O broker usado com smart client (desktop) é "agnóstico" com relação a conexões criptografadas.
Isto é, conexões criptografadas podem ser usadas normalmente desde que o appserver e o smart client estejam configurados corretamente.
------------------------------------------------------------------------------------
Configuração do Totvs | Smartclient
O arquivo smartclient.ini vai precisar da chave SecureConnection na especificação da conexão com o broker.
Exemplo de smartclient.ini para uso com broker e conexão segura:
... ... [conexao_ssl_broker]
; ip do broker
server=172.16.70.96
; porta do broker
port=20001 ; porta do broker
; chave de conexão encriptada
SecureConnection=1
; indicação de que o Smartclient vai utilizar broker
BrokerProxy=1 ... ...
Observação: a partir da versão 19.3.0.1 do não é mais necessário especificar a chave SecureConnection.
O tenta inicialmente a conexão em modo seguro, e se não houver sucesso tenta então a conexão em modo não-seguro.
------------------------------------------------------------------------------------
Configuração do Broker
A configuração do arquivo appserver.ini do broker ficaria assim:
... ... LOCAL_SERVER_PORT = 20001 ... ; 172.16.70.96:50001 são o ip e porta do appserver REMOTE_SERVER_01 = 172.16.70.96 50001 ... ...
; para binario do broker 17.3.0.13 e anteriores ; MONITORING_TYPE = SMARTCLIENT_SSL
; para binario do broker 17.3.0.16 e superiores (inclusive 19.3.0.2 etc)
MONITORING_TYPE = SMARTCLIENT_SSL_ACTIVE
------------------------------------------------------------------------------------
Configuração do Totvs | Application Server
Observação
- A partir da versão 19.3.0.0 o TOTVS | Application Server utiliza por padrão comunicação em modo seguro (SSL/TLS).
Se estiver sendo usada a configuração padrão do TOTVS | Application Server, então não será necessário aplicar a configuração descrita abaixo.
(A chave MONITORING_TYPE=SMARTCLIENT_SSL_ACTIVE do broker continua sendo necessária). - A partir da versão 19.3.1.6 o TOTVS | Broker irá descobrir se foi configurado modo seguro ou não no TOTVS | Application Server, então não será mais necessário o uso da chave MONITORING_TYPE.
A configuração do arquivo appserver.ini do appserver ficaria assim:
... ... [drivers] ACTIVE = TCP SECURE = SSL ... ... [TCP] type=TCPIP port=... ... [SSL] type=TCPIP port=50001 ... ... [SSLConfigure] CertificateServer=<nome do arquivo .pem> KeyServer=<nome do arquivo .pem> ... ...