Tiempo aproximado de lectura 00:08:00 min
Duda
¿Como puedo configurar la sección de SSLConfigure dentro de mi archivo appserver.ini?
Entorno
FRAMEWORK - Framework (Línea Protheus) MI - APPSERVER - A partir de la versión 12 en adelante
Solución
La sección [SSLConfigure] en el archivo de configuración del TOTVS Application Server (appserver.ini) permite habilitar la encriptación y autenticación de la información transmitida a través de internet, asegurando comunicaciones seguras mediante protocolos SSL/TLS.
Configuración de la Sección [SSLConfigure]:
A continuación, se detallan las claves disponibles en está sección y su propósito:
-
SSL2: Habilita (
1) o deshabilita (0) el protocolo SSL versión 2. -
SSL3: Habilita (
1) o deshabilita (0) el protocolo SSL versión 3. -
TLS1_0: Habilita (
1) o deshabilita (0) el protocolo TLS versión 1.0. -
TLS1_1: Habilita (
1) o deshabilita (0) el protocolo TLS versión 1.1. -
TLS1_2: Habilita (
1) o deshabilita (0) el protocolo TLS versión 1.2. -
Verbose: Controla la generación de mensajes detallados de depuración (
1para habilitar,0para deshabilitar). -
Bugs: Activa (
1) o desactiva (0) correcciones de errores específicos en la implementación SSL. -
State: Habilita (
1) o deshabilita (0) el seguimiento del estado de la conexión SSL. - CacheSize: Define el tamaño de la caché para las sesiones SSL.
Además, es esencial especificar las rutas de los certificados y claves utilizadas para la encriptación:
-
CertificateServer: Ruta al certificado del servidor en formato
.pem. -
KeyServer: Ruta a la clave privada del servidor en formato
.pem. - PassPhrase: Frase de contraseña asociada a la clave privada del servidor.
-
CertificateClient: Ruta al certificado del cliente en formato
.pem(si aplica). -
KeyClient: Ruta a la clave privada del cliente en formato
.pem(si aplica).
Ejemplo de Configuración:
Consideraciones Importantes:
-
Formatos de Certificado: El TOTVS Application Server utiliza certificados de seguridad en formato APACHE (
.pem). - Conexiones Seguras: Esta configuración es obligatoria para que el servidor acepte conexiones remotas seguras y utilice el protocolo HTTPS.
- Cifrado de Datos: Toda la información transmitida entre el servidor y el cliente estará encriptada, garantizando que solo las partes autorizadas tengan acceso a la comunicación.
- Autenticación: Además del cifrado, SSL autentica la fuente de los datos utilizando el certificado y la clave privada, asegurando la integridad de la comunicación.
Pasos Adicionales para Configuración HTTPS:
Para habilitar conexiones HTTPS en el TOTVS Application Server, es necesario configurar también la sección [HTTPS] en el archivo appserver.ini. Esta sección trabaja en conjunto con [SSLConfigure] para asegurar comunicaciones seguras.
Conozca más:
0 Comentarios