Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Para apoiar no entendimento das informações prévias sobre SSL realizamos um registro desse domínio https://meurh.world e  para validações e incluímos um certificado gratuito de domínio SSL/TLS, gerado por uma empresa com autoridade certificadora (ou CA – Certification Authority), no nesse caso de uso utilizamos a empresa certificadora os serviços da empresa https://zerossl.com.

O objetivo de utilização dessa certificadora ZeroSSL foi evitar a utilização do OpenSSL, pois o mesmo gera certificados auto-assinados, consequentemente não conseguiríamos um ambiente seguro de domínio para validação do caso de uso ou teríamos que importar manualmente o certificado OpenSSL o que é totalmente contra a aceitação e importação de certificados sem autenticidade e confiabilidade.

Esse caso de uso tem o objetivo de apoiar no entendimento da configuração do 'appserver.ini' do protheus Protheus para endereços externos(públicos) de acesso ao portal do app meurhApp MeuRH.             

Nas imagens, abaixo ao realizarmos o acesso na URL, podemos ver que o certificado de domínio foi validado corretamente de maneira automaticaautomática.

        



02. AVALIAÇÃO DO CERTIFICADO NO SERVER PROTHEUS

Seguindo na avaliação essa mesma URL irá realizar um redirecionamento automatico automático para um IP publico externo que foi declarado no 'appserver.ini' utilizando o mesmo certificado no formato PEM(apache), esse modelo de certificado é codificado em BASE64 e homologado para permitir configurações no server do Protheus.

...

Nesse caso durante esse processo o browser identificou que o certificado usado não tem uma Autoridade Certificadora válida ou mesmo não é permitido para um determinado domínio ou endereço IP, avisando que o site não é confiável, retornando a mensagem  ERR_CERT_AUTHORITY_INVALID. para dominios ou ERRou ERR_CERT_COMMON_NAME_INVALID para hostnames diferentes.

...

Esses mesmos problemas também podem ser verificados ao realizar o acessos a URL publicada para APIs REST do server.



03. CERTIFICADORA ZEROSSL.COM

...

O único ponto de atenção é no momento de realizar a exportação do certificado no modelo PEM, a partir desse momento serão gerados os seguintes arquivos:

  • 'certificate.crt': corresponde do certificado publico propriamente dito
  • 'ca_bundle.crt': corresponde ao certificado da autenticadora
  • 'private.key': corresponde a chave de segurança privada RSA referente ao certificado

Os 3 arquivos são necessários para importar o certificado no provedor web do site, todavia para configuração do Appserver Protheus utilizamos 'certificate.crt' 'private.key'.