A seguir, veja a documentação das chaves de configuração:
Chave | Descrição |
---|
SSL2 | Habilita a utilização da comunicação SSL2 na comunicação. |
SSL3 | Habilita a utilização da comunicação SSL3 na comunicação. |
TLS1 | (deprecated) Indica a utilização da comunicação com base no protocolo TLS1. |
TLS1_0 | Habilita a utilização do protocolo TLS1.0 na comunicação. |
TLS1_1 | Habilita a utilização do protocolo TLS1.1 na comunicação. |
TLS1_2 | Habilita a utilização do protocolo TLS1.2 na comunicação. |
DisableCipher | Conjunto de cifras que devem ser desabilitadas nas conexões SSL. A string deve especificar as cifras separadas pelo caractere ":". |
Verbose | Sinaliza o registro das mensagens de Debug em todas as operações ligadas ao uso de HSM (Hardware Security Module) e SSL (Secure Sockets Layer). |
Bugs | Sinaliza a utilização de "bug workaround" do OpenSSL. |
State | Sinaliza o registro das mensagens de alteração de estados internos do handshaking SSL. |
CacheSize | Define o tamanho do cache interno da sessão de contexto SSL. |
CertificateServer | Path do arquivo do certificado digital do servidor para conexões SSL. O arquivo deve estar no formato PEM (modelo Apache). |
KeyServer | Path do arquivo com a chave privada correspondente ao certificado digital do servidor. O arquivo deve estar no formato PEM (modelo Apache). |
PassPhrase | Senha utilizada para a abertura da chave privada indicada por KeyServer. Caso a chave privada informada não necessite de senha uma string vazia deve ser informada. |
SecondCertificateServer | Path de um segundo arquivo de certificado digital do servidor para conexões SSL. O arquivo deve estar no formato PEM (modelo Apache). |
SecondKeyServer | Path do arquivo com a chave privada correspondente ao segundo certificado digital do servidor. O arquivo deve estar no formato PEM (modelo Apache). |
CertificateClient | Path do arquivo de um certificado digital utilizado quando a aplicação assume o papel client, ou seja, inicia uma conexão ou consome um serviço de um site https:// ou outro servidor. |
KeyClient | Path do arquivo com a chave privada que será utilizada pela aplicação quando assume o papel client. |
SecondCertificateClient | Path do arquivo de um segundo certificado digital utilizado quando a aplicação assume o papel client, ou seja, inicia uma conexão ou consome um serviço de um site https:// ou outro servidor. |
SecondKeyClient | Path do arquivo com a chave privada que correspondente ao segundo certificado digital utilizado pela aplicação quando assume o papel cliente. |
HSM | Sinaliza a comunicação e a operação de criptografia com o uso de HSM (Hardware Security Module). |
Module | Sinaliza o módulo Criptoki que será utilizado para acessar o HSM (Hardware Security Module). |
TryProtocols | (deprecated) Habilita a reconexão SSL utilizando outra versão de protocolo em caso de falha da conexão. Sem Formato |
---|
[SSLConfigure]
SSL2 = 0
SSL3 = 0
TLS1_0 = 0
TLS1_1 = 1
TLS1_2 = 1
Verbose = 0
Bugs = 0
State = 0
CacheSize = 32
CertificateServer = C:\cert\server-cert.pem
KeyServer = C:\cert\server-key.pem
PassPhrase = password
CertificateClient = C:\cert\client-cert.pem
KeyClient = C:\cert\client-key.pem
Module = C:\Program Files\hsm\cryptoki.dll
HSM = 0 |
Aviso |
---|
title | Versões Contínuas de SSL/TLS |
---|
|
A habilitação de versões do protocolo SSL/TLS deve sempre compreender um range de grau de segurança contínuo, ou seja, não deve haver saltos na habilitação de versões. Por exemplo, se necessito realizar conexão a um servidor que aceite somente a versão SSL3 do protocolo e também conexão a outro servidor que necessite no mínimo a versão TLS1.1 do protocolo, devo configurar todas versões disponíveis entre a SSL3 e TLS1.2, como abaixo: [SSLConfigure] SSL2 = 0 SSL3 = 1 TLS1_0 = 1 ← tenho que habilitá-lo TLS1_1 = 1 TLS1_2 = 1 |
A chave TLS1 está mantida em modo de compatibilidade. Isso significa que a atualização da aplicação irá funcionar adequadamente, porém, esta chave deve ser substituída pelas novas versões TLS1_0, TLS1_1 e TLS1_2. Caso quaisquer das novas chaves do protocolo TLS sejam encontradas no arquivo de configuração, a aplicação não reconhecerá as informações contidas na TLS1.
Esta implementação não envolve a classe WSDLManager, que contém implementação própria do protocolo, restringe-se ao uso do AppServer como servidor de conexão (WEBEX, HTTTPS) e as funções de acesso HTTPSGet, HTTPSPost.