Integrações

Páginas filhas
  • Habilitar protocolo HTTPS no PIMSConnector

Versões comparadas

Versão antiga 14

changes.mady.by.user Jose Alberto da Silva

Gravado em

comparado com

Nova versão 15

changes.mady.by.user Jose Alberto da Silva

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Para habilitar o acesso HTTPS  no PIMSConnector, será necessário realizar os procedimentos abaixo;

Convertendo certificado *.cer para *.keystore.

Para converter o certificado (cer) para o formato .keystore, será necessário utilizar o software keytool. O software Keystore está localizado na diretorio de instalação do Java (7), presente no pacote do PIMSConnector

    • Acesse o diretório de instalação do Java 
      • PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin\keytool.exe
    • Executar o comando abaixo; 
      • keytool -import -alias jeve_key -keystore $JBOSS_PIMSCONECTOR_HOME/server/ INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer


Configuração no JBOSS 

Ajustar o arquivo server.xml responsável por indicar a configuração do arquivo de certificado, bem como a senha utilizada. Por padrão, enviamos um certificado auto assinado (prx.keystore), que está localizado no diretório abaixo; 

    • Localização do arquivo 
      • JBOSS_PIMSCONECTOR_HOME\PIMSConnector\jboss-6.1.0.pimsconnector\server\INSTANCIA\deploy\jbossweb.sar\server.xml. 


Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Padrão
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/prx.keystore"
           keystorePass="Senha" sslProtocol = "TLS"
		   ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, 
					TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, 
					TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
					SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"		   />


Modificações no arquivo server.xml. 

    • keystoreFile - Informar a localização e nome do arquivo *.keystore definida no processo de conversão 
    • keystorePass - Informar a senha definida no processo de conversão 
    • ciphers - Remover essa sessão 


Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Modificado
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore"
           keystorePass="SENHA" sslProtocol = "TLS"	   />



Aviso
titlePonto de Atenção
  •  A porta usada para acesso HTTPS é a porta atual do PIMSConnector com a adição do 443, ou seja, se o PIMSConnector está configurado na porta 8080, a porta HTTPS será a 8443. Para acessar via HTTPS digite na barra de endereço do navegador https://localhost:8443/PIMSConnector onde localhost é o IP do servidor e a porta 8443 é a porta configurada somada de 443


  • O navegador poderá exibir um mensagem de certificado invalido, caso o mesmo não seja gerado por uma agência certificadora