Histórico da Página
Para habilitar o acesso HTTPS no PIMSConnector, será necessário realizar os procedimentos abaixo;
Convertendo certificado *.cer para *.keystore.
Para converter o certificado (cer) para o formato .keystore, será necessário utilizar o software keytool. O software Keystore está localizado na diretorio de instalação do Java (7), presente no pacote do PIMSConnector
- Acesse o diretório de instalação do Java
- PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin\keytool.exe
- Executar o comando abaixo;
- keytool -import -alias jeve_key -keystore $JBOSS_PIMSCONECTOR_HOME/server/ INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer
- Acesse o diretório de instalação do Java
Configuração no JBOSS
...
Ajustar o arquivo server.xml responsável por indicar a configuração do arquivo de certificado, bem como a senha utilizada. Por padrão, enviamos um certificado auto assinado (prx.keystore), que está localizado no diretório abaixo;
- Localização do arquivo
- JBOSS_PIMSCONECTOR_HOME\PIMSConnector\jboss-6.1.0.pimsconnector\server\INSTANCIA\deploy\jbossweb.sar\server.xml.
Bloco de código | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore--> <Connector protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/prx.keystore" keystorePass="Senha" sslProtocol = "TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" /> |
Modificações no arquivo server.xml.
- keystoreFile - Informar a localização e nome do arquivo *.keystore definida no processo de conversão
- keystorePass - Informar a senha definida no processo de conversão
- ciphers - Remover essa sessão
Bloco de código | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore--> <Connector protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore" keystorePass="SENHA" sslProtocol = "TLS" /> |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas