Consumo WebService REST - Certifcado Digital - DELPHI 10

28/03/2018

0

Olá galera!

Estou trabalhando com Delphi 10 Seattle. necessito consumir um webservice REST com certificado digital.
Segue abaixo instrução que consta na API REST:
"Autenticação
A segurança do portal é baseada em SSL/TLS, sendo obrigatória a utilização de certificados digitais. Ao acionar o serviço de autenticação, será preciso realizar o processo de handshake SSL entre a aplicação cliente e o portal, apresentando um certificado digital válido e reconhecido pelo SERPRO. Após a validação do certificado, o portal consultará a base autorizativa a fim de identificar o perfil do usuário proprietário do certificado digital. O serviço suporta certificados A1 e A3, do padrão ICP-Brasil.

As plataformas de desenvolvimento atuais já implementam o fluxo de Handshake SSL/TLS. Em geral, basta configurar algumas variáveis de ambiente e a API se encarrega de executar o protocolo. Em resumo, o processo acontece da seguinte forma:

1. O cliente inicia o pedido de conexão com o serviço;
2. O serviço retorna o seu certificado assinado para que seja verificado pelo cliente;
3. O cliente verifica a sequência de cadeias de autoridades certificadoras presentes no certificado e compara com as cadeias presentes na TrustStore local. As cadeias de certificados podem ser encontradas no link “Baixar Cadeia”, no seguinte local: https://ccd.serpro.gov.br/serproacf Cadeia de Certificados emitida em 21/11/2011 com Algoritmos SHA2.
4. O cliente envia o seu certificado encapsulado em uma Keystore para que seja reconhecido pelo servidor;
5. O servidor valida o certificado do cliente;
6. O processo de handshake é finalizado e o cliente pode realizar a requisição ao serviço."

Algué poderia me dar alguma dica? Só encontrei informações para SOAP, o que não é o caso.

Muito obrigado!!!!
Rub Z

Rub Z

Responder

Posts

21/05/2018

Adriano Barbosa

Também estou precisando dessa informação, já conseguiu?
Responder

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar