Páginas filhas
  • Configuração para permitir integrações com endereços seguros (HTTPS/SSL)

Problema

Caso ocorra algum erro em uma integração por conta do outro sistema utilizar SSL, pode ser por conta do TOTVS Multicultivo utilizar uma versão um pouco mais antiga do Java e não suportar alguns protocolos (por ex: TLSv1.2) por padrão.

Exemplo de mensagem de erro:

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Solução

Para corrigir esse problema, precisamos utilizar algumas extensões do Java na JDK utilizada no JBoss.

Antes de iniciar a correção, faça um backup da JDK6 utilizada e realize o download/descompatação do arquivo abaixo:

extensoes_jdk6.zip

Abaixo temos os passos a seguir para solucionar o problema:

  1. Copiar as dependências bcprov-jdk15to18-165.jar e bctls-jdk15to18-165.jar para o diretório [JDK_6]/jre/lib/ext
  2. Copiar (sobrescrevendo) as dependências local_policy.jar e US_export_policy.jar no diretório [JDK_6]/jre/lib/security
  3. Editar o arquivo [JDK_6]/jre/lib/security/java.security, adicionando o conteúdo abaixo no final do arquivo:

security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.2=org.bouncycastle.jsse.provider.BouncyCastleJsseProvider
security.provider.3=sun.security.provider.Sun
security.provider.4=sun.security.rsa.SunRsaSign
security.provider.5=com.sun.net.ssl.internal.ssl.Provider
security.provider.6=com.sun.crypto.provider.SunJCE
security.provider.7=sun.security.jgss.SunProvider
security.provider.8=com.sun.security.sasl.Provider
security.provider.9=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.10=sun.security.smartcardio.SunPCSC
ssl.SocketFactory.provider=org.bouncycastle.jsse.provider.SSLSocketFactoryImpl