Tempo aproximado para leitura: 00:07:00 min
Dúvida
Procedimento para realizar a configuração de certificado SSL na web utilizando WildFly
Ambiente
Cross Segmentos - TOTVS CRM Automação de Força de Vendas (SFA) - Web - Configuração - Todas as Versões
Solução
Este artigo será focado apenas na configuração do certificado SSL no WildFly. Caso deseje realizar criptografia da senha do SSL, acesse o seguinte KCS: Cross Segmentos - TOTVS CRM Automação de Força de Vendas (SFA) - Infraestrutura - Criptografar senha do SSL no WildFly
Para realizar a configuração do certificado, seguir os passos abaixo:
1. Localize a pasta raiz onde o SFA está instalado, geralmente ela se encontra no diretório chamado ws, embora em alguns casos esse nome possa variar. Dentro dessa pasta raiz, é necessário encontrar o diretório onde o WildFly está instalado, que normalmente segue o caminho ws/serverapp/wildfly. Após identificar a pasta do WildFly, crie uma nova pasta chamada ssl dentro desse diretório. É nesta pasta ssl que o arquivo do certificado SSL deverá ser colocado.
2. Parar o serviço do WildFly antes da alteração.
3. Localize e abra o arquivo standalone.xml (geralmente encontrado no caminho C:\ws\serverapp\wildfly\standalone\configuration).
3.1 Caso a versão utilizada seja o WildFly 20, será necessário somente editar a linha do keystore path, caso a versão utilizada seja o WildFly 9, será necessário adicionar o código completo.
3.2 WildFly 9: Localize a tag <management> e dentro dessa tag a <security-realms>, agora dentro dessas tags insira o seguinte:
Código a ser inserido:
<security-realm name="ApplicationRealm">
<server-identities>
<ssl>
<keystore path="ssl/nome_certificado" relative-to="jboss.home.dir" keystore-password="senha"/>
</ssl>
</server-identities>
</security-realm>
3.3 WildFly 20: Edite a tag para que ela fica da seguinte forma:
(Antes)
(Depois)
Código exemplo:
<keystore path="ssl/nome_certificado" relative-to="jboss.home.dir" keystore-password="senha"/>
4. No campo keystore path você deve informar o caminho do certificado, lembrando de substituir o "nome_certificado" pelo nome correto e adicionar a extensão .pfx, e também inserir a senha no campo keystore password:
5. Localize a tag que possui dentro dela a linha <http-listener name="default" socket-binding="http" redirect-socket="https"/>.
6. Valide se o seguinte código está presente abaixo da tag mencionada no passo anterior, caso não esteja, adicione-o conforme a imagem abaixo:
Código a ser inserido:
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enabled-protocols="TSLv1.3" enable-http2="true"/>
Importante!
Caso a versão utilizada seja o WildFly 9, deverá ter dois parâmetros removidos, sendo eles enabled-protocols="TSLv1.3" enable-http2="true".
7. Caso deseje utilizar somente o https, é necessário remover a tag http-listener e também alterar o https-listener name para default conforme o seguinte exemplo:
Código a ser removido:
<http-listener name="default" socket-binding="http" redirect-socket="https"/>
Importante!
É recomendado que só o HTTPS seja mantido, nesse caso sendo necessário seguir o passo explicitado acima.
8. Valide se na tag <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:0}">, possui a configuração da porta para HTTPS, conforme abaixo:
9. Após todas as alterações realizadas você já pode iniciar o serviço WildFly novamente.
10. Valide no navegador a rota do DNS e se o certificado está válido, com todos os dados utilizados.
11. Desta forma o processo está finalizado.
Atenção!
Caso algum erro seja encontrado, você deve validar ou gerar novamente o arquivo.pfx para refazer todos os passos anteriores.
0 Comentários