Este documento tem como objetivo realizar a configuração do HTTPS do produto TSS para o recebimento de suas requisições do ERP.
O HTTPS é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
1 - Possuir um certificado digital.
Para testes, podemos utilizar a ferramenta disponibilizada no link: https://tdn.totvs.com/pages/viewpage.action?pageId=548376390
A ferramenta deverá ser executa via Linha de comando (terminal). |
Onde conseguimos realizar a criação de um certificado digital.
Após a geração do certificado digital, foi realizado a instalação seguindo o passo a passo conforme o link: https://tdn.totvs.com/pages/viewpage.action?pageId=539526365
2 - Atualizar o binário do TSS. Requisito mínimo: build 19.3.1.5.
Para baixar o último binário, acesse os links abaixo de acordo com seu Sistema Operacional:
Windows: https://suporte.totvs.com/portal/p/10098/download#detail/947528
Linux: https://suporte.totvs.com/portal/p/10098/download?e=947509
No arquivo appserver.ini do serviço do TSS, será necessário realizar as seguintes configurações:
1 - Criar a seção HTTPS, onde será definida a porta HTTPS que poderá ser consumida:
Exemplo:
ENABLE: Se está habilitado o HTTPS (1 = habilitado e 0 = desabilitado);
PORT: Porta para HTTPS.
2 - Criar a seção SSLConfigure, onde será definido o certificado digital que será utilizado:
Exemplo:
PassPhrase: Indica a senha de acesso a chave privada ou certificado;
CertificateServer: Indica o certificado que será utilizado quando o servidor HTTPS utilizar SSL - Secure Sockets Layer;
KeyServer: Indica a chave privada que será utilizada quando o servidor HTTPS utilizar SSL - Secure Sockets Layer.
Existe a configuração opcional DEBUG na seção SSLConfigure, onde realiza o log do registro dos pacotes de dados do handshaking SSL/TLS, trafegados na conexão estabelecida. Link da configuração DEBUG: https://tdn.totvs.com/display/tec/SSLConfigure+-+Debug Console.log
|
Nos testes, tivemos que realizar a instalação do certificado digital da CA (autoridade de certificação), que está localizado na pasta do appserver do serviço do TSS. Pois o certificado digital de teste gerado pela ferramenta é auto-assinado, ou seja, os certificados SSL Self Signed, ou “auto-assinados”, são aqueles gerados pela própria empresa, assim só podem ser usados internamente e não operam em conjunto com os navegadores de internet. Devido a isso, é necessário realizar a instalação deste certificado abaixo, para que os browsers reconheçam.
|
1 - Application Server - Porta Multiprotocolo: https://tdn.totvs.com/display/tec/Application+Server+-+Porta+Multiprotocolo
2 - Seção [HTTPS]: https://tdn.totvs.com/pages/viewpage.action?pageId=135496188
3 - Seção [SSLConfigure]: https://tdn.totvs.com/pages/viewpage.action?pageId=6064865
4 - Configuração SSL no TOTVS | Application Server: https://tdn.totvs.com/pages/viewpage.action?pageId=6064915
5 - Certificado Digital Wikipedia: https://pt.wikipedia.org/wiki/Certificado_digital
<!-- esconder o menu -->
<style>
.ia-fixed-sidebar, .ia-splitter-left {
display: sidebar;
}
#main {
padding-left: 43px;
padding-right: 10px;
overflow-x: visible;
}
</style>
|
