Criptografia em AdvPL – Parte 05

Introdução

No post anterior, vimos várias terminologias que serão usadas daqui por diante nos próximos posts. Agora, vamos ver como baixar e instalar uma ferramenta que vai ser fundamental para os testes e provas de conceito: OpenSSL 

Posts anteriores

OPENSSL

Como vimos no post anterior, de forma bem sintética, OPENSSL é um projeto Open Source criado para prover ferramentas e bibliotecas de funções para criar e manipular certificados digitais, funções criptográficas e implementação de conexões seguras SSL/TLS para Clientes e Servidores.

O que nós vamos usar agora é uma das ferramentas de linha de comando interativas da biblioteca OpenSSL. Por ser um projeto Open Source, você pode pegar os fontes da versão mais atual e estável da biblioteca OpenSSL no Github, e gerar a ferramenta de linha de comando usando um compilador suportado em alguma das plataformas suportadas. Porém, para a nossa necessidade, podemos fazer download de uma versão já gerada e pronta para instalar, gerada por uma fonte segura, e configurar no nosso computador.

Instalando a OPENSSL para Windows 64 Bits

Primeiro, precisamos de uma fonte confiável para download de uma build da OPENSSL para Windows. Para isso, consultei a página https://wiki.openssl.org/index.php/Binaries, e da lista disponível  escolhi o primeiro site  https://slproweb.com/products/Win32OpenSSL.html . Optei pelo Download do executável — instalador — da versão completa “Win64 OpenSSL v1.1.1c”, vide print abaixo:

openssl-site-download

O executável do instalador chama-se “Win64OpenSSL-1_1_1c.exe“, pode baixar e executar sem medo. Caso o seu sistema operacional não seja um Windows 64 bits, baixe a versão 32 bits. Segue abaixo a sequência de telas e confirmações necessárias ao rodar o instalador:

openssl-install-1

Para continuar a instalação é necessário aceitar os termos da licença de uso. Ao serem aceitos, a próxima tela pede a confirmação da pasta de instalação. Eu deixei a pasta sugerida.

openssl-install-2

Na próxima tela, o programa pede a confirmação do nome do atalho para ser criado no menu “Iniciar” do Windows, também mantive o nome sugerido.

openssl-install-3

Na próxima tela o instalador pergunta em que diretório do seu Disco Rígido ele deve instalar os executáveis e DLLs da OPENSSL. Por questões de isolamento, recomendo escolher a pasta “BIN” — Não é nada “elegante” colocar aplicações nas pastas de sistema do Windows 😀

openssl-install-4

Na próxima tela é mostrado um resumo das configurações escolhidas.

openssl-install-5

Durante a instalação é mostrado uma barra de progresso, em alguns minutos ele instala tudo o que precisa  😀

openssl-install-6

E, a última tela pede uma doação para o projeto 🙂

openssl-install-7

Finalizada a instalação, ainda são necessários apenas um passo adicional — configurar a variável de ambiente PATH e criar a variável de ambiente OPENSSL_CONF.

No Windows 10, acesse o Control Panel -> System -> Advanced system settings -> Environment Variables -> System Variables , localize a variável de ambiente PATH, edite o conteúdo dela, e acrescente na lista o PATH onde foi instalada a OPENSSL — no meu caso, “C:\Program Files\OpenSSL-Win64\bin\”

openssl_path

E, por fim, crie a variável de ambiente chamada OPENSS_CONF, informando como conteúdo o caminho completo do arquivo de configuração padrão da OPENSSL — chamado openssl.cfg — que no meu ambiente foi automaticamente colocado dentro da pasta /bin/ a partir da pasta de instalação — “c:\Program Files\OpenSSL-Win64\bin\openssl.cfg”.

openssl_conf

Pronto ! Agora você pode criar um atalho para o executável “c:\Program Files\OpenSSL-Win64\bin\openssl.exe” e executá-lo em modo interativo, ou abrir um prompt de comando (cmd.exe) do Windows e executar o OPENSSL a partir de qualquer diretório.

Está curioso e quer ver alguns exemplos do que as ferramentas OpenSSL podem fazer ? Consulte o link https://geekflare.com/openssl-commands-certificates/ , lá tem alguns exemplos de uso pra matar a curiosidade 😀

Conclusão

Até aqui, moleza. No próximo post, vamos abordar o passo a passo para subir um TOTVS Application Server como servidor HTTP para testes e desenvolvimento usando conexão segura (HTTPS), as etapas envolvidas e o resultado esperado !!!

E, novamente desejo a todos TERABYTES DE SUCESSO !!!

Referências

5 comentários sobre “Criptografia em AdvPL – Parte 05

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s