Exibir origem

01. DADOS GERAIS

Produto:	TOTVS Saúde Planos
Linha de Produto:	Linha Datasul
Segmento:	Saúde
Módulo:	HAT - Atendimento ao Cliente HAW - Autorizador Web
Função:	Manutenção de Guias Solicitação de Exames Solicitação de Internação Consulta Beneficiários Intercambio
País:	Brasil
Ticket:
Issue:

02. SITUAÇÃO/REQUISITO

As implementações descritas neste documento correspondem as adequações efetuadas no TOTVS Saúde Planos - Linha Datasul para atender ao PTU Online 9.0.

Linha Datasul > DT PTU Online 9.0 - Atualização Versão Protocolo - WSD > image2023-2-1_16-33-17.png

03. SOLUÇÃO

Foram realizados ajustes para se adequarem as novas validações do WSD que não aceitará mais TLS com versões inferiores a TLS 1.2.

A atual versão do Java utilizada pelo Foundation Saúde (6u18 ou 6u45) somente tem suporte a TLS 1.0.

Para atender à nova necessidade, estamos disponibilizando uma versão customizada do Java 6, com suporte para TLS 1.2, que precisará ser utilizada para criação de uma nova instância do Foundation Saúde no no servidor do cliente.

Ou seja, para atender a esta necessidade, precisarão passar a existir duas instâncias do Foundation Saúde:

Uma instância para recebimento de mensagens externas → a mesma instância que o cliente já utiliza, sem alterações, inclusive mantendo a mesma versão do Java que já utiliza.
Uma nova instância para envio de mensagens para a Unimed do Brasil, que precisará utilizar a nova versão do Java descrita a seguir para atender ao protocolo TLS 1.2.

PACOTES PARA DOWNLOAD

Baixe os pacotes de acordo com a versão do Java que você já utiliza (6u18 ou 6u45) e Sistema Operacional.

Obs: cada versão está separada em 4 arquivos. Basta baixar todos e descompactar o arquivo com extensão 001:

Descrição

Download (Linux)

Download (Windows)

Liberação Oficial 17/02/2023

Java 6u18 customizado para suportar TLS 1.2

LNX-jdk1.6.0_18x64_TLS1.2.7z.001

LNX-jdk1.6.0_18x64_TLS1.2.7z.002

LNX-jdk1.6.0_18x64_TLS1.2.7z.003

LNX-jdk1.6.0_18x64_TLS1.2.7z.004

WIN-jdk1.6.0_18x64_TLS1.2.7z.001

WIN-jdk1.6.0_18x64_TLS1.2.7z.002

WIN-jdk1.6.0_18x64_TLS1.2.7z.003

WIN-jdk1.6.0_18x64_TLS1.2.7z.004

Java 6u45 customizado para suportar TLS 1.2

LNX-jdk1.6.0_45x64_TLS1.2.7z.001

LNX-jdk1.6.0_45x64_TLS1.2.7z.002

LNX-jdk1.6.0_45x64_TLS1.2.7z.003

LNX-jdk1.6.0_45x64_TLS1.2.7z.004

WIN-jdk1.6.0_45x64_TLS1.2.7z.001

WIN-jdk1.6.0_45x64_TLS1.2.7z.002

WIN-jdk1.6.0_45x64_TLS1.2.7z.003

WIN-jdk1.6.0_45x64_TLS1.2.7z.004

Passo a passo para a instalação da nova versão do Java (sem alterar a versão já existente)

Baixar os arquivos do Java nos links acima, de acordo com seu Sistema Operacional.
Descompactar no mesmo local onde já se encontra a versão anterior do seu Java, sem sobrepor arquivos. A sugestão do exemplo é apenas para manter os padrões:
- Se já existe c:\java\jdk1.6.0_18, então descompacte em c:\java\jdk1.6.0_18_TLS1.2
- Se já existe /usr/java/jdk1.6.0_18, então descompacte em /usr/java/jdk1.6.0_18_TLS1.2

Pontos de atenção para criar a nova instância do Foundation Saúde

Resumo: será feita uma cópia completa do Jboss já existente. Em seguida alguns arquivos serão alterados na nova versão.

