Arquivos SSL/TLS
Visão Geral
Durante a construção de fluxos de integração, podem surgir situações onde é necessário incluir arquivos de configuração específicos para integração com determinadas aplicações. Assim como as variáveis, esses arquivos podem ser distintos entre ambientes onde a integração é implantada.
Para atender a essa necessidade, o DHuO possui o conceito de arquivos. No momento, são suportados arquivos SSL/TLS, correspondentes a certificados e chaves públicas. Os arquivos SSL/TLS são utilizados para estabelecer uma conexão segura na troca de informações entre os serviços de integração desenvolvidos no DHuO e aplicações externas. Nesse contexto, eles podem ser utilizados nessa comunicação.
Após criar um arquivo SSL/TLS, ela está disponível para uso na configuração de comunicação SSL/TLS dos componentes:
- HTTP
- MQTT
- Trigger MQTT
- SAP HANA
- OPC UA
Após a implantação da integração, todos os arquivos associados a ela serão disponibilizados em um diretório dentro do serviço implantado cluster.
As informações dos arquivos SSL/TLS só são utilizadas de fato no momento da implantação de integrações. Se uma ou mais integrações utilizam um arquivo cujo valor foi alterado, será necessário atualizar a implantação correspondente a cada uma delas para o novo valor ser replicado para os respectivos ambientes/clusters.
No entanto, não é necessário criar uma nova release da integração caso apenas valores dos arquivos tenham sido alterados. É necessário apenas a atualização da implantação. Para saber mais, acesse a seção Implantação (Deploy) de integrações.
Configuração
Os arquivos SSL/TLS são gerenciados no contexto da Organização. A partir da home, acesse o ícone de configurações da Organização ⚙ menu > Arquivos SSL/TLS. Na página de arquivos SSL/TLS, eles podem ser cadastrados, editados e excluídos.
Permissões
Apenas usuários com papel de administrador da organização (Org Admin) podem gerenciar arquivos SSL/TLS. Para saber mais, acesse a seção Papéis e permissões.
Parâmetros
Aqui estão os parâmetros gerais para a configuração de um arquivo SSL/TLS:
- Nome: Obrigatório. Nome do arquivo.
Os arquivos SSL/TLS são únicos por Organização. Não é possível ter mais de um arquivo com o mesmo nome.
O nome de um arquivo SSL/TLS não pode conter espaços e pode conter apenas letras sem acentos, números e o caractere _. É recomendado adicionar a extensão .cert ou .crt para arquivos do tipo Certificado e a extensão .key para arquivos do tipo Chave Pública.
- Tipo de arquivo: Obrigatório. Tipo do arquivo a ser criado. Opções: Certificado, Chave pública.
Não é possível alterar o nome e tipo do arquivo após a criação do arquivo SSL/TLS. Caso seja necessário alterá-los, é preciso excluir o arquivo e criar um novo com as configurações desejadas.
Configurações por ambiente
Para cada ambiente onde o arquivo SSL/TLS será utilizado, é necessário configurar:
- Cluster: Obrigatório. Cluster que receberá o valor específico do arquivo SSL/TLS durante a implantação de integrações que o utilizem. Para saber mais sobre clusters, acesse a seção Clusters da Administração do iPaaS.
- Conteúdo do arquivo: Obrigatório. Conteúdo do arquivo, em formato PEM, a ser utilizado ao implantar integrações no cluster relacionado.
Não é possível implantar uma integração que utiliza arquivos SSL/TLS sem que eles tenham valores declarados para o cluster onde ela será implantada.
É possível excluir um arquivo SSL/TLS mesmo que ele esteja em uso apenas nas configurações do canvas da integração.
Neste cenário, o arquivo será excluído, porém, não será possível implantar uma release da integração caso ela contenha o arquivo SSL/TLS referenciado em algum componente no canvas.
Caso deseje implantar releases existentes com essa referência ao arquivo, será necessário recriar e configurar novamente o arquivo SSL/TLS excluído. Caso contrário, será necessário excluir a referência do arquivo nos componentes do canvas e gerar uma nova release para implantação.