Como gerar um certificado de teste para HTTPS?

#1

Este tópico se aplica para versão 1.1 build posterior ao 61

O Elipse Mobile implementa o HTTPS usando uma biblioteca muito conhecida que é o OPENSSL.

Para criar um certificado de teste abra um prompt de comando como administrator.

Depois vá para o diretório de instalação na pasta Tools.

Rode o programa make_certificate.bat

O programa pedirá informações para criar o certificado. Para aceitar o valor padrão (que se encontra no arquivo openssl.cfg) basta precionar enter.
É importante colocar o endereço do domínio que você irá usar. (ver seta)

O certificado e uma chave privada do servidor será gerada na mesma pasta.
Você pode renomear os arquivos se preferir.

Configurando o Certificado no Elipse Mobile Server

Para configurar o Elipse Mobile Server vá em Settings.

Depois marque a opção Enable secure connections.
E importe o arquivo criado na pasta Tools.

Os arquivos são copiados para a pasta principal.
Delete os arquivos gerados na pasta Tools my_test_cert e my_test_privkey.key.

A chave privada não deve ser informada para ninguém.

O server precisa ser reiniciado:

Agora ao entrar no browser no dominio que foi definido no certificado (ex.: https://thiago.elipse.com.br), ele irá informar que o certificado é suspeito. Isso ocorre porque é um certificado auto assinado. Como isso é mostrado depende do browser mas vai aparecer uma opção para continuar mesmo assim.

A partir deste momento o Elipse Mobile já esta rodando em HTTPs. As informações são criptografadas ao passarem pela internet mesmo com este certificado de teste.

O servidor passa neste momento a não responder mais no protocolo HTTP com poucas exceções.
Uma delas, é que ele faz o redirecionamento automático do login quando se digitar o endereço sem o HTTPS na frente.
A outra funcionalidade é fazer o download do certificado para ser instalado nos celulares.

Como cadastrar o certificado no celular?

Quando o certificado é assinado por uma entidade não conhecida do celular, ele precisa ser cadastrado e é um passo necessário para usar o HTTPS.

Android

IOS

Windows Phone

Para maiores informações sobre o OpenSLL visite:
openssl

Como gerar certificados SSL para o Elipse Mobile
Atualização da versão 1.1!
#2

Olá, no meu celular não consigo baixar o certificado ao digitar a URL, eu devo gerar o certificado primeiro no computador onde está o servidor e só depois tentar no celular?

#3

Verifique se está usando HTTP na url.
Qual é o erro?

#4

Thiago acabei de verificar, na hora de logar pelo celular na aba SERVIDOR eu entro com o IP do meu PC onde está instalado o elipse mobile server, eu consigo acessar minhas aplicações, porem como faço para logar no SERVIDOR com meu nome como sugere o seu post? Obrigado.

#5

Olá Rafael,
para acessar o seu servidor utilizando um endereço com nome, é necessário um servidor de DNS (Domain Name System).

Caso você queira acessar o seu servidor pela internet, você pode utilizar o site NO-IP.

Aqui tem um KB mostrando como funciona:
http://kb.elipse.com.br/pt-br/questions/5114/Conectando+o+Elipse+Mobile+via+internet+a+um+servidor+com+IP+dinâmico.

Se tiver alguma dúvida, estamos a disposição.

Att,
Maikon Farias Roldão
maikon@elipse.com.br

#6

OK Maykon se eu acesso com meu IP quer dizer que é local correto? Mas se eu quiser acessar da internet preciso de um IP dinâmico no caso usando NO IP certo? Obrigado.

#7

Isso mesmo Rafael, numa rede simples você acessa o seu servidor pelo IP mesmo.
E para acessar pela Internet você tem pode usar o NO IP ou hospedar o Server em algum serviço de nuvem (Exemplo: Amazom Web Services ou Azure).

Se tiver alguma dúvida, estamos a disposição.

Att,
Maikon Farias Roldão
maikon@elipse.com.br