Certificados OBB Plus Bradesco

Introdução:

O objetivo deste post é demonstrar como instalar os certificados gerados pelo sistema nas estações e também a gerar novos certificados devido a erros de instalação ou troca de servidor. De maneira alguma entrarei em discussão sobre o sofware do banco ou sua segurança.

Recomendações :

O Serviço do OBBPlus pode ser instalado em um servidor virtual rodando o Server 2003 Std . Em produção um servidor virtual dedicado com 1GB de memória e 2 cores disponiveis suportam 15 usuários simultâneos .
Acrescente memória adicional para cada conjunto de 10 usuários e teste a performance. Não é necessário a instalação de nenhum aplicativo adicional do Windows Server. Ao instalar rode o serviço de banco de dados como serviço e não como aplicativo.

Conhecimento básico:

Certificados , DNS , Serviços de publicação Tom Cat

Ambiente :

Instalação do OBB feita em uma estação cliente. Erro de certificado no Internet Explorer .
Troca de certificado do servidor.

Procedimentos:

Quando temos uma instalação de serviços de servidor em uma estação criamos alguns problemas, como a necessidade de manter a estação ligada , problemas com nome ou IP na referencia do certificado , etc.

Se a intenção é manter a instalação na estação , configure ela para que tenha IP fixo ou que o servidor DHCP registre o nome da estação no DNS .

Para que o servidor DHCP registre o nome das estações verifique se a configuração esta correta.

  1. Abra o gerenciador do DHCP
  2. Expanda o nome do servidor e em seguida click com o botão direito em IPV4 e propriedades.
  3. Click a aba DNS e verifique se as checkbox abaixo estão selecionadas.

Com isso você garante que sua estações sejam reconhecidas pelo nome não importando seu IP.

Agora abra seu navegador e acesse os serviços do OBB. Lembre-se que o acesso deve ser feito pelo mesmo endereço criado na instalação do OBB. Por exemplo:

Se ao instalar o OBB foi criado um certificado para o computador de nome ESTACAO01 , o acesso deve ser feito por : https://ESTACAO01 ( se usou o IP na instalação , tambem use no acesso )

O erro de certificado será mostrado , clique para continuar o acesso.
Siga os passos para tornar o certificado valido.

1- Acesse o sistema, ele retornará o erro de certificado não confiavel.

2- Clique no aviso de certificado e logo após em exibir certificado.

3- Clique em instalar certificado

4- Ao abrir o assistente clique em avançar e logo após escolha manualmente o local do repositório do certificado. Clique em procurar.

5- Selecione “Autoridades de raiz confiável ” e OK

6- Clique em avançar , logo após abrirá um aviso de segurança , confirme e terá o aviso de importação com sucesso.

7- Após a importação reinicie o Internet Explorer e acesse o sistema.
Se o nome do servidor estiver correto você não receberá mais a advertência e o internet explorer retornará :

Dependendo de suas configurações de segurança você terá que adicionar o site do sistema na lista de sites confiaveis do Internet Explorer. Caso você use o Mozila Firefox para acessar o sistema , instale tambem o certificado pelo IE e depois acesse pelo Firefox e adicione a exceção de acesso.

Ajustando Certificados em caso de troca de servidor ou apontamento errado do certificado.

Esta sem dúvida é a parte mais importante. ANTES DE INICIAR A FAZE-LA FAÇA UM BACKUP COMPLETO DA MAQUINA E TAMBEM UM BACKUP PELO PROPRIO SISTEMA DO OBB.

Os caminhos padrão para rodar os programas necessários seguem abaixo:

:/obbplus/aplicacao/infra/tomcat/conf
arquivo server.xml -> usado na configuração do servidor.

:/obbplus/java/jre/bin
keytool.exe -> usaremos este aplicativo para gerenciar os certificados.

Vamos lá. Crie uma pasta chamada CERTIFICADO .
Abra o Prompt de Comando e gere um novo Keystore com alias certificado e preencha com os dados da empresa , não esqueça de definir a senha do keystore.

O keystore é o local aonde ficará armazenado os certificados do TOMCAT.

Copie os certificados raiz de seu CA dentro da pasta certificado.

