A comunicação entre o Magic xpa RIA Client e o Magic xpa RIA Server é toda realizada em conteúdo Xml. E para segurança desta comunicação, é sempre um Xml criptografado (scrambled):
Muitas vezes porém, pode ser desejável (ou necessário) acrescentar ainda outro nível de proteção: canal HTTPs entre o client e o server.
Para isto, este são os passos necessários na configuração do ambiente RIA Magic xpa:
1) Primeiro, é necessário adquirir um certificado digital de uma certificadora (ex: CertiSign, VeriSign, etc…). Este certificado será registrado no webserver (IIS) onde estará rodando o Magic xpa Requester (mgrqispi.dll ou mgrqcgi.exe). É muito importante adquirir o certificado digital “par uso em servidores web”. Existem certificados para diferentes propósitos, e nem todos podem ser registrados no IIS (como o da NF-e, por exemplo).
2) No IIS, o site onde estão cadastrados os “web alias” do Magic xpa precisa estar configurado para aceitar protocolo “https” (porta padrão 443). Você tem a opção de criar um site em separado para isso, diferenciando-o do site padrão que aceita o protocolo “http” (porta padrão 80):
3) Neste site, deve-se habilitar o SSL através da opção “Configurações SSL”:
4) O certificado digital deve ser registrado no servidor IIS:
5) No Magic xpa Studio, no momento da geração do client RIA, deve-se assinalar a opção “https”:
Pronto.
A configuração no passo #5 instrui o Magic xpa RIA Client a utilizar o protocolo seguro (https) nas comunicações com o webserver (IIS). Este por sua vez, usará o certificado instalado no site que está sendo acessado, para criptografar (além da criptografia built-in do Magic xpa) toda a comunicação.
Quer conhecer todos os protocolos de segurança do Magic xpa RIA? Consulte o documento RIA Security.
