Porta Multiprotocolo - Instalação de Certificado

Se a porta multiprotocolo estiver habilitada (Application Server - Porta Multiprotocolo) e se estiver sendo utilizado o certificado distribuído na versão do TOTVS | Application Server, pode se fazer necessário a instalação do certificado da Totvs para validar as conexões entre os clientes (Browsers e/ou ) e o TOTVS | Application Server, para todos os sistemas operacionais das estações clientes.

Para isto deve se instalar o arquivo da certificadora totvs_certificate_CA.crt nas estações dos clientes a fim de validar o certificado (totvs_certificate.crt).
Obs. O arquivo totvs_certificate_CA.crt é distribuído junto com o binário do TOTVS | Application Server.

Instalação com usuário padrão - somente para o usuário que está instalando o certificado:

1. Copiar o arquivo totvs_certificate_CA.crt para a estação do cliente
2. Clicar com o botão direito do mouse sobre o arquivo totvs_certificate_CA.crt
3. Escolher a opção de "Instalar Certificado"
4. Será aberta uma tela "Assistente para importação de Certificados"
5. Escolher instalação no "Usuário Atual" e clicar em "Avançar"
6. Escolher a opção "Colocar todos os certificados no repositório a seguir" e clicar em "Procurar"
7. Escolher a opção "Autoridades de Certificação Raiz Confiáveis" e clicar em "OK"
8. Clicar em "Avançar"
9. Clicar em "Concluir"
10. Será aberta uma tela de "Aviso de Segurança" e fazendo uma pergunta: "TOTVS certificate CA" - "Deseja instalar o certificado?" e clicar em "Sim"
11. Será aberta uma tela informando a instalação do Certificado: "A importação obteve êxito" e clicar em "OK"

Eventualmente, por opção do usuário ou por necessidade, a instalação deste certificado poderá ser feito na máquina, valendo assim para todos os usuários desta, para isto será necessário executar o comando como administrador ou ter permissões de administrador da máquina.

Instalação na máquina - para todos os usuários:

1. Copiar o arquivo totvs_certificate_CA.crt para a estação do cliente
2. Clicar com o botão direito do mouse sobre o arquivo totvs_certificate_CA.crt
3. Escolher a opção de "Instalar Certificado"
4. Será aberta uma tela "Assistente para importação de Certificados"
5. Escolher instalação no "Máquina Local" e clicar em "Avançar"
6. Será aberta uma tela perguntando "Deseja permitir que este aplicativo faça alterações no seu dispositivo", clicar em "Sim"
7. Escolher a opção "Colocar todos os certificados no repositório a seguir" e clicar em "Procurar"
8. Escolher a opção "Autoridades de Certificação Raiz Confiáveis" e clicar em "OK"
9. Clicar em "Avançar"
10. Clicar em "Concluir"
11. Será aberta uma tela de "Aviso de Segurança" e fazendo uma pergunta: "TOTVS certificate CA" - "Deseja instalar o certificado?" e clicar em "Sim"
12. Será aberta uma tela informando a instalação do Certificado: "A importação obteve êxito" e clicar em "OK"

•  Procedimento validado para Red Hat Enterprise Linux Server 7.9 

1. Copiar o arquivo totvs_certificate_CA.crt para a estação do cliente
2. Abrir um terminal como administrador (root)
   1. su root
3. Copiar o arquivo totvs_certificate_CA.crt para a estação do cliente na pasta: /etc/pki/ca-trust/source/anchors/
   1. cp totvs_certificate_CA.crt /etc/pki/ca-trust/source/anchors/
4. Alterar as permissões do arquivo totvs_certificate_CA.crt
   1. chmod 444 /etc/pki/ca-trust/source/anchors/totvs_certificate_CA.crt
5. Reinicie a máquina
   1. sync ; sync ; reboot -- -r

• Procedimento alternativo e também válido para demais distribuições Linux. Utiliza a ferramenta certutil conforme instruções do Chromium Docs - Linux Cert Management

1. Obtenha as ferramentas:
   1. Ubuntu: sudo apt-get install libnss3-tools
   2. Red Hat: su -c "yum install nss-tools"
   3. SUSE: sudo zypper install mozilla-nss-tools
2. Adicione o certificado com o seguinte comando:
   1. certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "TOTVS certificate CA" -i /caminho/para/o/arquivo/totvs_certificate_CA.crt

Application Server Lobo Guará - Sistemas operacionais

1. Copiar os arquivos totvs_certificate_CA.crt e totvs_certificate.crt da pasta do appserver para a estação cliente (se o totvs_certificates.crt não for o mesmo utilizado pelo appserver o problema continuará).
2. Abrir o aplicativo Keychain Access.app (Acesso as chaves)
3. Ir para a categoria de certificados 
4. Arrastar os arquivos totvs_certificate_CA.crt e totvs_certificate.crt para a lista de certificados.

      5. Com dois cliques no TOTVS certificate CA, altere a "Confiança" para "Confiar sempre"

       6. Caso seja necessário, informe a senha do usuário para confirmar.

       7. Com dois cliques no TOTVS certificate CA - localhost, altere a "Confiança" para "Confiar sempre"

OBS. No MacOS é necessário adicionar tanto o Certificate Authority (totvs_certificate_CA.crt) como o próprio certificado gerado para o appserver (totvs_certificate.crt) devido ao prazo longo de validade dos certificados que geramos. Isso evita que aconteça o erro "NET::ERR_CERT_VALIDITY_TOO_LONG".