Utilizando “HTTPS” com o Magic xpa RIA

A comunicação entre o Magic xpa RIA Client e o Magic xpa RIA Server é toda realizada em conteúdo Xml. E para segurança desta comunicação, é sempre um Xml criptografado (scrambled):

Imagem_001

Muitas vezes porém, pode ser desejável (ou necessário) acrescentar ainda outro nível de proteção: canal HTTPs entre o client e o server.

Para isto, este são os passos necessários na configuração do ambiente RIA Magic xpa:

1)      Primeiro, é necessário adquirir um certificado digital de uma certificadora (ex: CertiSign, VeriSign, etc…). Este certificado será registrado no webserver (IIS) onde estará rodando o Magic xpa Requester (mgrqispi.dll ou mgrqcgi.exe). É muito importante adquirir o certificado digital “par uso em servidores web”. Existem certificados para diferentes propósitos, e nem todos podem ser registrados no IIS (como o da NF-e, por exemplo).

2)      No IIS, o site onde estão cadastrados os “web alias” do Magic xpa precisa estar configurado para aceitar protocolo “https(porta padrão 443). Você tem a opção de criar um site em separado para isso, diferenciando-o do site padrão que aceita o protocolo “http(porta padrão 80):

Imagem_002

3)      Neste site, deve-se habilitar o SSL através da opção “Configurações SSL”:

Imagem_003

Imagem_004

4)      O certificado digital deve ser registrado no servidor IIS:

Imagem_005

Imagem_006

Imagem_007

5)      No Magic xpa Studio, no momento da geração do client RIA, deve-se assinalar a opção “https”:

Imagem_008

Pronto.

A configuração no passo #5 instrui o Magic xpa RIA Client a utilizar o protocolo seguro (https) nas comunicações com o webserver (IIS). Este por sua vez, usará o certificado instalado no site que está sendo acessado, para criptografar (além da criptografia built-in do Magic xpa) toda a comunicação.

Quer conhecer todos os protocolos de segurança do Magic xpa RIA? Consulte o documento RIA Security.

Manoel Frederico - Gerente de Produto e Magic Evangelista
Manoel Frederico – Gerente de Produto e Magic Evangelista

 

Deixe um comentário

O seu endereço de e-mail não será publicado.