TOTVS Distribuição e Varejo - linha Winthor

Páginas filhas
  • Como configurar protocolo seguro no WTA (https)?

Versões comparadas

Versão antiga 4

changes.mady.by.user Ricardo Cirqueira De Sousa.

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Jean Lucas Monte Carvalho

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Produto:

Winthor AnyWhere

Passo a passo:

Para habilitar conexões seguras no Winthor Anywhere (uso de protocolo HTTPS), realize os procedimentos abaixo:

1) Acesse a pasta com os arquivos de configuração do WinThor Anywhere:

  • No Windows: C:\pcsist\produtos\winthor\etc
  • No Linux: /opt/pcsist/produtos/winthor/etc

2) Abra o arquivo org.ops4j.pax.web.cfg;

Adicione as seguintes configurações ao arquivo

org.osgi.service.http.port.secure=443
org.osgi.service.http.secure.enabled=true
org.ops4j.pax.web.ssl.keystore=<seukeystore.jks>
org.ops4j.pax.web.ssl.password=<senha>
org.ops4j.pax.web.ssl.keypassword=<senha>
org.ops4j.pax.web.ssl.clientauthneeded=true

Observe que a configuração org.ops4j.pax.web.ssl.keystore deve conter o local do arquivo keystore com seu certificado.

A configuração org.ops4j.pax.web.ssl.password e org.ops4j.pax.web.ssl.keypassword devem conter a senha de abertura do seu arquivo keystore.

3)Caso você ainda não tenha criado o keystore, será necessário gerar uma a partir do seu certificado, criando uma keystore PKCS12 e depois convertendo-a para a keystore java necessária seguindo os seguintes passos:

Bloco de código
languagepowershell
openssl pkcs12 -export -in cert.pem -inkey key.pem  -out server.p12 -name "server"   -CAfile ca.pem -caname root -chain -passout pass:"senha"

 para criar a PKCS12 e depois :

Bloco de código
languagepowershell
keytool -importkeystore  -deststorepass "senha" -destkeypass "senha" -destkeystore keystore.jks  -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass "senha"  -alias "server"

para criar a keystore java.

4) Caso queira configurar para rejeitar qualquer conexão HTTP, exigindo apenas HTTPS. você deverá desabilitar a seguinte configuração:

 org.osgi.service.http.port, podendo comentar o trecho com # , ou excluir.

4

5) Abra o arquivo jetty.xml e adicione as seguintes configurações:

Bloco de código
languagexml
<New id="tlsHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
	<Arg>
		<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
			<!-- This says... Redirect to https://host if server returns "NOT SECURE" error -->
			<Set name="secureScheme">https</Set>
			<Set name="securePort">443</Set>
		</New>
	</Arg>
	<Call name="addCustomizer">
		<Arg>
			<New class="org.eclipse.jetty.server.SecureRequestCustomizer"/>
		</Arg>
	</Call>
</New>

5) Reinicie o serviço do Winthor Anywhere e passe a acessar pelo endereço https://<seudominio> ou https://<ip:porta>

Observações:

Para criar o seu arquivo keystore, siga os passos no seguinte tutorial. http://blog.nanthrax.net/?p=316

...