Protocolo VATPS
A partir de la versión 7.19 se ha incorporado el protocolo VATPS, o sea, el protocolo VATP encriptado con TLS/SSL. Esto permite que toda la comunicación entre todos los componentes de Velneo y el servidor Velneo vServer vayan cifrados.
Para poder usarlo, debemos disponer de un servidor con suscripción.
La configuración comienza por obtener nuestro certificado digital. Contamos con 3 posibles opciones:
Adquirirlo en una entidad certificadora, p.e. Gandi. La opción más segura y recomendada para aquellos desarrolladores que necesiten máxima seguridad en sus conexiones.
Crear tu propio certificado autofirmado. Esta opción te da un nivel intermedio de seguridad, aunque cuando los componentes de Velneo se conecten al vServer con este tipo de certificado, mostrarán una excepción que los clientes tendrán que aceptar. Para generar un certificado autofirmado, puedes usar la herramienta OpenSSL.
Utilizar el certificado emitido por Velneo que lleva incorporado Velneo vServer.
NOTA |
El tipo de certificado soportado para VATPS es x509. |
Al establecerse la conexión TLS/SSL se seleccionará la opción más segura en ese momento, determinada por el sistema y las librerías TLS/SSL. Normalmente será TLS 1.2.
En el acerca de… de cualquier componente de Velneo se puede ver la configuración de la conexión. Por programación, la clase VSSLInfo permite obtener información de la conexión en las aplicaciones.
Lanzar Velneo vServer con servicio TLS/SSL
La forma de indicar a Velneo vServer que debe iniciarse con soporte VATPS es añadiendo a la línea de comandos el parámetro /ssl.
Para indicar un certificado que no sea el interno que incorpora Velneo vServer, hay que especificarlo en el fichero de configuración vServer.conf de esta manera:
CertificateKey=/Velneo/v7cloud6.crt PrivateKey=/Velneo/v7cloud6.key
Indicando la ruta donde se encuentra la parte pública y la parte privada de nuestro certificado.
No se soportan certificados que requieran certificados intermedios.
Iniciar un componente con VATPS
Para conectarnos a un Velneo vServer que tenga VATPS habilitado, tan sólo tenemos que sustituir VATP por VATPS en nuestra vrl de conexión. Por ejemplo:
vatps://subdominio.dominio.com:9999
Si se produce un error de TLS/SSL, aparece en la barra de estado una opción para ver las excepciones que se han producido y permite ignorarlas.
No es posible conectarnos usando VATPS contra un servidor que no admita conexión segura ni viceversa, conectarnos por VATP contra un servidor que requiera conexión segura.
Funcionamiento en Velneo cloud
El funcionamiento en Velneo Cloud es similar y consta de dos pasos:
Subir vía sftp los ficheros del certificado a tu Velneo vServer en cloud y editar el fichero vServer.conf para añadir las propiedades necesarias tal y como se explicó anteriormente.
Comunicar a soporte que tu Velneo vServer va a trabajar con soporte VATPS.
Última actualización