Ir para conteúdo
  • Cadastre-se

dev botao

Configurações recomendadas para Certificados e WebServices (SSL/Crypt/HTTP)


  • Este tópico foi criado há 933 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Consultores

 Esse tópico é um resumo das informações sobre configurações de conexão, criptografia e assinatura.

Se aplica a todos as soluções ACBr (componentes/Libs) que usam código do ACBrDFe e fazem comunicação com webservices (Ex..: NF-e, MDF-e, CT-e, GNRe, etc...)

Informações mais detalhadas estão nos links citados. Veja também nos posts abaixo como configurar/usar essa configuração na ACBrLIB e no ACBrMonitor.

Quais são as configurações atualmente recomendadas para SSL/Crypt/HTTP?

Independente do documento nossa recomendação padrão é que se use sempre certificados A1 e a configuração abaixo que vamos chamar de:

Recomendação 1

Geral.SSLLib        := libOpenSSL;
Geral.SSLCryptLib   := cryOpenSSL;
Geral.SSLHttpLib    := httpOpenSSL;
Geral.SSLXmlSignLib := xsLibxml2;
SSL.SSLType := LT_TLSv1_2;

Certificados.ArquivoPFX := CaminhoDoLocalEmQueEstaSalvoOArquivoPFX;
Certificados.Senha := SenhaDoPFX;

WebServices.TimeOut := 25000; //Veja observação abaixo

Limitações dessa configuração:

  • Isso exige as dlls da OpenSSL na mesma pasta do seu executável;
    • Você pode encontrar as Dlls da OpenSSL aqui.
    • Lembre-se de escolher de acordo com a arquitetura que compila sua aplicação!
  • Não funciona para certificados A3;
  • A Libxml2 não consegue buscar schemas em rede se o compartilhamento não estiver mapeado como um drive local ou como link simbólico;

Observação: O TimeOut é definido em milissegundos. Assim sugerimos entre 15000 e 30000. Mas isso pode variar de acordo com o tempo de resposta do provedor. Se notar que a internet é muito lenta, talvez queira colocar um valor superior como 40000 (40 segundos).

O que fazer se eu preciso usar certificados A3?

Para certificados A3 use a seguinte configuração:

Recomendação 2

Geral.SSLLib        := libWinCrypt;
Geral.SSLCryptLib   := cryWinCrypt;
Geral.SSLHttpLib    := httpWinHttp;
Geral.SSLXmlSignLib := xsLibXml2;
SSL.SSLType := LT_TLSv1_2;

Certificados.NumeroSerie := NumeroSerieCertificado;

WebServices.TimeOut := 25000; //Veja observação abaixo

Limitações dessa configuração:

  • Certificados A3 dependem do software da certificadora e do hardware e causam muita dor de cabeça;
  • Depende da atualização do Windows;
  • A libxml2 não consegue buscar schemas em rede se o compartilhamento não estiver mapeado como um drive local ou como link simbólico;

Observação: O TimeOut é definido em milissegundos. Assim sugerimos entre 15000 e 30000. Mas isso pode variar de acordo com o tempo de resposta do provedor. Se notar que a internet é muito lenta, talvez queira colocar um valor superior como 40000 (40 segundos).

Onde obter informações adicionais?

  •  
  • Curtir 3

[]'s

Consultor SAC ACBr

Elton
Profissionalize o ACBr na sua empresa, conheça o ACBr Pro.

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Um engenheiro de Controle de Qualidade(QA) entra num bar. Pede uma cerveja. Pede zero cervejas.
Pede 99999999 cervejas. Pede -1 cervejas. Pede um jacaré. Pede asdfdhklçkh.
Link para o comentário
Compartilhar em outros sites

  • EMBarbosa changed the title to Configurações recomendadas para Certificados e WebServices (SSL/Crypt/HTTP)
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.