O comando para gerar o keystore e certificado. Lembre-se de estar na mesma pasta do aplicativo keytool.
——-
keytool -genkey -alias certificado -keyalg RSA -keystore C:\Certificado\Keystore\definaonome.kdb -valitidy 3650

Preenchimento dos dados
———————–
What is your first and last name?
[Unknown]: http://www.dominio.com.br
What is the name of your organizational unit?
[Global Sign]: Razão da Empresa
What is the name of your organization?
[Global Sign]: Razão da Empresa
What is the name of your City or Locality?
[London]: Cidade
What is the name of your State or Province?
[London]: Estado
What is the two-letter country code for this unit?
[GB]: País

Ele vai pedir para você gerar uma nova senha e confirma-la. Guarde-a para usa-la daqui a pouco.

Agora vamos importar o certificado root e principal do CA ( caso você esteja logado em um dominio , caso contrario pode ignorar esta parte).
——
keytool -import -keystore C:\Certificado\Keystore\nomedefinidonocomando1.kdb -alias Root -trustcacerts -file C:\Certificado\Certificadora\root.cer

keytool -import -keystore C:\Certificado\Keystore\nomedefinidonocomando1.kdb -alias Primary -trustcacerts -file C:\Certificado\Certificadora\root.cer

Para verificar os certificados:

keytool -list -keystore C:\Certificado\Keystore\nomedefinidonocomando1.kdb -v > C:\Certificado\list.txt
Agora vamos ajustar arquivo server.xml .
Abra o arquivo com o bloco de notas e encontre a linha que define o caminho do keystore , altere para o novo caminho que voce criou . Não esqueça de alterar a senha tambem.

Lembrete: Antes de alterar o arquivo server.xml faça uma copia dele e pare os serviços do OBB. Ao editar o server.xml você vai reparar que o keystore padrão não possui extensão e a senha está criptografada. Após o ajuste o seu keystore terá extenção e sua senha estará aberta.

Inicie o serviço e teste o sistema.Cheque os certificados e instale o novo certificado nas estações .

Conclusão:

Este ajuste é indicado para parar com os erros repetitivos do IE. Estes erros não afetam o uso do sistema . A central do Bradesco não da suporte a este nivel de ajuste.

About these ads

8 respostas para Certificados OBB Plus Bradesco

  1. Christian Charles disse:

    Muito bom o seu post Junior. Obrigado.

    Uma pergunta:
    Antes usávamos o OBB convencional e agora instalamos o OBB plus. Quero saber se é possível exportar os dados que tenho no OBB Convencional (Cobrança e Pagamento de Funcionários) para o OBB Plus.

    • juniorneix disse:

      Olá Christian , infelizmente não é possível faze-lo pois são sistemas diferentes de registros no banco. O sistema antigo não gerava possíveis reemissões em sua conta, ele era totalmente local e o banco não guardava nenhuma informação depois do retorno. O OBB plus é possível fazer algumas checagens e reenvios fora do sistema interno, ou seja o banco passou a controlar parcialmente o sistema. Atualmente o Bradesco esta abandonando o OBB Plus também . Eu checaria com seu gerente a nova forma de cobrança para não ter problemas futuros novamente com migração. A nova plataforma é online e o administrador master da conta deve gerar “usuários” para que eles gerem as cobranças , não tendo mais necessidade dos arquivos de envio e retorno.
      Logicamente você pode fazer com que seu sistema interno integre com o banco . Nesse caso o banco volta a se isentar da responsabilidade dos dados.
      at. Junior

  2. angelina disse:

    perdi meu banco de dados, já tentei copiar o backup mas não dá certo. sabe como posso proceder? obg

    • juniorneix disse:

