Integrações

Páginas filhas
  • Habilitar protocolo HTTPS no PIMSConnector

Versões comparadas

Versão antiga 19

changes.mady.by.user Carlos Eduardo Coral

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Carlos Eduardo Coral

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Determinado certificado, obtido de uma Autoridade Certificadora no formato *.cer, deve ser importado para o arquivo *.keystore através do utilitário keytool que acompanha a distribuição do JDK, localizado no diretório PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin. Para importar o certificado, execute os seguintes passos:

Passo 1. Acesse o diretório bin do JDK via prompt:

Bloco de código
languagepowershell
cd $PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin\

Passo 2. Execute o utilitário 

...

keytool, informando os seguintes parâmetros:

Bloco de código
languagepowershell
keytool -import -alias pims_key -keystore $JBOSS_PIMSCONECTOR_HOME/server/INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer

Configurando instalação do JBoss com certificado *.keystore importado 

...

Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Padrão
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/prx.keystore"
           keystorePass="SENHA" sslProtocol = "TLS"
		   ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, 
					TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, 
					TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
					SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"		   />

...

    • keystoreFile - Informar a localização do novo arquivo *.keystore, importado do certificado *.cer;
    • keystorePass - Informar a senha definida na importação do certificado; e
    • ciphers - Remover esse atributo dado conector, para que o JBoss utilize o valor default.

...

Bloco de código
languagexml
themeEclipse
firstline24
titleArquivo server.xml - Modificado
linenumberstrue
 		<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
		<Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="${jboss.web.https.port}" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore"
           keystorePass="SENHA" sslProtocol = "TLS"  />
Aviso
titlePonto de Atenção
  • A porta usada para acesso HTTPS é o número da porta atual do PIMSConnector com a adição de 363. Por exemplo, se o PIMSConnector estiver configurado na porta HTTP 8080, então a porta HTTPS será a 8443. Para acessar o PIMSConnector via HTTPS digite na barra de endereço do navegador , para um servidor configurado com HTTP na porta 8080, digite https://localhosthost:8443/PIMSConnector, em que localhost é o na barra de endereço do navegador, trocando o host pelo IP do servidor e 8443 é a porta configurada 8080 com adição de 363.
  • O navegador poderá exibir uma mensagem de certificado invalidodigital não confiável ao tentar abrir esse endereço, caso o mesmo não seja assinado por uma autoridade certificadoraservidor esteja ainda configurado com o certificado auto-assinado, prx.keystore.