Tiempo aproximado de lectura 00:05:00 min
Duda
¿Cuál es el funcionamiento de la sección [SSLConfigure] en el Appserver.ini?
Entorno
Cross Segmentos - TOTVS Backoffice (Linea Protheus) - MI - Configurador (SIGACFG) - Todas las versiones
Solución
Esta sección permite habilitar TOTVS | Application Server para cifrar y autenticar la información que se transmite por Internet, así como otras operaciones de firma y certificación.
Al configurar esta sección, la información enviada o recibida a través de conexiones socket es cifrada/descifrada por los pares conectados según las claves y certificados especiales, lo que garantiza que solo las partes autorizadas tengan acceso a la comunicación.
Importante
TOTVS | Application Server utiliza certificados de seguridad en formato APACHE (.pem).
Esta configuración es obligatoria para que TOTVS | Application Server esté habilitado para aceptar conexiones remotas (seguras) y utilizar el protocolo de Internet HTTPS (HyperText Transfer Protocol Secure).
Cualquier paquete TCP que se transmita entre el servidor y el cliente estará cifrado, es decir, no será posible comprender el paquete fuera de las partes. Además de la codificación de datos, el SSL (Secure Sockets Layer) también realiza la autenticación de la fuente de datos mediante el uso del certificado y la clave privada.
El certificado de seguridad, emitido por un proveedor externo conocido como Autoridad de Certificación (CA), tiene como objetivo confirmar al cliente (la parte que inicia el proceso de comunicación) que el sitio web está realmente administrado. De este modo, se evitan posibles ataques de hackers.
Las claves de configuración aquí presentadas se utilizan tanto en el funcionamiento de TOTVS | Application Server como servidor de información, como en funciones que actúan con el cliente de acceso a la información, por ejemplo, HTTPSGet y HTTPSPost.
Ejemplo
[SSLConfigure] SSL2 = 0 SSL3 = 0 TLS1_0 = 0 TLS1_1 = 1 TLS1_2 = 1 Verbose = 0 Bugs = 0 State = 0 CacheSize = 32 CertificateServer = C:\cert\server-cert.pem KeyServer = C:\cert\server-key.pem PassPhrase = password CertificateClient = C:\cert\client-cert.pem KeyClient = C:\cert\client-key.pem Module = C:\Program Files\hsm\cryptoki.dll HSM = 0
0 Comentarios