Derrubar o serviço Jboss do Foundation Saúde já existente. Ele precisa estar fora do ar para poder ser copiado corretamente.
Limpar as pastas temporárias (log, temp, work e data) da instância, isso vai reduzir o tamanho e tempo da cópia. Ex:
Fazer uma cópia da pasta inteira do Jboss. Novo nome sugerido, seguindo o padrão do exemplo: C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2.
Neste momento o serviço do Foundation Saúde já existente pode ser carregado novamente.

A partir deste ponto, vamos configurar a nova cópia do Jboss do Foundation Saúde para trabalhar com TLS 1.2:
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2\bin\run.bat (ou run.sh):
1. Alterar para passar a considerar a nova versão do Java, instalada no passo anterior:
  - Antes: set JAVA=C:\Java\jdk1.6.0_18\bin\java
  - Depois: set JAVA=C:\Java\jdk1.6.0_18_TLS1.2\bin\java
  - Obs: se a sua instalação não possui a linha acima, possivelmente está utilizando a variável de ambiente JAVA_HOME. Neste caso, declare a mesma no início do script apontando para a nova instalação do Java com TLS 1.2, mas não altere sua variável do sistema operacional, para não afetar seu Foundation Saúde já existente. Ex:
    - Windows:
      - set JAVA_HOME=C:\Java\jdk1.6.0_18_TLS1.2
    - Linux:
      - JAVA_HOME=C:\Java\jdk1.6.0_18_TLS1.2
      - export JAVA_HOME
2. Ajuste da nova localização da instância:
  - Antes: set JAVA_OPTS=%JAVA_OPTS% -Ddatasul.framework.properties.dir=C:\totvs\foundation-saude\jboss-4.2.3.GA\server\default\conf
  - Depois: set JAVA_OPTS=%JAVA_OPTS% -Ddatasul.framework.properties.dir=C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2\server\default\conf
3. Retirar restrição da versão do TLS:
  - Se existir, retirar esta propriedade: -Dhttps.protocols=TLSv1
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2\bin\run.conf:
1. Acrescentar o parâmetro -Dorg.bouncycastle.jsse.client.assumeOriginalHostName=true no JAVA_OPTS. Ex:
  1. JAVA_OPTS="-Xms128m -Xmx512m -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dorg.bouncycastle.jsse.client.assumeOriginalHostName=true"
A partir deste ponto vamos alterar portas em arquivos de configuração, que precisam estar livres. É fundamental que o seu Foundation Saúde atual esteja no ar para testar as novas portas, garantindo que não haverão conflitos. Dica para verificar se uma porta está livre:
- Windows (cmd):
  - netstat -ona | findstr <nr_porta>
- Linux (shell):
  - netstat -ona | grep <nr_porta>
- Se os comandos acima não tiverem retorno, a porta está livre e pode ser utilizada.
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2\server\default\conf\jboss-service.xml:
- Dica para identificar os pontos a serem alterados: procurar por port":
  - Anote o número da porta acima (no exemplo 21099). Será necessário atualizar no bin/service.bat (explicado a seguir).
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA\server\default\deploy\ejb3.deployer\META-INF\jboss-service.xml:
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer\server.xml:
- Anote o número da porta acima (no exemplo, 28080). Será necessário atualizar no bin/service.bat (explicado a seguir).
- Além da porta, ajustar o caminho correto do keystore na nova instância.
Arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA\server\default\deploy\properties-service.xml:
- Ajustar o caminho correto do keystore na nova instância.
Se você utiliza o arquivo C:\totvs\foundation-saude\jboss-4.2.3.GA_TLS1.2\bin\service.bat para instalar o Jboss do Foundation Saúde como Serviço no Windows, atenção para estes ajustes ANTES de instalar o novo serviço:
- SVCNAME: utilize um nome de serviço para distinguir a nova versão da antiga. Sugerido: adicionar -TLS1.2 ao final.
  SVCDISP: utilize um display nome para fácil distinção dos serviços.
  SVCDESC: texto livre, onde podem ser adicionados alguns detalhes, como as novas portas para acesso http e https. No exemplo acima, a porta http é 28080 na instância antiga, e 28090 na nova; a porta https é 443 na antiga e 29443 na nova.
- Nos pontos onde é tratado o arquivo r-<porta>.lock, ajustar para a nova porta http (no exemplo, mudou de 28080 para 28090):
- Nos pontos em que é tratado o shutdown do serviço, ajuste para a nova porta do NamingService (item 8 acima). No exemplo, mudou de 21099 para 29099.