Autorizador + WAC HTTPS 11.5.x abril de 2015 [Versão_DOC]
1
Sumário 1 Introdução... 3 1.1 1º passo... 3 1.2 2º passo... 4 1.3 3º passo... 4 1.4 4º Passo... 7 2
1 Introdução Neste manual apresentaremos a configuração do Autorizador + WAC para uso de conexão segura com SSL (HTTPS). Pré-requisitos: instalações funcionais do Autorizador e do WAC. 1.1 1º passo Definir as portas que serão utilizadas. Como teremos 2 serviços rodando (JBoss do Autorizador e o IIS do WAC), precisaremos atentar para o seguinte: se os dois serviços (WAC e Autorizador) estiverem rodando na mesma máquina, será necessário utilizar ao menos 2 portas diferentes. Uma para cada serviço. Se quisermos manter também o acesso via HTTP (conexão não segura, sem SSL), então precisaremos mais uma porta para cada serviço. Em uma configuração aonde o WAC e o Autorizador rodem na mesma máquina, sugiro configurar da seguinte forma: Autorizador portas 80 para HTTP e 443 para HTTPS (mais adiante será explicado como configurar essas portas). Recomendo utilizar essas portas para o autorizador pois são as portas padrão, que não precisam ser explicitadas na URL. Já que o Autorizador será a interface pela qual o usuário acessará, fica uma URL mais amigável. WAC portas 8080 para HTTP e 8443 para HTTPS. Poderiam ser outras portas quaisquer que estejam disponíveis e não sejam reservadas para outros serviços (como as portas 21, 25, etc.). Utilizei-as apensa como exemplo pois geralmente são utilizadas para esse fim. Já se o WAC rodar em uma máquina e o Autorizador rodar em outra, então não será necessário alterar as portas padrão, podendo usar as portas 80 e 443 para o autorizador e essas mesmas portas para o WAC, que rodará em outra máquina. Importante Verifique se não há no servidor nenhum outro serviço utilizando as portas. 3
1.2 2º passo Configurar os conectores do Autorizador no arquivo 'server.xml' do Jboss. Tendo definido quais serão as portas de publicação do Autorizador, deve-se configurar os conectores no arquivo server.xml. Esse arquivo fica dentro da pasta server\default\deploy\jboss-web.deployer na estrutura do JBoss. No exemplo abaixo, habilitei os conectores para as portas 80 (HTTP não seguro) e 443 (HTTPS com SSL). <Connector port="80" address="${jboss.bind.address}" maxthreads="250" maxhttpheadersize="8192" emptysessionpath="true" protocol="http/1.1" enablelookups="false" redirectport="443" acceptcount="100" connectiontimeout="20000" disableuploadtimeout="true" /> <Connector port="443" address="${jboss.bind.address}" protocol="http/1.1" SSLEnabled="true" maxthreads="150" maxhttpheadersize="8192" scheme="https" secure="true" connectiontimeout="20000" acceptcount="100" emptysessionpath="true" clientauth="false" sslprotocol="tls" keystorefile="c:\\totvs\\autorizador\\jboss-4.2.3-wac.ga\\server\\default\\conf\\cert\\smiderle.keystore" keystorepass="rsmpass"/> Observação: Atentar para a propriedade marcada em verde. É o keystore aonde está armazenado o certificado digital do cliente, necessário para a conexão segura. Caso haja dúvidas para a criação desse keystore e importação dos certificados do cliente, recomendo ler o tutorial publicado no seguinte endereço: http://jeveaux.com/2009/configurando-ssltls-no-jbosstomcat/ 1.3 3º passo Configurar o IIS 4
O próximo passo é configurar as ligações no IIS (análogo aos conectores do Jboss) para acesso ao WAC. No exemplo abaixo, configuro uma ligação HTTP na porta 8080 e outra HTTPS na porta 8443, simulando um ambiente aonde o WAC e o JBooss rodam na mesma máquina. 1. Primeiramente é necessário importar os certificados do cliente para o IIS. 2. Depois, deve-se criar uma nova ligação para o site aonde o WAC está publicado. IIS. No exemplo, foi criada uma ligação HTTPS na porta 8443, que utilizará um certificado previamente importado para o 5
3. Alterar também a ligação HTTP já existente para que utilize a porta 8080, evitando conflito com o Autorizador, que rodará na porta 80. 6
1.4 4º Passo Configurar URL de acesso ao WAC no Autorizador, especificando o protocolo e portas em que o WAC foi configurado. 1. Fazer login no Autorizador com usuário medical. 7
2. Procurar a property com.totvs.saude.wac100.url. 3. Editar o valor dessa property, informando a URL de acesso ao WAC. Se o acesso ao Autorizador for feito através de HTTP, o WAC só funcionará se for acessado também via HTTP. O mesmo vale para o acesso via HTTPS, se o autorizador for acessado através de HTTPS, o acesso ao WAC também deverá ser dessa forma. Isso ocorre por causa de uma limitação dos navegadores, que não permitem modificar dados de um frame HTTPS a partir de um frame HTTP. 8