TOTVS Distribuição e Varejo - linha Winthor

Páginas filhas
  • Como configurar protocolo seguro no WTA (https)?

Versões comparadas

Versão antiga 3

changes.mady.by.user Jean Lucas Monte Carvalho

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Guilherme Freitas Pacheco

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Configurar protocolo seguro no WTA

Para criar o seu arquivo keystore, caso já não tenha, pode-se seguir o seguinte tutorial. http://blog.nanthrax.net/?p=316

Produto:

Winthor WinThor AnyWhere

Passo a passo:

Informações
titleImportante

Primeiramente verifique se possui um certificado digital instalado. Caso não possua, procure um fornecedor para adquiri-lo. Lembrando que esse certificado é diferente do utilizado para emissão de documentos eletrônicos (NF-e por exemplo).

Os benefícios de utilizar de uma conexão segura são:

  • Prevenção de ataques e intercepção de dados.
  • Prevenção a ataques de modificação de pacotes.
  • Confiança quanto ao tráfego de dados confidenciais, como senhas e dados de usuários.

Para habilitar conexões seguras no Winthor Anywhere (uso de protocolo HTTPS)Para habilitar a conexão HTTPS no Winthor AnyWhere, realize os procedimentos abaixo:

1) Acesse a pasta com  Acesse os arquivos de configuração do WinThor Anywhere que estão disponíveis nos caminhos abaixo conforme o Sistema Operacional instalado:

  • No Windows: C:\pcsist\produtos\winthor\etc
  • No Linux: /opt/pcsist/produtos/winthor/etc
2) Abra  Abra o arquivo arquivo org.ops4j.pax.web.cfg;

3) Adicione as seguintes configurações ao arquivo:

org.osgi.service.http.port.secure=443
org.osgi.service.http.secure.enabled=true
org.ops4j.pax.web.ssl.keystore=

C:\\pcsist\\produtos\\winthor\\etc\\keystore\\keystore.jks

<seukeystore.jks> 
org.ops4j.pax.web.ssl.password=

senha

<senha>
org.ops4j.pax.web.ssl.keypassword=

senha

<senha>
org.ops4j.pax.web.ssl.clientauthneeded=

true

required

4) Observe que a configuração org.ops4j.pax.web.ssl.keystore deve conter o local do arquivo keystore com seu certificado

,

;

5) Substitua a informação <seukeystore.jks> pelo diretório onde está o arquivo keystore.jks;

Observação: caso esteja utilizando

linux, deve-se colocar o caminho do linux correspondente.

o Sistema Operacional Windows você deverá adicionar uma  \ no fim de cada pasta.

ExemploC:\\pcsist\\produtos\\winthor\\etc\\keystore.jks

A configuração 

6) A configuração 

org.ops4j.pax.web.ssl.password e org.ops4j.pax.web.ssl.keypassword devem conter a senha de abertura do seu arquivo keystore

.

;

3) Caso deseje se habilitar somente a conexão segura da sua aplicação, rejeitando qualquer conexão HTTP,

7) Caso você ainda não tenha criado o keystore, será necessário gerar uma a partir do seu certificado, criando uma keystore PKCS12 e posteriormente convertendo-a para a keystore java conforme passos abaixo:

  • Para criar a keystore PKCS12 utilize o código abaixo:
Bloco de código
languagepowershell
openssl pkcs12 -export -in cert.pem -inkey key.pem  -out server.p12 -name "seuserver"   -CAfile ca.pem -caname root -chain -passout pass:"suasenha"
  • Para criar a keystore java utilize o código abaixo:
Bloco de código
languagepowershell
keytool -importkeystore  -deststorepass "suasenha" -destkeypass "suasenha" -destkeystore keystore.jks  -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass "suasenha"  -alias "seuserver"

8) Caso queira configurar para rejeitar qualquer conexão HTTP, exigindo apenas HTTPS. você deverá desabilitar a seguinte configuração: org.osgi.service.http.port = 2019, podendo comentar o trecho com # , ou excluir. 4) Abra Para isso, abra o arquivo jetty.xml e adicione as seguintes configurações:
Bloco de código
languagexml
<New id="tlsHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
	<Arg>
		<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
			<!-- This says... Redirect to https://host if server returns "NOT SECURE" error -->
			<Set name="secureScheme">https</Set>
			<Set name="securePort">443</Set>
		</New>
	</Arg>
	<Call name="addCustomizer">
		<Arg>
			<New class="org.eclipse.jetty.server.SecureRequestCustomizer"/>
		</Arg>
	</Call>
</New>

59) Reinicie o serviço do Winthor Anywhere e acesse o endereço passe a acessar pelo endereço https://dominio

Observações:

<seudominio> ou https://<ip:porta>










HTML
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

 ga('create', 'UA-91324488-2', 'auto', 'newTracker');
 ga('newTracker.send', 'pageview');

</script>

<script>
 ga('create', 'UA-91324488-2', 'auto', 'newTracker');
 ga('newTracker.send', 'pageview');
</script>