Ir para conteúdo
  • Cadastre-se

dev botao

Configurações recomendadas para Certificados e WebServices (SSL/Crypt/HTTP)


  • Este tópico foi criado há 930 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Consultores

 Esse tópico é um resumo das informações sobre configurações de conexão, criptografia e assinatura.

Se aplica a todos as soluções ACBr (componentes/Libs) que usam código do ACBrDFe e fazem comunicação com webservices (Ex..: NF-e, MDF-e, CT-e, GNRe, etc...)

Informações mais detalhadas estão nos links citados. Veja também nos posts abaixo como configurar/usar essa configuração na ACBrLIB e no ACBrMonitor.

Quais são as configurações atualmente recomendadas para SSL/Crypt/HTTP?

Independente do documento nossa recomendação padrão é que se use sempre certificados A1 e a configuração abaixo que vamos chamar de:

Recomendação 1

Geral.SSLLib        := libOpenSSL;
Geral.SSLCryptLib   := cryOpenSSL;
Geral.SSLHttpLib    := httpOpenSSL;
Geral.SSLXmlSignLib := xsLibxml2;
SSL.SSLType := LT_TLSv1_2;

Certificados.ArquivoPFX := CaminhoDoLocalEmQueEstaSalvoOArquivoPFX;
Certificados.Senha := SenhaDoPFX;

WebServices.TimeOut := 25000; //Veja observação abaixo

Limitações dessa configuração:

  • Isso exige as dlls da OpenSSL na mesma pasta do seu executável;
    • Você pode encontrar as Dlls da OpenSSL aqui.
    • Lembre-se de escolher de acordo com a arquitetura que compila sua aplicação!
  • Não funciona para certificados A3;
  • A Libxml2 não consegue buscar schemas em rede se o compartilhamento não estiver mapeado como um drive local ou como link simbólico;

Observação: O TimeOut é definido em milissegundos. Assim sugerimos entre 15000 e 30000. Mas isso pode variar de acordo com o tempo de resposta do provedor. Se notar que a internet é muito lenta, talvez queira colocar um valor superior como 40000 (40 segundos).

O que fazer se eu preciso usar certificados A3?

Para certificados A3 use a seguinte configuração:

Recomendação 2

Geral.SSLLib        := libWinCrypt;
Geral.SSLCryptLib   := cryWinCrypt;
Geral.SSLHttpLib    := httpWinHttp;
Geral.SSLXmlSignLib := xsLibXml2;
SSL.SSLType := LT_TLSv1_2;

Certificados.NumeroSerie := NumeroSerieCertificado;

WebServices.TimeOut := 25000; //Veja observação abaixo

Limitações dessa configuração:

  • Certificados A3 dependem do software da certificadora e do hardware e causam muita dor de cabeça;
  • Depende da atualização do Windows;
  • A libxml2 não consegue buscar schemas em rede se o compartilhamento não estiver mapeado como um drive local ou como link simbólico;

Observação: O TimeOut é definido em milissegundos. Assim sugerimos entre 15000 e 30000. Mas isso pode variar de acordo com o tempo de resposta do provedor. Se notar que a internet é muito lenta, talvez queira colocar um valor superior como 40000 (40 segundos).

Onde obter informações adicionais?

  •  
  • Curtir 3

[]'s

Consultor SAC ACBr

Elton
Profissionalize o ACBr na sua empresa, conheça o ACBr Pro.

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Um engenheiro de Controle de Qualidade(QA) entra num bar. Pede uma cerveja. Pede zero cervejas.
Pede 99999999 cervejas. Pede -1 cervejas. Pede um jacaré. Pede asdfdhklçkh.
Link para o comentário
Compartilhar em outros sites

  • EMBarbosa changed the title to Configurações recomendadas para Certificados e WebServices (SSL/Crypt/HTTP)
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...
The popup will be closed in 10 segundos...