Histórico da Página

...

Configuração de certificados no application server
Neste exemplo estamos supondo que o smartclient e os application servers ficam em máquinas diferentes, cada uma com seu próprio IP ou nome DNS.
Neste caso, o certificado de cada application server deve contemplar tanto o ip/nome do application server quanto o ip/nome do broker.
Caso seja utilizada a ferramente padrão da Totvs para geração de certificados do application server, a linha de comando de geração de cada certificado será mais ou menos assim:
           para application server 1: totvs_certificates -cert=cert_appserver1.pem -key key_appserver1.pem -host 197.165.43.11 -host 197.165.43.10
           para application server 2: totvs_certificates -cert=cert_appserver2.pem -key key_appserver2.pem -host 197.165.43.12 -host 197.165.43.10
           para application server 3: totvs_certificates -cert=cert_appserver3.pem -key key_appserver3.pem -host 197.165.43.13 -host 197.165.43.10
           para application server 4: totvs_certificates -cert=cert_appserver4.pem -key key_appserver4.pem -host 197.165.43.14 -host 197.165.43.10
Notar que cada certificado contempla tanto o ip do próprio application server quanto o ip do broker.
Estes certificados devem ser configurados na seção SSLConfigure de cada application server.
A conexão do broker com o server não precisa de certificados válidos (podem ser até certificados self-signed), mas as conexões do Smartclient que passam pelo broker precisam de certificados válidos quando se utiliza a interface PO-UI.
Como o broker não valida as conexões SSL recebidas dos smaclientessmaclients, essas conexões devem ser validadas no application server.
Como a conexão do smartclient apontou para o ip do broker, então os certificados em cada server devem também conter o ip/nome da maquina onde está o broker.
Para detalhes da criação de certificados para o appserver utilizado a ferramenta da Totvs consultar a página Porta Multiprotocolo - Geração de Certificado.

...