Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Atual »





Bridge v7.1 - Configuración HTTPS




CONTENIDO



Configuración en Bridge Manager

Para iniciar el BM con el protocolo HTTPS es necesario contar previamente con un certificado válido.

Este certificado dejarlo en el directorio de instalación como se muestra en la siguiente imagen:


Luego agregar los siguientes parámetros en el start.bat

-Dserver.ssl.enabled=true -Dserver.ssl.keyStore=[ARCHIVO CERTIFICADO] -Dserver.ssl.keyStorePassword=[CLAVE CERTIFICADO] 


Así mismo, para configurar la versión de TLS a utilizar, así como los cifrados soportados, deberán agregarse los siguientes parámetros en el start.bat. Por el momento el BM solo soporta la versión 1.2 de TLS debido a la revisión utilizada de java 8. En caso de querer agregar mas cifrados, deberá agregarse en el parámetro server.ssl.cipers separado por coma.

-Dserver.ssl.protocol="TLSv1.2" -Dserver.ssl.ciphers="TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256"

Ejemplo de start.bat

@echo off
title "Bridge Manager BMC7"
java -Dgrails.env=prod -Dserver.port=8380 -Dserver.ssl.enabled=true -Dserver.ssl.keyStore=demo.napse.global.p12 -Dserver.ssl.keyStorePassword=nosotros -Dserver.ssl.protocol="TLSv1.2" -Dserver.ssl.ciphers="TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256" -Dgrails.mongodb.url="mongodb://bridge:nosotros@localhost:27017/BMC7?authSource=admin&authMechanism=SCRAM-SHA-1" -jar bridge.war
cmd /k


Configuración en Bridge Core Server

Para iniciar el Bridge Core Server con el protocolo HTTPS es necesario contar previamente con un java keystore, esto un un archivo .jks el cual contiene los certificados.

El keystore hay que dejarlo en el directorio de instalación de BridgCore bridgecore/config como se muestra en la imagen


Luego agregar los siguientes parámetros en el start.bat

-Dhttps=true -DkeyStorePath=[PATH DEL ARCHIVO .JKS, EJ: config/ssl.jks] -DkeyStorePassword=[CLAVE de KEYSTORE]

Ejemplo del start.bat

@echo off
title Bridge Server BMT7
java -cp WEB-INF/lib/* -Dlog4j.configuration=WEB-INF/log4j.xml -Dmode=inproc -DserverPort=8182 -Dhttps=true -DkeyStorePath=config/ssl.jks -DkeyStorePassword=nosotros -DposDB=false -Dfile.encoding=utf-8 com.synthesis.bridge.bcoreserver.BridgeCoreRestServer
cmd /k


Configuración en Bridge Api

Certificados

  • Instalación de certificados 
  • En una carpeta dentro del directorio de instalación se deben dejar los certificados
    • La ubicación de la carpeta es: directorio de instalación\bridgeapi\certificate
  • Los mismos deben ser por dominio (no por IP)

Configuración

  • Al levantar API, en la configuración lee el archivo default.json (ubicado en directorio de instalación\bridgeapi\config)
  • En este archivo debe modificarse la configuración del parámetro server, "isSsl" = true

"server": {
"port": 8281,
"isSsl": true,
"maxCacheSize": 10000
},



  • Para especificar los cifrados a utilizar deberá modificarse el mismo archivo e indicar la suite correspondiente. Deberá agregarse la configurración para "ciphers" como se muestra en el ejemplo debajo. 
    Por el momento se recomienda la siguiente: "TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:TLS_AES_128_CCM_8_SHA256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!SRP:!CAMELLIA:!ECDHE"

    "server": {
    "port": 8281,
    "isSsl": true,
    "maxCacheSize": 10000,
    "ciphers":"

    TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256:TLS_AES_128_CCM_8_SHA256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!SRP:!CAMELLIA:!ECDHE"

    },



  • Se deberá ajustar la configuración de parámetros de conexión entre componentes

    • Los siguientes parámetros del sistema deberán ser ajustados con https: si previamente estaban configurados como http:




      #

      Parámetro

      Categoría

      1

      5edbbc20921ae3bd7c792ae0 bmWebservice.url
      5fbfbaa5511ed71e40f9858d bridgeapi.url
      5ea556545604c8593c60282d ruleWebservice.protocol
      5ea556545604c8593c602865 reportsConfiguration.url
      5ea556545604c8593c60286c central.DistributionCenterURL
      5ea556545604c8593c6028cb item.image.url


      2

      "key" : "receiverWSConfiguration.url",
      "name" : "URL del servidor de reglas Central",
      "description" : "URL del servidor de reglas Central",
      "propertyKey" : "receiverWSConfiguration.url",
      "newValue" : "http://localhost:8382/",

      		Sistema/Sistema
      3

      "key" : "ruleWebservice.protocol",
      "name" : "Protocolo del Webservice de Reglas",
      "newValue" : "http",
      "description" : "Protocolo de donde se encuentra el webservice de reglas",

      		Sistema/Sistema
      4

      "key" : "promo.url",
      "name" : "URL del servidor de Promo",
      "description" : "URL del servidor de Promo",

      SOLO SI PROMO también implementa seguridad https:

      		Sistema/Sistema
      5

      "key" : "store.electronicBillUrl",
      "name" : "Url del server de factura electrónica",
      "description" : "Url del server de factura electrónica",

      SOLO SI Fiscal Flow también implementa seguridad https: 

      6

      "key" : "vtol.tender.VTOLConfigurationURL",
      "name" : "URL del servicio para obtener medios de pago VTOL.",
      "description" : "URL del servicio para obtener medios de pago VTOL.",

      SOLO SI VTOL también implementa seguridad https:


      7

      "key" : "bridgeapi.url",
      "name" : "Url donde se encuentra bridgeApi",
      "description" : "Url donde se encuentra bridgeApi",

      		Sistema/Sistema
      8

      "key" : "bmWebservice.url",
      "name" : "Url donde se encuentran los servicios del BM",
      "description" : "Url donde se encuentran los servicios del BM",
      "newValue" : "http://13.90.230.178:8280/",

      		Sistema/Sistema
      9

      "key" : "reportsConfiguration.url",
      "name" : "Url para reportes",
      "newValue" : "http://localhost/RetailReports/Default.aspx",


      10

      "key" : "central.DistributionCenterURL",
      "name" : "Url del Centro de Distribuicion",
      "newValue" : "http://localhost:8380/",
      "description" : "Url del Centro de Distribuicion",


      11

      "key" : "item.image.url",
      "name" : "URL Imagenes Bridge Web",
      "newValue" : "http://localhost:9090/",
      "description" : "URL desde donde Bridge Web obtiene las imágenes",



  • Sem rótulos