TOTVSTEC

Árvore de páginas

O uso de protocolos criptográficos conferem segurança de comunicação com o servidor de aplicação e navegação por páginas.

Configuração SSL no TOTVS | Application Server

O uso de protocolo criptográfico no servidor de aplicação é habilitado em seu arquivo de configuração essencialmente através das seções [Drivers] e [SSLConfigure].

Primeiramente definimos através da chave Secure, na seção [Drivers], que o servidor irá utilizar além da conexão padrão TCP, a conexão TCP com segurança SSL.

[Drivers]
Active=TCP
Secure=SSL

Uma vez configurado a seção [SSL], é necessário configurar o tipo de conexão e a porta

[SSL]
Type=TCPIP
Port=26011

Depois de definido a conexão TCP com SSL, configuramos a seção [SSLConfigure] e informamos além do certificado, sua chave privada.

[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem

Exemplo

[Drivers]
Active=TCP
Secure=SSL
 
[SSL]
Type=TCPIP
Port=26011

[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem

Comunicação SSL entre o TOTVS | Application Server e o TOTVS | SmartClient

Para utilizar a comunicação SSL configurada no TOTVS | Application Server, é necessário redefinir no arquivo de configuração do TOTVS | SmartClient sua seção de conexão através da chave SecureConnection.

[Drivers]
Active=TCP


[TCP]
Server=localhost
Port=26011
SecureConnection=1

No arquivo de configuração do TOTVS | SmartClient é possível manter outras seções de conexão. Desse modo, você poderia manter, por exemplo, uma seção não SSL com um servidor e uma seção SSL com um outro servidor

Comunicação SSL para servidores web (Web Server)

Para utilizar a comunicação SSL configurada no TOTVS | Application Server para Web Server, é necessário configurar, além das seções [Drivers] e [SSLConfigure], as seções [HTTPS] e o host virtual.

[HTTPS]
Enable=1
Port=443
Path=C:\WebPath\

[172.16.84.111]
Path=C:\WebSSL\Path\

(informação) Após a configuração das seções acima é possivel, nesse exemplo, acessar através do navegador o endereço https://172.16.84.111.

Comunicação SSL para consumo de serviços web (Web Client)

O uso do sistema como Web Client é habilitado em seu arquivo de configuração através das chaves CertificateClient, KeyClient e PassPhrase da seção [SSLConfigure].

[SSLConfigure]
CertificateClient=C:\certificate\certificate-client.pem
KeyClient=C:\certificate\private-key.pem
PassPhrase=password

Importante

  • Quando as funções HTTPPost e HTTPGet utilizarem um endereço "https", o servidor de aplicação carregará a configuração do certificado client informado.
  • O sistema somente aceita certificados no formato Apache (.pem)
  • Sem rótulos