Para proteger a tramitação de dados entre os programas cliente e o servidor do Elipse Mobile, é altamente recomendado o uso de certificados de segurança PKI (SSL/TLS) principalmente quando a comunicação estiver sendo realizada pela Internet.
O Let’s Encrypt é uma CA (Certificate Authority) livre, automatizada e aberta, com patrocinadores (na data de publicação deste post) como Mozilla, Cisco, Facebook, Akamai, EFF, Chrome, entre diversas outros. É uma excelente forma de proteger gratuitamente projetos web.
Existem alguns projetos para a geração e assinatura de certificados pela Let’s Encrypt, mas neste neste post estaremos falando especificamente do ACMESharp, uma biblioteca e cliente .NET para o protocolo ACME (Automated Certificate Management Environment) que você pode utilizar em ambiente Windows através do PowerShell e sem necessidade do IIS (Internet Information Services).
Este post é uma variação do post Como gerar certificados PKI (SSL/TLS) assinados gratuitamente para o Elipse Alarm Manager, portanto, faremos referência a este outro post citado pelo nome de post base.
- Execute todos os passos da seção Passo a passo com ACMESharp do post base.
- Siga somente os passos para a geração dos arquivos
privkey.pem,cert.pem,chain.pemefullchain.pemda seção Obtendo os arquivos gerados pelo ACMESharp. - Abra a janela de configurações (Settings…) do Elipse Mobile.
- Nesta janela você deve configurar preferencialmente a porta HTTPS para 443 e importar o seu arquivo
fullchain.pemno campo Security certificate (.crt) e o arquivoprivkey.pemno campo Private key (.key).
- Pressione OK e deixe o Elipse Mobile abrir a porta do seu firewall para que seu Windows aceite conexões HTTPS de entrada.