Dica #21 — TSplus Remote Access

Na autenticação mútua SSL, além do navegador verificar se o servidor é autorizado, o servidor também verifica se o navegador é autorizado. Ambos se verificam mutuamente.

Isso requer a instalação de um par de chaves correspondente no repositório do navegador.

Configuração

  1. Abra/edite/crie *\Clients\webserver\settings.bin e adicione: 
    force_mutual_auth_on_https=true
disable_http_only=true
  2. Faça backup do \webserver\cert.jks atual
  3. Crie um arquivo batch (ex: \webserver\createcertuser.bat) com o seguinte conteúdo para teste: 
    @keytool -genkey -v -alias AliasUser1 -keyalg RSA -storetype PKCS12 -keystore forBrowserUser1.p12 -dname "CN=Sr. Wagner, OU=meu_ou, O=minha_org, L=SaoPaulo, ST=SP, C=BR" -storepass minhasenha -keypass minhasenha
@keytool -export -alias AliasUser1 -keystore forBrowserUser1.p12 -storetype PKCS12 -storepass minhasenha -rfc -file forCertUser1.cer
@keytool -alias AliasCertUser2 -import -v -file forCertUser1.cer -keystore cert.jks -storepass secret
@del forCertUser1.cer

    Nota: keytool.exe faz parte do Java JDK. Pode ser necessário instalar o JDK primeiro.

  4. Execute o batch. Ele gerará o arquivo forBrowserUser1.p12.
  5. Importe o .p12 no navegador:
    • Chrome/IE: Clique no arquivo .p12 e importe no keystore padrão do Windows
    • Firefox: Vá em Configurações → Certificados e importe o arquivo
  6. Reinicie o HTML5 pela GUI ou releia a configuração

O administrador pode criar pares de chaves separados para cada usuário. Para revogar acesso, basta excluir o usuário do cert.jks.

TSPLUS REMOTE ACCESS - FAQ