Dúvida
Ao tentar efetuar o acesso a rotina MATA038 - Acompanha Custos, é apresentado a mensagem de "não é possível acessar esse site", destinando o caminho e o erro ERR_CERT_COMMON_NAME_INVALID, como resolver?
Ambiente
Cross Segmento - TOTVS Backoffice (Linha Protheus) - Estoque/Custos - Protheus Release 12.1.33.
Solução
Esse erro é comum para ambientes cujo certificado em uso é o padrão, disponível no pacote do TOTVS | Application Server liberado no Portal de Suporte TOTVS.
O erro de (ERR_CERT_COMMON_NAME_INVALID e ERR_CERT_INVALID ) esta atrelado na validação do host/IP não corresponde ao listado em seu certificado SSL, onde você utiliza o padrão da TOTVS disponibilizado na pasta AppServer.
Como resolver este problema?
Para abordar a solução deste cenário, vamos supor os seguintes dados do Servidor de Aplicação:
Hostname do servidor
|
IP do servidor
|
---|---|
PRD-MATRIZ |
10.41.1.7 |
Para o correto funcionamento do ambiente, será necessário gerar um novo certificado, prevendo o hostname e/ou ip do servidor de aplicação.
Para tal, o procedimento abaixo pode ser utilizado como base para geração do certificado:
Passo 1
Para gerar o certificado, na máquina onde está o servidor de aplicação, execute: totvs_certificates -host "hostname" -host "IP"
Download do totvs_certificates...
Exemplo:
c:\totvs>totvs_certificates.exe -host PRD-MATRIZ -host 10.41.1.7 TOTVS - certificate generator (Version: 1.0) Generating certificate for: "TOTVS certificate CA - PRD-MATRIZ" Adding hosts: PRD-MATRIZ 10.41.1.7 --- Generated --- Certificate : totvs_certificate.crt Key : totvs_certificate_key.pem
Lembre-se
O [hostname] e/ou [ip] do servidor de aplicação devem (ou deveriam) ser os mesmo utilizados na seção [TCP] do smartclient.ini que atende aos clients ou os mesmos utilizados para acesso via browse.
Passo 2
Após a geração dos arquivos de certificado (totvs_certificate.crt) e chave (totvs_certificate_key.pem), utilize-os para a configuração do appserver.ini do ambiente.
Lembre-se
Faça uma cópia dos arquivos gerados para a pasta do TOTVS | Application Server em uso.
Passo 3
Nas máquinas onde é executado o SmartClient deve-se fazer a instalação do Certificado da certificadora TOTVS (totvs_certificate_CA.crt).
Este arquivo é distribuído junto com o pacote do TOTVS | Application Server baixado do Portal de Suporte.
Dúvidas posteriores, contatar o time "Protheus Framework".
Saiba mais
0 Comentários