Neste guia vamos explicar mais detalhes sobre a inconsistência SSLHandshakeException, causada geralmente onde o serviço utiliza um certificado HTTPS cujo certificado é auto assinado e ou o certificado está com a cadeia de certificados intermediários incompleta. Confira mais detalhes abaixo:
Quando ocorre?
Esta inconsistência ocorre no momento em que o TOTVS iPaaS se comunica com um serviço externo ao iPaaS. Essa comunicação geralmente acontece durante a execução de um diagrama ou durante a importação de um serviço, seja ele REST ou SOAP.
O que quer dizer?
Significa que por algum motivo o TOTVS iPaaS não conseguiu reconhecer como válido/seguro o certificado HTTPS do serviço para o qual ele está efetuando uma requisição.
Por que acontece?
As causas mais comuns para essa inconsistência é o fato do serviço utilizar um certificado HTTPS cujo:
- Certificado é auto assinado;
- Certificado está com a cadeia de certificados intermediários incompleta.
Como corrigir?
Nesses casos, a solução recomendada é ajustar o certificado para que ele seja reconhecido como válido/seguro.
Como saber se meu certificado funcionará no TOTVS iPaaS?
Há uma série de testes que é possível fazer para verificar se está tudo correto com seu certificado.
Ao acessar a URL do serviço usando um navegador como por exemplo Google Chrome é possível verificar algumas informações importantes.
Caso o certificado não possua nenhum problema grave, após acessar a URL e clicar no ícone do cadeado ele deverá exibir uma janela semelhante à imagem abaixo:
Caso o certificado possua algum problema grave ele irá exibir alguma informação semelhante a imagem abaixo:
Ao clicar no ícone de triângulo será exibida uma janela semelhante à imagem abaixo.
Ao clicar na opção Certificate is not valid será exibida uma nova janela com mais detalhes do certificado. Como por exemplo:
Nessa janela é possível conferir a data de validade, o domínio para o qual ele foi criado e qual organização assinou esse certificado. Caso o certificado esteja expirado ou ele tenha sido criado para um domínio diferente da URL onde está instalado, ele não será reconhecido como seguro pelo navegador.
Uma causa muito comum para o navegador não reconhecer o certificado como seguro é ele não ter sido assinado por um Autoridade Certificadora Raiz Publicamente Confiável.
Na aba Details é possível conferir qual é a Autoridade Certificadora Raiz.
Nesse nosso exemplo, podemos verificar que a Autoridade Certificadora Raiz é Baltimore CyberTrust Root.
Caso a empresa raiz não seja publicamente reconhecida como confiável, os navegadores e sistemas operacionais (Windows, Linux, MacOS, Android, IOS, etc) não irão reconhecer o certificado como seguro. Já caso os navegadores e sistemas operacionais não reconheçam o certificado como seguro,
consequentemente o TOTVS iPaaS irá apresentar erro de SSLHandshakeException.
Meu certificado está correto, mas mesmo assim ocorre erro no TOTVS iPaaS
Mesmo o certificado apresentando tudo corretamente pode acontecer do arquivo do certificado ter sido gerado com a cadeia de certificados intermediários incompleta. Nesses casos o navegador não apresenta erro, mas a integração irá falhar no TOTVS iPaaS.
Como verificar a cadeia do certificado?
Existem várias maneiras para efetuar essa verificação, uma forma simples é usando ferramenta online: https://www.sslshopper.com/ssl-checker.html
Ao informar a URL e clicar em “Check SSL”, ela exibirá todos os detalhes e irá avisar caso tenha algo de errado com o certificado.
Exemplo de certificado que funcionará com o TOTVS iPaaS:
Exemplo de certificado que não funcionará com o TOTVS iPaaS:
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas