DESCRIÇÃO
Importação e configuração do certificado SSL no QlikView
CENÁRIO
Qualquer versão do QlikView
CAUSA
Cliente deseja habilitar HTTPS e configurar um certificado para o QMC/Access Point
SOLUÇÃO
Após adquirir um certificado de uma Autoridade Certificadora, o certificado deve ser gerado no formato .pfx, por incluir a chave privada.
1. Com o certificado gerado, logar no servidor onde o View está instalado utilizando o usuário de serviços.
2. Existem duas formas de instalar o certificado SSL:
A - Dê um duplo clique no arquivo .pfx e siga os passos a seguir
Obs: O certificado deve ser colocado no "Personal".
B - Para um import manual, abra o MMC como Administrador e vá em:
File >Add/remove snap-in > Clicar em certificados > Add > Computer Account > Finish
3. Para confirmar se o certificado está ok, com o MMC configurado, expanda a aba Certificate (Local Computer) > Personal > Certificates: Clique na aba Actions ou botão direito do mouse >All tasks (todas as tarefas) > Import > selecione o certificado e dê um duplo clique e deve ser exibido dessa forma:
4. Após importado, precisamos pegar o Thumbprint para configurar o certificado no Qlik View. Para isso, abra o certificado com um duplo clique, selecione a aba Details e copie o Thumbprint:
5. Para inserir o thumbprint ou Impressão digital do certificado SSL no QlikView, siga os passos abaixo:
Abra o CMD como Admin e execute o comando "netsh http show sslcert":
Verifique se na porta 443 já tem algum certificado configurado.
Se existir: execute o comando abaixo para deletar o certificado antigo:
netsh http delete sslcert ipport=0.0.0.0:443
Para configurar um novo certificado, execute o comando abaixo:
netsh http add sslcert ipport=0.0.0.0:443 certhash=<thumbprint do certificado> appid={id de aplicação}
O thumbprint é a impressão digital do seu certificado e app id será necessário gerar através do seguinte site: https://www.guidgenerator.com/
Clique em Generate some GUIDs! para gerar o seu GUID.
Obs: Gerar com colchetes e hífens.
Para exemplo, vamos assumir que o thumbprint do certificado é:
55ab3131fbd585ad3ad817f25aee025a51a2ffb5 e o GUID {e23183e3-c874-467a-bd39-d110cd066f1f}
O comando ficará:
netsh http add sslcert ipport=0.0.0.0:443 certhash=55ab3131fbd585ad3ad817f25aee025a51a2ffb5 appid={e23183e3-c874-467a-bd39-d110cd066f1f}
Obs: Verificar se não entrou nenhuma sujeira antes do thumbprint do certificado para não gerar erro na hora de executar o comando.
Após rodar o comando anterior, execute o comando netsh http show sslcert novamente:
Deverá exibir as seguintes informações:
IP:port : 0.0.0.0:443
Certificate Hash : 55ab3131fbd585ad3ad817f25aee025a51a2ffb5
Application ID : {e23183e3-c874-467a-bd39-d110cd066f1f}
Certificate Store Name : (null)
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
6. Após a confirmação, entre no QMC > System > Setup > QlikView Web Server > Nome do Server > General > Communication e habilite a opção "Use Https" e mude a porta para 443 conforme a imagem:
8. Para configurar o certificado no QMC, executar o mesmo comando de cima, mas mude a porta para 4780, seguindo o exemplo utilizado, o comando fica no seguinte formato:
netsh http add sslcert ipport=0.0.0.0:4780 certhash=55ab3131fbd585ad3ad817f25aee025a51a2ffb5 appid={e23183e3-c874-467a-bd39-d110cd066f1f}"
Após a configuração do certificado na porta 4780, pare o serviço do QlikView Management Service:
9. Abra o arquivo "C:\Program Files\QlikView\Management Service\QVManagementService.exe.config" com o bloco de notas/notepad++ como Admin:
10 . Modifique o campo "UseHTTPS" value="false" para "true":
11. Inicie o serviço "QlikView Management Service" e teste o acesso.
DOCUMENTAÇÃO DO FABRICANTE