Histórico da Página

...

>keytool -exportcert -alias keystore -file " c:/totvs/jboss-4.2.3.GA/server/default/conf /server.cer" -keystore "server.keystore" -storepass medical

Âncora
truststore truststore

Importação dos Certificados de Clientes

Cada cliente autorizado a receber ou enviar mensagens através dos Web Services, deve fornecer seu arquivo de certificado pra ser adicionado à lista de clientes confiáveis (truststore).

...

• • alias: Crie um alias para seu arquivo de armazenamento de certificados de clientes válidos, esse nome será usado internamente. O valor padrão é “client_truststore”.
  • clientcertificado-certificatecliente: Caminho completo onde se encontra o arquivo certificado do cliente, este certificado será adicionado à lista de confiáveis;
  • senha-cliente: Senha do arquivo de certificado do cliente.
  • keystore: Caminho ou diretório onde serão criados o certificado, o arquivo contenedor de certificados, e o arquivo contenedor dos certicados válidos de clientes. Valor padrão é “c:/totvs/jboss-4.2.3.GA/server/default/conf”.
  • storepass: Senha para o arquivo contenedor dos certificados válidos de clientes. Valor padrão é “medical”.

...

• Importando certificado do cliente no servidor: >keytool -importcert -alias clientlocal -file "client.cer" -keypass medical -keystore "server.truststore" -storepass medical -noprompt –trustcacerts
• Importando certificado do servidor no cliente: >keytool -importcert -alias server -file "server.truststore" -storepass medical -noprompt –trustcacertsImportando certificado do servidor no cliente: >keytool -importcert -alias server -file "server.cer" -keypass medical -keystore "client.cer" -keypass medical -keystore "client.truststore" -storepass medical -noprompt –trustcacerts

O proximo passo é copiar os arquivos server.keystore e server.truststore, para o diretório JBOSS_HOME/server/default/conf.

Âncora
certServer certServer

Importação de Certificados de Servidores

Para consumir serviços protegidos numa conexão HTTPS, é necessário que o Foundation Saúde reconheça a autenticidade do servidor, do contrário ocorrerão erros de handshake, processo de reconhecimento entre as partes, como os seguintes:

• • No trusted certificate found;
  • Time out;

Essa configuração é realizada através da importação de algum certificado disponibilizado pelo servidor na lista de certificados confiáveis (truststore). Para realizar essa importação, deve-se executar a seguinte linha de comando (cmd):

keytool -import -trustcacerts -alias server_truststore -file “certificado-cliente" -keystore “JBOSS_HOME/server/default/conf/truststore.truststore” -storepass medical -noprompt

• • alias: Crie um alias para seu arquivo de armazenamento de certificados de clientes válidos, esse nome será usado internamente. O valor padrão é “client_truststore”.
  • certificado-cliente: Caminho completo onde se encontra o arquivo certificado do cliente, este certificado será adicionado à lista de confiáveis;
  • senha-cliente: Senha do arquivo de certificado do cliente.
  • keystore: Caminho ou diretório onde serão criados o certificado, o arquivo contenedor de certificados, e o arquivo contenedor dos certicados válidos de clientes. Valor padrão é “c:/totvs/jboss-4.2.3.GA/server/default/conf”.
  • storepass: Senha para o arquivo contenedor dos certificados válidos de clientes. Valor padrão é “medical”.

Exemplo de importação dos certificados:

• Importando certificado do cliente no servidor: >keytool -import -truststore -alias clientlocal -file "client.cer" -keystore "server.truststore" -storepass medical -noprompt –trustcacerts

O proximo passo é copiar os arquivos server.keystore e server.truststore, para o diretório JBOSS_HOME/server/default/conf.

Âncora
configSSL configSSL

Configuração de Segurança no Servidor de Aplicações

...

No diretório  JBOSS_HOME/server/default/deploy/jbossws.sar/jbossws.beans/META-INF, deve-se retirar ou comentar as propriedades abaixo do arquivo “jboss-beans.xml”:

...