TOTVS Distribuição e Varejo - linha Winthor

Páginas filhas
  • Como configurar protocolo seguro no WTA (https)?

Versões comparadas

Versão antiga 12

changes.mady.by.user Jean Lucas Monte Carvalho

Gravado em

comparado com

Nova versão 13

changes.mady.by.user Jean Lucas Monte Carvalho

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Produto:

WinThor AnyWhere

Passo a passo:

Informações
titleImportante

Antes de mais nada, caso ainda não possua um certificado digital, procure um fornecedor para adquiri-lo.

Não é o mesmo certificado para emissão de documento eletrônico (NF-e por exemplo).

Os benefícios de se utilizar de uma conexão segura são:

  • Prevenção de ataques de intercepção de dados.
  • Prevenção a ataques de modificação de pacotes.
  • Confiança quanto ao tráfego de dados confidenciais, como senhas , e dados de usuários.

Para habilitar conexões seguras no Winthor Anywhere (uso de protocolo HTTPS), realize os procedimentos abaixo:

1) O caminho dos arquivos de configuração do WinThor Anywhere estão disponíveis no caminho abaixo, conforme o SO instalado:

  • No Windows: C:\pcsist\produtos\winthor\etc
  • No Linux: /opt/pcsist/produtos/winthor/etc

2) Abra o arquivo org.ops4j.pax.web.cfg;

Adicione as seguintes configurações ao arquivo

org.osgi.service.http.port.secure=443
org.osgi.service.http.secure.enabled=true
org.ops4j.pax.web.ssl.keystore=<seukeystore.jks> 
org.ops4j.pax.web.ssl.password=<senha>
org.ops4j.pax.web.ssl.keypassword=<senha>
org.ops4j.pax.web.ssl.clientauthneeded=true

Observe que a configuração org.ops4j.pax.web.ssl.keystore deve conter o local do arquivo keystore com seu certificado.

A informação <seukeystore.jks>  deverá ser substituída pelo diretório onde se encontra seu arquivo keystore.jks, e caso seja windows você deverá adicionar uma  \ no fim de cada pasta. Ex: C:\\pcsist\\produtos\\winthor\\etc\\keystore.jks. 

A configuração org.ops4j.pax.web.ssl.password e org.ops4j.pax.web.ssl.keypassword devem conter a senha de abertura do seu arquivo keystore.

3) Caso você ainda não tenha criado o keystore, será necessário gerar uma a partir do seu certificado, criando uma keystore PKCS12 e depois convertendo-a para a keystore java necessária seguindo os seguintes passos:

Bloco de código
languagepowershell
openssl pkcs12 -export -in cert.pem -inkey key.pem  -out server.p12 -name "seuserver"   -CAfile ca.pem -caname root -chain -passout pass:"suasenha"

 para criar a PKCS12 e depois :

Bloco de código
languagepowershell
keytool -importkeystore  -deststorepass "suasenha" -destkeypass "suasenha" -destkeystore keystore.jks  -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass "suasenha"  -alias "seuserver"

para criar a keystore java.

4) Caso queira configurar para rejeitar qualquer conexão HTTP, exigindo apenas HTTPS. você deverá desabilitar a seguinte configuração:

 org.osgi.service.http.port, podendo comentar o trecho com # , ou excluir.

5) Abra o arquivo jetty.xml e adicione as seguintes configurações:

Bloco de código
languagexml
<New id="tlsHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
	<Arg>
		<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
			<!-- This says... Redirect to https://host if server returns "NOT SECURE" error -->
			<Set name="secureScheme">https</Set>
			<Set name="securePort">443</Set>
		</New>
	</Arg>
	<Call name="addCustomizer">
		<Arg>
			<New class="org.eclipse.jetty.server.SecureRequestCustomizer"/>
		</Arg>
	</Call>
</New>

6) Reinicie o serviço do Winthor Anywhere e passe a acessar pelo endereço https://<seudominio> ou https://<ip:porta>

...