TOTVS Distribuição e Varejo - linha Winthor

Páginas filhas
  • Configurando e habilitando SSL no PC Server

Versões comparadas

Versão antiga 1

changes.mady.by.user Lildemar Matias Dos Santos

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Lildemar Matias Dos Santos

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Este documento fornece uma visão geral de como configurar o SSL para Jetty (PC Server).


Para configurar o SSL no PC Server precisamos de um certificado digital esse certificado digital deve ser adquirido junto a uma entidade certificadora ou podemos gerá-lo utilizando algumas ferramentas como o OpenSSL.

Informações

Ao gerar que não foi adquirido por uma entidade certificadora as criptografia será habilitado mas no primeiro acesso ao sistema utilizando o navegador será exibido um aviso de ‘site não seguro’, isso ocorre porque o navegador não conseguiu validar o certificado gerado junto às entidades certificadoras.

Para configurar o SSL no PC Server siga os passos abaixo.

Guia passo a passo


Baixar e instalar o OpenSSL, através do link abaixo:

http://gnuwin32.sourceforge.net/packages/openssl.htm

Adicionando o OpenSSL no path do Windows

Adicione o caminho dos executáveis do OpenSSL: C:\Program Files (x86)\GnuWin32\bin


Criar a variável de ambiente JETTY_HOME, com o caminho da pasta do onde o PC Server está instalado.

Exemplo: JETTY_HOME - C:/pcsist/programas/pc-server-1.0.0-win-x86

Após configurado as ferramentas e o ambiente precisamos gerar o certificado para ser adicionado no PC Server. Para gerar o certificado execute os seguintes comando no cmd do windows:

openssl genrsa -des3 -out jetty.key

Informe a senha e após confirme a senha informada.

openssl req -new -x509 -config "C:\Program Files (x86)\GnuWin32\share\openssl.cnf" -key jetty.key -out jetty.crt

Informe a senha definida no passo anterior e os dados para o certificado digital.

openssl pkcs12 -inkey jetty.key -in jetty.crt -export -out jetty.pkcs12

Informe a senha definida no passo anterior.

Após gerado o certificado digital é necessário gerar um keystore para que seja adicionado ao PC Server.

Execute o seguinte comando:

keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore

Após gerado o keystore, vamos configurar o jetty e habilitar o SSL.

O comando acima gera um arquivo keystore. Copie esse arquivo para a pasta %JETTY_HOME%\etc.

Para configurar o SSL no Jetty devemos criar o seguinte arquivo na pasta %JETTY_HOME%\etc\jetty-ssl.xml, com o conteúdo jetty-ssl.xm.

Substitua a os caracteres <SUBISTITUIR_PELO_OBF_GERADO>  pela senha utilizada para gerar o certificado no formato OBF.

Para gerar a senha no formato OBF utilize o seguinte comando: 

java -cp %JETTY_HOME%/lib/jetty-util-<versão_do_jar_jetty>.jar org.eclipse.jetty.util.security.Password <senha>

Após gerado o arquivo jetty-ssl, edite o arquivo %JETTY_HOME%\start.ini

Descomente ou adicione a linha: 

Antes:

# etc/jetty-ssl.xml

Depois:

etc/jetty-ssl.xml

Exemplo: C:\pcsist\programas\pc-server-1.0.0-win-x86\start.ini

Agora devemos configurar as aplicações que estão rodando no servidor jetty para que utilizem o SSL:

Abra o arquivo, %JETTY_HOME%\service\conf\wrapper.conf 

Exemplo: C:\pcsist\programas\pc-server-1.0.0-win-x86\service\conf\wrapper.conf 

E na seção: # Java Additional Parameters adicione um novo parâmetro para JVM com o valor: -DhabilitarSSL=true

Feito isso reinicie o servidor do Jetty e o SSL estará habilitado na porta 8443.