Hi Joeri,
A seguinte descrição estabelece uma conexão de handshake SSL entre o Cliente e o Servidor.
O cliente (B1iF) se identifica usando trustStoreURI e o servidor é definido pelo
keyStoreURI,
onde o certificado deve ser carregado
.
Já carregou o arquivo
.keystore
em B1if BizStore para usá-lo como trustStore?
.keystore
possui um certificado autoassinado do servidor B1i e pode ser encontrado em
<Pasta de Instalação do B1i>\Tomcat\webapps\B1iXcellerator
Para carregar o arquivo, por favor, use o
B1i Control Center -> Manutenção -> BizStore Upload
:
-
Configurações do Tipo de Carga
= bpm.pltype=jks
-
Nome do Arquivo
= .keystore
-
BizStore-URI
= /com.sap.b1i.vplatform.directory/Certificates/Tomcat(unified)
Pressione "Enviar" e verifique o arquivo carregado através de
B1i Control Center -> Configurações -> Administrador de Certificados
selecionando o BizStore-URI escolhido.
O alias utilizado é "tomcat". A senha necessária para ver "Detalhes Adicionais" está em
<Pasta de Instalação do B1i>\Tomcat\conf\server.xml.
Para o seu certificado externo, por exemplo *.pfx, por favor, use o mesmo método de carregamento com as seguintes Configurações do Tipo de Carga: bpm.pltype=pfx.
Agora você pode usar ambos os certificados como keyStore e trustStore preenchendo os seguintes parâmetros em seu carregamento xslt:
<connect>
<!--a seção de conexão é opcional - você também pode definir uma referência ao sld-->
<destProtocol>https</destProtocol>
<destHost>seu host</destHost>
<destPort>443</destPort>
<destPath>sua rota</destPath>
<query></query>
<proxyHost>seu webproxy</proxyHost>
<proxyPort>sua porta de proxy web</proxyPort>
<method>POST</method>
<authentification>x509</authentification>
<user>usuário do seu certificado externo</user>
<password>senha do seu certificado externo</password>
<user2query></user2query>
<password2query></password2query>
<trustStoreURI> /com.sap.b1i.vplatform.directory/Certificates/Tomcat.jks</trustStoreURI>
<keyStoreURI>/com.sap.b1i.vplatform.directory/Certificates/<externalCertificate>.pfx</keyStoreURI>
</connect>
Atenciosamente
Bastian