartClient sua seção de conexão através da chave SecureConnection. Sem Formato |
---|
[Drivers]
Active=TCP
[TCP]
Server=localhost
Port=26011
SecureConnection=1 |
Dica |
---|
No arquivo de configuração do TOTVS | SmartClient é possível manter outras seções de conexão. Desse modo, você poderia manter, por exemplo, uma seção não SSL com um servidor e uma seção SSL com um outro servidor |
Comunicação SSL para servidores web (Web Server)Para utilizar a comunicação SSL configurada no TOTVS | Application Server para Web Server, é necessário configurar, além das seções [Drivers] e [SSLConfigure], as seções [HTTPS] e o host virtual. Sem Formato |
---|
[HTTPS]
Enable=1
Port=443
Path=C:\WebPath\
[172.16.84.111] | - Host Virtual Enable=1 c\webdir ResponseJob=anyjobApós configurar as seções acima, acesse, através do browser, o seguinte endereço: Após a configuração das seções acima é possivel, nesse exemplo, acessar através do navegador o endereço https://172.16.84.111. Configurando SSL no sistema para Comunicação SSL para consumo de serviços web (Web ClientPara utilizar o sistema para )O uso do sistema como Web Client , é necessário configurar a seguinte seção, no é habilitado em seu arquivo de configuração , do TOTVS | Application Server:através das chaves CertificateClient, KeyClient e PassPhrase da seção [SSLConfigure]. Sem Formato |
---|
[SSLConfigure]
|
Exemplo: consumir WS SEFAZ [SSLConfigure] SSL2=1/0 SSL3=1/0 TLS1=1/0 PassPhrase=password certcert SecondCertificateClient =C:\cert\ca-client.pem certprivkey1 SecondKeyClient=C:\cert\priv-key1.pem Ao utilizar /ou , que utilizam - utilizarem um endereço "https
| :// servidor TOTVS | Application Server - servidor de aplicação carregará a configuração do certificado client informado.
| É necessário informar a localização e o nome do arquivo de 'Certificado de Segurança' no formato APACHE (.pem). Configurando SSL no sistema para conexão com o TOTVS | SmartClientPara utilizar criptografia SSL no sistema, é necessário configurar as seguintes seções, no arquivo de configuração, do TOTVS | Application Server: [Drivers] Active=TCP Secure=SSL Nesta seção, deve-se inserir a chave Secure=SSL para indicar, além da utilização da conexão padrão TCP, a conexão TCP com segurança SSL. [SSL] Type=TCPIP Port=9932 Observação |
---|
O acesso SSL utiliza a porta de comunicação 443, como padrão, do servidor Web. |
Ao incluir a seção [SSL], no arquivo de configuração, do TOTVS | Application Server, deve-se indicar o tipo da conexão (como padrão TCPIP) e a porta de comunicação para a conexão SSL. Essa seção deve ser configurada, devido à chave Secure=SSL estar configurada na seção [Drivers].- O sistema somente aceita certificados no formato Apache (.pem)
|
Portanto, se deseja utilizar uma conexão com SSL entre o TOTVS | SmartClient e o TOTVS | Application Server, deve-se indicar no arquivo de configuração do TOTVS | SmartClient (smartclient.ini se ERP 11 ou totvssmartclient.ini se ERP 10) a porta SSL. Exemplo [TCP] Server=localhost Port=9932 SecureConnection=1 Importante |
---|
Quando utilizado criptografia SSL no TOTVS | Application Server, caso o TOTVS | SmartClient não esteja configurado para utilizar SSL, ao conectar no Application Server, ele será automaticamente desconectado e reconectado utilizando o acesso SSL. |
Veja tambémUtilizando SSL – Secure Socket Layer Instalando o OpenSSL - Secure Socket Layer Como fazer para gerar um certificado digital Configuração do arquivo appserver.ini Configuração do arquivo smartclient.ini |