Histórico da Página
Problema
01. Certificado não Confiável - Carol
...
“This site is not secure” error in a technical language is named as DLG_FLAGS_INVALID_CA or DLG_FLAGS_SEC_CERT_CN_INVALID. It occurs when people are trying to open certain websites. ... problems with website's security certificate; missing he trusted root certificate for the Certification Authority (CA) on the site."
Possível causa
Geralmente se trata de configurações de Firewall ou da GPO (group policy object) do servidor.
Solução
Ajuste nas regras de GPO (group policy object) do servidor.
...
-------------------------------
Problema
02. Firewall bloqueando endereços e portas
...
Failed to connect to URL port 443: TIMED OUT
Possível causa
O Firewall pode estar blqoueando a comunicação com algumas URLs que contenha "google.com", "totvs.app" e "caroi.ai", e pode ocasionar TIMED OUT.
Solução
O Firewall precisa liberar todos URLs que contenha "google.com", "totvs.app" e "caroi.ai" (portas 80 e 443), caso contrário pode dar erro de Timed out.
...
-------------------------------
Problema
03. Proxy bloqueando requisições
...
An error occurred while sending the request.The remote server returned an error: (407) Proxy Authentication Required.
Possível causa
Camada de Proxy a.
Solução
-------------------------------
Ferramentas de teste de solução de problemas de conexão SSL / TLS (Totvs App precisa de TLS1.2 handshake)
Existe um troubleshooting da Microsoft abordando diversas formas de se testar a comunicação:
Utilizando CURL
curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --tlsv1.0
curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --ciphers ECDHE-RSA-NULL-SHA --tlsv1.2
Resposta esperada (Sucesso)
-------------------------------
HABILITAR TLS
Em alguns casos é necessário ajustar o TLS do servidor.
Para ajustar basta criar um arquivo com a extensão .Reg e escrever o comando abaixo. Após criar o arquivo basta executar.
Importante que todos os servidores que processam Jobs estejam com essa configuração.
Aviso | ||
---|---|---|
| ||
Antes de Executar é importante fazer o backup das todas as chaves descritas no bloco de código. |
Bloco de código |
---|
Windows Registry Editor Version 5.00
; 0x00000008 Habilitar o SSL 2.0 por padrão
; 0x00000020 Habilitar SSL 3.0 por padrão
; 0x00000080 Habilitar TLS 1.0 por padrão
; 0x00000200 Habilita o TLS 1.1 por padrão
; 0x00000800 Habilitar TLS 1.2 por padrão
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:0x00000800
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:0x00000800
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000 |