01. OBJETIVO
- Realizar a geração de um certificado ssl para ambiente local no padrão apache.
02. FERRAMENTA
- A Tech fornece uma ferramenta de apoio baseada no openssl para a geração de certificados locais, a mesma pode ser baixada diretamente no link: Porta Multiprotocolo - Geração de Certificado
03. EXECUÇÃO
- No mesmo link da ferramenta existe um passo-a-passo com as informações necessárias para a geração do certificado.
- De acordo com as informações foi gerado um certificado de avaliação para ser executado em um determinado host, através da execução do seguinte comando: totvs_certificates -cert meurh.crt -key meurh.key -passwd meurhpwd -issuer SPON019400645.sp01.local -host SPON019400645.sp01.local -host localhost
04. CONFIGURAÇÃO SERVER PROTHEUS
resumo configuração de server
[SSLConfigure] Enable=1 SSL2=1 SSL3=1 TLS1=3 TLS1_0=1 TLS1_1=1 TLS1_2=1 verbose=1 CertificateServer=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.crt KeyServer=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.key PassPhrase=meurhpwd [HTTPREST] Port=8107 SECURITY=1 URIs=HTTPENV SSL2=1 SSL3=1 TLS1=3 TLS1_0=1 TLS1_1=1 TLS1_2=1 verbose=1 CertificateServer=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.crt KeyServer=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.key PassPhrase=meurhpwd [HTTPS] ENABLE=1 PATH=C:\Protheus_12127\Protheus_data\web PORT=8017 ENVIRONMENT=12.1.27 Compression=1 SSL2=1 SSL3=1 TLS1=3 TLS1_0=1 TLS1_1=1 TLS1_2=1 verbose=1 Certificate=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.crt Key=C:\Protheus_12127\Protheus_data\web\Certificados\meurh\meurh.key PassPhrase=meurhpwd
- Mesmo respondendo em HTTPs em alguns casos o cadeado não fecha, pois não existe uma empresa certificadora reconhecida para autenticação. Para resolver pontualmente essa situação, pode-se realizar a importação diretamente do certificado gerado, avalie o link a seguir: Porta Multiprotocolo - Instalação de Certificado
URL do Host
Em geral no server Protheus, temos hábito de não declarar o último caracter barra ("/") na URL do Host, contudo existe alguma divergência no appserver para acesso a URLs em HTTPs que pode não localizar essa URL.
Exemplo: ao acessar a URL declarada "https://spon019400645.sp01.local:8017/t1" o server não localiza o host, caso isso aconteça, informe a última barra("/") da URL no browser que a página é carregada corretamente "https://spon019400645.sp01.local:8017/t1/"
[SPON019400645.sp01.local:8007/t1]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web\PortalMeuRH
DEFAULTPAGE=index.html
05. AVALIAÇÃO DO RESULTADO
- Quando solicitado, realize a permissão para acesso as ferramentas de localização.
- Em seguida, a consulta da localização aproximada é executada durante o processo de marcação por geo-localização.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas