Consumo WebService REST - Certifcado Digital - DELPHI 10
28/03/2018
0
Olá galera!
Estou trabalhando com Delphi 10 Seattle. necessito consumir um webservice REST com certificado digital.
Segue abaixo instrução que consta na API REST:
"Autenticação
A segurança do portal é baseada em SSL/TLS, sendo obrigatória a utilização de certificados digitais. Ao acionar o serviço de autenticação, será preciso realizar o processo de handshake SSL entre a aplicação cliente e o portal, apresentando um certificado digital válido e reconhecido pelo SERPRO. Após a validação do certificado, o portal consultará a base autorizativa a fim de identificar o perfil do usuário proprietário do certificado digital. O serviço suporta certificados A1 e A3, do padrão ICP-Brasil.
As plataformas de desenvolvimento atuais já implementam o fluxo de Handshake SSL/TLS. Em geral, basta configurar algumas variáveis de ambiente e a API se encarrega de executar o protocolo. Em resumo, o processo acontece da seguinte forma:
1. O cliente inicia o pedido de conexão com o serviço;
2. O serviço retorna o seu certificado assinado para que seja verificado pelo cliente;
3. O cliente verifica a sequência de cadeias de autoridades certificadoras presentes no certificado e compara com as cadeias presentes na TrustStore local. As cadeias de certificados podem ser encontradas no link “Baixar Cadeia”, no seguinte local: https://ccd.serpro.gov.br/serproacf Cadeia de Certificados emitida em 21/11/2011 com Algoritmos SHA2.
4. O cliente envia o seu certificado encapsulado em uma Keystore para que seja reconhecido pelo servidor;
5. O servidor valida o certificado do cliente;
6. O processo de handshake é finalizado e o cliente pode realizar a requisição ao serviço."
Algué poderia me dar alguma dica? Só encontrei informações para SOAP, o que não é o caso.
Muito obrigado!!!!
Estou trabalhando com Delphi 10 Seattle. necessito consumir um webservice REST com certificado digital.
Segue abaixo instrução que consta na API REST:
"Autenticação
A segurança do portal é baseada em SSL/TLS, sendo obrigatória a utilização de certificados digitais. Ao acionar o serviço de autenticação, será preciso realizar o processo de handshake SSL entre a aplicação cliente e o portal, apresentando um certificado digital válido e reconhecido pelo SERPRO. Após a validação do certificado, o portal consultará a base autorizativa a fim de identificar o perfil do usuário proprietário do certificado digital. O serviço suporta certificados A1 e A3, do padrão ICP-Brasil.
As plataformas de desenvolvimento atuais já implementam o fluxo de Handshake SSL/TLS. Em geral, basta configurar algumas variáveis de ambiente e a API se encarrega de executar o protocolo. Em resumo, o processo acontece da seguinte forma:
1. O cliente inicia o pedido de conexão com o serviço;
2. O serviço retorna o seu certificado assinado para que seja verificado pelo cliente;
3. O cliente verifica a sequência de cadeias de autoridades certificadoras presentes no certificado e compara com as cadeias presentes na TrustStore local. As cadeias de certificados podem ser encontradas no link “Baixar Cadeia”, no seguinte local: https://ccd.serpro.gov.br/serproacf Cadeia de Certificados emitida em 21/11/2011 com Algoritmos SHA2.
4. O cliente envia o seu certificado encapsulado em uma Keystore para que seja reconhecido pelo servidor;
5. O servidor valida o certificado do cliente;
6. O processo de handshake é finalizado e o cliente pode realizar a requisição ao serviço."
Algué poderia me dar alguma dica? Só encontrei informações para SOAP, o que não é o caso.
Muito obrigado!!!!
Rub Z
Curtir tópico
+ 0
Responder
Posts
21/05/2018
Adriano Barbosa
Também estou precisando dessa informação, já conseguiu?
Responder
Clique aqui para fazer login e interagir na Comunidade :)