TOTVS Distribuição e Varejo - linha Winthor

Páginas filhas
  • Como configurar protocolo seguro no WTA (https)?

Versões comparadas

Versão antiga 13

changes.mady.by.user Jean Lucas Monte Carvalho

Gravado em

comparado com

Nova versão 14

changes.mady.by.user Eriany da Cruz Matos

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Produto:

WinThor AnyWhere

Passo a passo:



Informações
titleImportante

Antes de mais nada, caso ainda não possua Primeiramente verifique se possui um certificado digital instalado. Caso não possua, procure  procure um fornecedor para adquiri-lo.Não é o mesmo certificado para emissão de documento eletrônico  Lembrando que esse certificado é diferente do utilizado para emissão de documentos eletrônicos (NF-e por exemplo).

Os benefícios de

se

utilizar de uma conexão segura são:

  • Prevenção de ataques
de
  • e intercepção de dados.
  • Prevenção a ataques de modificação de pacotes.
  • Confiança quanto ao tráfego de dados confidenciais, como senhas e dados de usuários.

Para habilitar conexões seguras no Winthor Anywhere (uso de protocolo HTTPS), realize os procedimentos abaixo:

1) O caminho dos Acesse os arquivos de configuração do WinThor Anywhere que estão disponíveis no caminho nos caminhos abaixo , conforme o SO Sistema Operacional instalado:
  • No Windows: C:\pcsist\produtos\winthor\etc
  • No Linux: /opt/pcsist/produtos/winthor/etc
2) Abra o arquivo arquivo org.ops4j.pax.web.cfg;

3) Adicione as seguintes configurações ao arquivo:

org.osgi.service.http.port.secure=443
org.osgi.service.http.secure.enabled=true
org.ops4j.pax.web.ssl.keystore=<seukeystore.jks> 
org.ops4j.pax.web.ssl.password=<senha>
org.ops4j.pax.web.ssl.keypassword=<senha>
org.ops4j.pax.web.ssl.clientauthneeded=true

4) Observe que a configuração org.ops4j.pax.web.ssl.keystore deve conter o local do arquivo keystore com seu certificado

.A informação <seukeystore.jks>  deverá ser substituída pelo diretório onde se encontra seu

;

5) Substitua a informação <seukeystore.jks> pelo diretório onde está o arquivo keystore.jks

, e caso seja windows

;

Observação: caso esteja utilizando o Sistema Operacional Windows você deverá adicionar uma  \ no fim de cada pasta.

Ex

Exemplo:

 C

 C:\\pcsist\\produtos\\winthor\\etc\\keystore.jks

A configuração 

6) A configuração org.ops4j.pax.web.ssl.password e org.ops4j.pax.web.ssl.keypassword devem conter a senha de abertura do seu arquivo keystore

.

;

3)

Caso você ainda não tenha criado o keystore, será necessário gerar uma a partir do seu certificado, criando uma keystore PKCS12 e depois convertendo-a para a keystore java

necessária seguindo os seguintes

conforme passos abaixo:

1) Para criar a keystore PKCS12 utilize o código abaixo:


Bloco de código
languagepowershell
openssl pkcs12 pkcs12 -export -in cert.pem -inkey key.pem  -out server.p12 -name "seuserver"   -CAfile ca.pem -caname root -chain -passout passexport -in cert.pem -inkey key.pem  -out server.p12 -name "seuserver"   -CAfile ca.pem -caname root -chain -passout pass:"suasenha"


 para 2) Para criar a PKCS12 e depois keystore java utilize o código abaixo:

Bloco de código
languagepowershell
keytool -importkeystore  -deststorepass "suasenha" -destkeypass "suasenha" -destkeystore keystore.jks  -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass "suasenha"  -alias "seuserver"

para criar a keystore java.

43) Caso queira configurar para rejeitar qualquer conexão HTTP, exigindo apenas HTTPS. você deverá desabilitar a seguinte configuração:

 org

 org.osgi.service.http.port, podendo comentar o trecho com # , ou excluir.

5) Abra o arquivo jetty.xml e adicione as seguintes configurações:
Bloco de código
languagexml
<New id="tlsHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
	<Arg>
		<New id="httpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
			<!-- This says... Redirect to https://host if server returns "NOT SECURE" error -->
			<Set name="secureScheme">https</Set>
			<Set name="securePort">443</Set>
		</New>
	</Arg>
	<Call name="addCustomizer">
		<Arg>
			<New class="org.eclipse.jetty.server.SecureRequestCustomizer"/>
		</Arg>
	</Call>
</New>

6) Reinicie o serviço do Winthor Anywhere e passe a acessar pelo endereço https://<seudominio> ou https://<ip:porta>

...