Tempo aproximado para leitura: 00:01:58 min
Dúvida
Como restringir versões de TLS no Datasul for THF com HTTPS habilitado no Tomcat?
Ambiente
Framework - Framework (Linha Datasul) – Tomcat – Todas as versões
Solução
Estando o Tomcat previamente configurado conforme documento no Saiba mais ao final desse artigo, é possível restringir as versões de TLS utilizadas para o acesso HTTPS.
Com base na configuração descrita no documento citado, adiciona-se o item sslEnabledProtocols informando as versões de TLS que serão aceitas na conexão. Para isto, localize na pasta do Tomcat, subdiretório conf, o arquivo server.xml. Com um editor de textos abra o arquivo e localize o conector utilizado atualmente.
Insira o item sslEnabledProtocols após o sslProtocol:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
connectionTimeout="20000"
SSLEnabled="true" clientAuth="false" scheme="https" secure="true" sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2+TLSv1.3"
port="443" enableLookups="false"
maxThreads="5000" minSpareThreads="300"
prestartminSpareThreads="true"
keystoreFile="${catalina.base}/cert/meusite.p12"
keystorePass="senhadoarquivopkcs12"
keystoreType="PKCS12" />
Neste modelo, estarão ativas as versões TLS v1.2 e TLS v1.3 somente.
Para configurar o Tomcat com o TLS v1.3, é recomendado que a versão mínima do Java seja Java OpenJDK 11.0.2 - build 11.0.2+9. Após ajuste, caso o serviço do Tomcat esteja ativo, reinicie.
Saiba mais
Configuração HTTPS do Datasul for THF em Framework - Linha Datasul - THF - Configuração de HTTPS para o Datasul for THF utilizando o serviço Tomcat do produto
Glossário
THF - TOTVS HTML Framework
HTTPS - Hyper Text Transfer Protocol Secure
TLS - Transport Layer Security
0 Comentários