TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 8

changes.mady.by.user Jose Vitor De Santana

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Jose Vitor De Santana

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Quando se utiliza a interface PO-UI entre o Smartclient e o Application Server, tanto os application servers quanto o broker e os smartclients devem estar especificamente configurados para este cenário.
O exemplo de configuração abaixo é válido para application servers na versão 20.3.0.4 ou superior, e smartclient na versão 20.3.0.2 ou superior.


Exemplo de configuração no application server (ip: 197.165.43.10)

...


Configuração de certificados no application server
Neste exemplo estamos supondo que o smartclient e os application servers ficam em máquinas diferentes, cada uma com seu próprio IP ou nome DNS.
Neste caso, o certificado de cada application server deve contemplar tanto o ip/nome do application server quanto o ip/nome do broker.
Caso seja utilizada a ferramente padrão da Totvs para geração de certificados do application server, a linha de comando de geração de cada certificado será mais ou menos assim:
           para application server 1: totvs_certificates -cert=cert_appserver1.pem -key key_appserver1.pem -host 197.165.43.11 -host 197.165.43.10
           para application server 2: totvs_certificates -cert=cert_appserver2.pem -key key_appserver2.pem -host 197.165.43.12 -host 197.165.43.10
           para application server 3: totvs_certificates -cert=cert_appserver3.pem -key key_appserver3.pem -host 197.165.43.13 -host 197.165.43.10
           para application server 4: totvs_certificates -cert=cert_appserver4.pem -key key_appserver4.pem -host 197.165.43.14 -host 197.165.43.10
Notar que cada certificado contempla tanto o ip do próprio application server quanto o ip do broker.
Estes certificados devem ser configurados na seção SSLConfigure de cada application server.
A conexão do broker com o server não precisa de certificados válidos (podem ser até certificados self-signed), mas as conexões do Smartclient que passam pelo broker precisam de certificados válidos quando se utiliza a interface PO-UI.
Como o broker não valida as conexões SSL recebidas dos smaclientessmaclients, essas conexões devem ser validadas no application server.
Como a conexão do smartclient apontou para o ip do broker, então os certificados em cada server devem também conter o ip/nome da maquina onde está o broker.
Para detalhes da criação de certificados para o appserver utilizado a ferramenta da Totvs consultar a página Porta Multiprotocolo - Geração de Certificado.

Instalação do certificado autorizador nos smartclients
A interface PO-UI utiliza uma instância do navegador Chrome embutida no Smartclient. O navegador é bem exigente em matéria de verificação de certificados de segurança.
Quando o smartclient é instalado em uma estação cliente, o certificado autorizador da Totvs é automaticamente instalado na estação, portanto nenhum procedimento adicional é necessário.
Caso seja preciso instalar manualmente o certificado autorizador na estação cliente consultar a página Porta Multiprotocolo - Instalação de Certificado.

...