TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Jose Vitor De Santana

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Jose Vitor De Santana

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Quando se utiliza a interface PO-UI entre o Smartclient e o Application Server, tanto os application servers quanto o broker e os smartclients devem estar especificamente configurados para este cenário.
O exemplo de configuração abaixo é válido para application servers na versão 20.3.0.4 ou superior, e smartclient na versão 20.3.0.2 ou superior.


Exemplo de configuração no application server (ip: 197.165.43.10)

...


Exemplo de configuração no smartclient
No smartclient utilizamos a configuração padrão para uso com broker:

[conexao-broker-local-12340]
brokerproxy = 1
port = 12340
server = 127197.0165.043.110

...

Na chamada do smartclient passamos a configuração apontando para o broker, e usando o mesmo nome environment utilizado na chave APP_ENVIRONMENT do application server.


Configuração de certificados no application server
Neste exemplo estamos supondo que o smartclient e os application servers ficam em máquinas diferentes, cada uma com seu próprio IP ou nome DNS.
Neste caso, o certificado de cada application server deve contemplar tanto o ip/nome do application server quanto o ip/nome do broker.
Caso seja utilizada a ferramente padrão da Totvs para geração de certificados do application server, a linha de comando de geração de cada certificado será mais ou menos assim:
           para application server 1: totvs_certificates -cert=cert_appserver1.pem -key key_appserver1.pem -host 197.165.43.11 -host 197.165.43.10
           para application server 2: totvs_certificates -cert=cert_appserver2.pem -key key_appserver2.pem -host 197.165.43.12 -host 197.165.43.10
           para application server 3: totvs_certificates -cert=cert_appserver3.pem -key key_appserver3.pem -host 197.165.43.13 -host 197.165.43.10
           para application server 4: totvs_certificates -cert=cert_appserver4.pem -key key_appserver4.pem -host 197.165.43.14 -host 197.165.43.10
Notar que cada certificado contempla tanto o ip do próprio application server quanto o ip do broker.
Estes certificados devem ser configurados na seção SSLConfigure de cada application server.
A conexão do broker com o server não precisa de certificados válidos (podem ser cer até certificados self-signed), mas as conexões do Smartclient que passam pelo broker precisam de certificados válidos quando se utiliza a interface PO-UI.
Como o broker não valida as conexões SSL recebidas dos smaclientessmaclients, essas conexões devem ser validadas no application server.
Como a conexão do smartclient apontou para o ip do broker, então os certificados em cada server devem também conter o ip/nome da maquina onde está o broker.
Para detalhes da criação de certificados para o appserver utilizado a ferramenta da Totvs consultar a página Porta Multiprotocolo - Geração de Certificado.

Instalação do certificado autorizador nos smartclients
A interface PO-UI utiliza uma instância do navegador Chrome embutida no Smartclient. O navegador é vem bem exigente em matéria de verificação de certificados de segurança.
Quando o smartclient é instalado em uma estação cliente, o certificado autorizador da Totvs é automaticamente instalado na estação, portanto nenhum procedimento adicional é necessário.
Caso seja preciso instalar manualmente o certificado autorizador na estação cliente consultar a página Porta Multiprotocolo - Instalação de Certificado.

...

Utilização interface PO-UI em conexão não encriptada
Neste caso não é necessário nada de especial na configuração, a não ser que o smartclient deve apontar para o broker, o proker broker apontar para a porta multi protocolo dos application servers, a chave APP_ENVIRONMENT deve estar configurada para o environment correto, e o smartclient deve utilizar o environment configurado na chave APP_ENVIRONMENT.


---/---