      Olá Angelina , existe 2 formas de restaurar um backup no OBB. Porem antes de tenta-los copie a pasta OBBPLUS ( ou outra que usou na instalação ) em um lugar seguro ,logo depois a nova instalação deve estar na mesma versão do seu sistema, normalmente deixamos ele na ultima atualização .
      A primeira e mais simples é derrubar os serviços do OBB e copiar por cima toda pasta do OBB. Ele voltará na posição da copia. Reinicie os serviços e estará no lugar.
      A segunda logo após a instalação e atualização do OBB , utilize o utilitário de backup e restauração , aponte o arquivo de backup feito pelo proprio OBB que você previamente salvou em outro lugar antes da instalação.( normalmente em :\OBBPLUS\Backup ) , escolha a data mais recente e restaure.Caso falhe vá escolhendo a próxima na idade e assim por diante.
      Lembre-se que se falhar a mais recente , você perderá o controle dessas duplicatas geradas e atualizadas do período.
      At.
      Junior

  3. Paulo Reis disse:

    Junior,

    Estamos com problema de performance no OBBplus. Utilizo um servidor HP Dl360 gen 8, com processador E5-2665(8 nucleos/16 cores), 8GB de ram e 4 HD´s de 1TB em raid 5 para rodar o OBBplus.
    Existe alguma forma de melhorar a performance do OBB? O banco de dados está com 412 MB.

    Obrigado!!!

    • juniorneix disse:

      Olá Paulo , O OBB utiliza o TomCat como webserver . Temos a rede como um gargalo muito grande no OBB , na sua configuração de server eu particularmente instalaria o Server Core 2008R2 , o 2012 possui algumas incompatibilidades com o TomCat usado no OBB. Em modo core você terá o equipamento 100% para a função . O seu gerenciamento será por linha de comando , mas nada impede a criação de bats para rodar alguns apps como o backup/restore. Caso você queira usar o modo gráfico , deixe instalado apenas o sistema do OBB. Remova todos os serviços do servidor. Ajuste o firewall adequadamente. Em modo core ou gráfico pode desabilita-lo .Nessa maquina é aconselhável o antivírus ser apenas para file server. Antivírus de estacoes não devem ser usados. Como você tem um banco com um tamanho relativamente grande para o TomCat indexe o banco e limpe registros obsoletos. O arquivo de log deve ser limpo e zerado se possível .
      Pastas de backup/log/instalação, limpas de arquivos obsoletos.
      E por fim o gargalo de rede pode ser melhorado instalando outras placas e trabalhando em link entre elas. Portas da swicht que ligam o server devem ser gerenciadas para melhor performance.
      Enfim a infra deve ser melhorada se possível. E como ultimo recurso , aumente a memoria do java e do tomcat. Devagar nesse ajuste pois compromete em muito a performance de memoria da maquina.
      At.
      Junior

      • Paulo Reis disse:

        Oi Junior!
        o sqlserver 2008R2 já está instalado na máquina.
        Eu desabilitei o firewall e desativei o antivirus.
        Na máquina temos o AD instalado, mas nenhum usuário está acessando a máquina.
        Esta máquina não utiliza mais do que 5% de CPU.
        Quando executo o OBBPLUS, apenas um núcleo chega a 100% de utilização e o resto fica em menos de 1%.
        O servidor tem 4 placas de rede, mas apenas uma ativa. e sua utilização não chega a 1%.
        Temos apenas um usuário de OBBPLUS.
        O java que está na pasta do OBBPLUS é o 1.4.2_08

        O que observei é que os arquivos .log do banco de dados deveriam ser excluídos, mas não são.
        Estamos utilizando a ferramenta do OBBPLUS hsqldb.jar para abrir o banco de dados, mas não sei qual a senha do banco e nem qual o tipo do banco.
        Assim, poderia abrir o banco e tentar realizar o backup, limpar os logs e excluir os registros obsoletos.

        Obrigado,

        Paulo Reis

  4. juniorneix disse:

    Amigo , provavelmente você esta com problemas na autenticação . O processamento alto pode indicar looping . Como essa maquina é um DC você pode estar com problemas no domínio ou o que normalmente ocorre é erros de dns e dhcp.
    Como ajuste de configuração, você pode desativar os protocolos ipv6 das placas de rede tanto do server como cliente . Fixe o ip do cliente e tente acessar via ip o obb.

    Se for normal o problema esta na sua configuração de dns e dhcp. se continuar lento você deve esta com problemas ao autenticar nessa maquina.

    Veja se o serviço dela esta como NETWORK a autenticação .

    at.
    Junior

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: