Integrações

Páginas filhas
  • Habilitar protocolo HTTPS no PIMSConnector

Versões comparadas

Versão antiga 14

changes.mady.by.user Jose Alberto da Silva

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Carlos Eduardo Coral

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Para habilitar o acesso

...

HTTPS no PIMSConnector, será necessário

...

importar o certificado *.cer para um certificado *.keystore e configurá-lo na instalação do JBoss.

Importando

...

certificado *.cer para certificado *.keystore.

Para converter o certificado (cer) para o formato .keystore, será necessário utilizar o software keytool. O software Keystore está localizado na diretorio de instalação do Java (7), presente no pacote do PIMSConnector

...

Determinado certificado, obtido de uma Autoridade Certificadora no formato *.cer, deve ser importado para o arquivo *.keystore através do utilitário keytool que acompanha a distribuição do JDK, localizado no diretório PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin. Para importar o certificado, execute os seguintes passos:

Passo 1. Acesse o diretório bin do JDK via prompt:

Bloco de código
languagepowershell
cd $PIMSCONNECTOR

...

_HOME\PIMSConnector\jdk7\bin\

...

Passo 2. Execute o utilitário keytool, informando os seguintes parâmetros:
 Bloco de código
languagepowershell
keytool -import -alias pims_key -keystore 
...
$JBOSS_PIMSCONECTOR_HOME/server/INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer
Configuração no JBOSS 
Ajustar o arquivo server.xml responsável por indicar a configuração do arquivo de certificado, bem como a senha utilizada. Por padrão, enviamos um certificado auto assinado (prx.keystore), que está localizado no diretório abaixo; 
    • Localização do arquivo 
...
Configurando instalação do JBoss com certificado *.keystore importado 
A instalação do PIMSConnector já contém um certificado *.keystore com nome prx.keystore, localizado em $JBOSS_PIMSCONECTOR_HOME\server\INSTANCIA\conf\prx.keystore. Esse certificado está configurado em um conector SSL/TSL no arquivo $JBOSS_PIMSCONECTOR_HOME\PIMSConnector\jboss-6.1.0.pimsconnector\server\INSTANCIA\deploy\jbossweb.sar\server.xml
...
, conforme seguinte trecho:
 Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Padrão 
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/prx.keystore"
           keystorePass="SenhaSENHA" sslProtocol = "TLS"
		   ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, 
					TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, 
					TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
					SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"		   />
O arquivo prx.keystore é um certificado auto-assinado, gerado localmente via utilitário keytool, e contém validade apenas para uso interno. Portanto, deve-se atualizar a configuração do conector SSL/TSL com o novo certificado *.keystore importado durante execução dos passos na sessão anterior. 
Para atualizar a configuração, altere o valor dos atributos a seguir, conforme descrição:Modificações no arquivo server.xml. 
    • keystoreFile - Informar a localização e nome do novo arquivo *.keystore definida no processo de conversão , importado do certificado *.cer;
    • keystorePass - Informar a senha definida no processo de conversão na importação do certificado; e
    • ciphers - Remover essa sessão esse atributo do conector, para que o JBoss utilize o valor default.
Após a atualização, a configuração do conector deverá estar da seguinte forma:
 Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Modificado
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore"
           keystorePass="SENHA" sslProtocol = "TLS"	   />
 Aviso
titlePonto de Atenção 
  •  A A porta usada para acesso HTTPS é a o número da porta atual do PIMSConnector com a adição do 443, ou sejade 363. Por exemplo, se o PIMSConnector está estiver configurado na porta HTTP 8080, então a porta HTTPS será a 8443. Para acessar o PIMSConnector via HTTPS digite na barra de endereço do navegador , para um servidor configurado com HTTP na porta 8080, digite https://localhosthost:8443/PIMSConnector onde localhost é o na barra de endereço do navegador, trocando o host pelo IP do servidor e a porta 8443 é a porta configurada somada de 443.
  • O navegador poderá exibir um uma mensagem de certificado invalidodigital não confiável ao tentar abrir esse endereço, caso o mesmo não seja gerado por uma agência certificadorao servidor esteja ainda configurado com o certificado auto-assinado, prx.keystore.