Pagetitle |
---|
| Configuração SSL no TOTVS | Application Server |
---|
| Configuração SSL no TOTVS | Application Server |
---|
|
O uso de protocolos criptográficos conferem segurança de comunicação com o servidor de aplicação e navegação por páginas. Configuração SSL no TOTVS | Application ServerO uso de protocolo criptográfico no servidor de aplicação é habilitado em seu arquivo de configuração essencialmente através das seções [Drivers] e [SSLConfigure]. Primeiramente definimos através da chave Secure, na seção [Drivers], que o servidor irá utilizar além da conexão padrão TCP, a conexão TCP com segurança SSL. Sem Formato |
---|
[Drivers]
Active=TCP
Secure=SSL |
Uma vez configurado a seção [SSL], é necessário configurar o tipo de conexão e a porta Sem Formato |
---|
[SSL]
Type=TCPIP
Port=26011 |
Depois de definido a conexão TCP com SSL, configuramos a seção [SSLConfigure] e informamos além do certificado, sua chave privada. Sem Formato |
---|
[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem |
Exemplo Sem Formato |
---|
[Drivers]
Active=TCP
Secure=SSL
[SSL]
Type=TCPIP
Port=26011
[SSLConfigure]
CertificateServer=c:\certificate\certificate.pem
KeyServer=c:\certificate\key.pem |
Comunicação SSL entre o TOTVS | Application Server e o TOTVS | SmartClientPara utilizar a comunicação SSL configurada no TOTVS | Application Server, é necessário redefinir no arquivo de configuração do TOTVS | SmartClient sua seção de conexão através da chave SecureConnection. Sem Formato |
---|
[Drivers]
Active=TCP
[TCP]
Server=localhost
Port=26011
SecureConnection=1 |
Dica |
---|
No arquivo de configuração do TOTVS | SmartClient é possível manter outras seções de conexão. Desse modo, você poderia manter, por exemplo, uma seção não SSL com um servidor e uma seção SSL com um outro servidor |
Comunicação SSL para servidores web (Web Server)Para utilizar a comunicação SSL configurada no TOTVS | Application Server para Web Server, é necessário configurar, além das seções [Drivers] e [SSLConfigure], as seções [HTTPS] e o host virtual. Sem Formato |
---|
[HTTPS]
Enable=1
Port=443
Path=C:\WebPath\
[172.16.84.111]
Path=C:\WebSSL\Path\ |
Após a configuração das seções acima é possivel, nesse exemplo, acessar através do navegador o endereço https://172.16.84.111. Comunicação SSL para consumo de serviços web (Web Client)O uso do sistema como Web Client é habilitado em seu arquivo de configuração através das chaves CertificateClient, KeyClient e PassPhrase da seção [SSLConfigure]. Sem Formato |
---|
[SSLConfigure]
CertificateClient=C:\certificate\certificate-client.pem
KeyClient=C:\certificate\private-key.pem
PassPhrase=password |
Nota |
---|
| - Quando as funções HTTPPost e HTTPGet utilizarem um endereço "https", o servidor de aplicação carregará a configuração do certificado client informado.
- O sistema somente aceita certificados no formato Apache (.pem)
|
|