Neste guia estaremos demonstrando como importar e usar um certificado próprio no DesktopWeb
Índice:
| Table of Contents |
|---|
Introdução
No cenário em que a sua empresa já possui um certificado SSL válido para uma conexão HTTPS, o DesktopWeb oferece a possibilidade de importar e empregar esse certificado específico no servidor web do DesktopWeb. Isso permite o acesso através de um navegador ao servidor DesktopWeb.
Para realizar essa operação, é necessário possuir um certificado no formato .pfx que contenha o par de chaves de criptografia.
A comunicação HTTPS via navegador web deve ser realizada no domínio (ou IP) estabelecido para o servidor DesktopWeb, utilizando a porta HTTPS configurada no Admintool (consulte o menu Web / Web Server).
obs - Existem 2 métodos para instalação do certificado. Recomendamos sempre executar a instalação 1 primeiramente. Após o reinicio do serviço e a constatação que o certificado não foi aplicado realizar a instalação 2.
Instalação do certificado - 1
1
Ativando o Force HTTPS
1- Abrir o Admintool no Servidor do DesktopWeb e ir no menu Web / HTTPS
2- Adicione o seu certificado e insira a senha criada no momento de criação do seu arquivo PFX, conforme abaixo.
3- Após confirme clicando em "Add my HTTPS certificate".
4- Salve as alterações
5- Constatamos o sucesso na aplicação do certificado.
6- Selecione HOME e depois reinicie o serviço, após reiniciado o certificado estará aplicado.
Backup do certificado padrão do DesktopWeb
Por padrão o mesmo ja vem com um certificado pré-instalado.
1- Para realizar o backup do certificado padrão do desktopweb acesse o diretório padrão de instalação do desktopweb ou o escolhido durante o momento de instalação.
(C:\Program Files (x86)\TSinWEB\Clients\webserver)
2- Salve o arquivo cert.jks em um local seguro.
3- Pronto, esse arquivo é o backup de seu certificado padrão do DesktopWeb.
Instalação do Certificado - 2
Após realizar o backup do certificado do DesktopWeb.
1- Faça o download e instalação do programa KeyStore Explorer, que será necessário para aplicação de seu certificado > https://keystore-explorer.org/downloads.html
2- Após a instalação da ferramenta KeyStore Explorer, para realizar a instalação do certificado próprio no desktopweb acesse o diretório padrão de instalação do desktopweb ou o escolhido durante o momento de instalação.
(C:\Program Files (x86)\TSinWEB\Clients\webserver)
3- Caso ja tenha realizado o backup do arquivo cert.jks remova ele dessa pasta.
4- Abra a ferramenta KeyStore e selecione (Create a new KeyStore)
5- Selecione (PKCS#12) e pressione em (OK)
6- Selecione (TOOLS) e depois (Importe Key Pair)
7- Selecione (PKCS#12) e pressione em (OK)
8- Conforme imagem abaixo, informe a senha criada durante a criação do certificado pfx e abaixo selecione o arquivo pfx de seu certificado. Após clique em (import).
9- É OBRIGATÓRIO INFORMAR O ENTRY ALIAS SENDO (jwts), por padrão o desktopweb só valida o mesmo se estiver como JWTS conforme imagem abaixo.
10- É OBRIGATÓRIO INFORMAR A SENHA SENDO (secret), por padrão o desktopweb utiliza essa para validação do certificado.
11- Após podemos verificar que o certificado foi importado, ainda sim precisamos ir em (File) e depois em (Save as) ou (Salvar como)
12- É OBRIGATÓRIO INFORMAR A SENHA SENDO (secret), por padrão o desktopweb utiliza essa para validação do certificado.
13- Selecione a pasta > (C:\Program Files (x86)\TSinWEB\Clients\webserver) conforme imagem abaixo.
14- É OBRIGATÓRIO INFORMAR O NOME DO ARQUIVO SENDO (cert.jks), por padrão o desktopweb utiliza esse para procurar o certificado. Depois clique em save.
15- Selecione HOME e depois reinicie o serviço, após reiniciado o certificado estará aplicado.
do DesktopWeb e ir na opção Expert Mode
2- Acesse o Menu (Advanced) e Depois (Security) e depois (Force HTTPS)
3- Após selecione (Value) e informe (Sim) depois (Save). Salvando a configuração.
4- Reinicie o serviço.
