Histórico da Página
...
- Visão Geral
- Configuração passo a passo
- Assistente de ativação / desativação do processo
- Como Funciona
- Visualização de Log
- Habilitar TLS
- Erros comuns de comunicação
- Mecanismo de execução da integração com o TLC
...
Bloco de código |
---|
Windows Registry Editor Version 5.00 ; 0x00000008 Habilitar o SSL 2.0 por padrão ; 0x00000020 Habilitar SSL 3.0 por padrão ; 0x00000080 Habilitar TLS 1.0 por padrão ; 0x00000200 Habilita o TLS 1.1 por padrão ; 0x00000800 Habilitar TLS 1.2 por padrão [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:0x00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:0x00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 |
07. ERROS COMUNS DE COMUNICAÇÃO
Certificado não Confiável - Carol
Ao tentar acessar o endereço https://app.carol.ai pelo navegador, a mensagem de erro é apresentada:
“This site is not secure” error in a technical language is named as DLG_FLAGS_INVALID_CA or DLG_FLAGS_SEC_CERT_CN_INVALID. It occurs when people are trying to open certain websites. ... problems with website's security certificate; missing he trusted root certificate for the Certification Authority (CA) on the site."
Geralmente se trata de configurações de Firewall ou da GPO (group policy object) do servidor.
Liberação Firewall
O Firewall precisa liberar todos URLs que contenha "totvs.app" e "caroi.ai", caso contrário pode dar erro de Timed out.
Ferramentas de teste de solução de problemas de conexão SSL / TLS (Totvs App precisa de TLS1.2 handshake)
Existe um troubleshooting da Microsoft abordando diversas formas de se testar a comunicação:
Utilizando CURL
curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --tlsv1.0
curl -v https://endpoint-registry.dev.totvs.app/api/v1/services --ciphers ECDHE-RSA-NULL-SHA --tlsv1.2
Resposta esperada (Sucesso)
08. MECANISMO DE EXECUÇÃO DA INTERGRAÇÃO COM O TLC
...