Dica: Como configurar SSL Sharepoint num servidor Alfresco 5.0

O protocolo Sharepoint (VTI) já vem instalado no Alfresco 5.0 Community por default.

Assim quando acessar um documento é possível clicar na opção “Editar Online” para abrir o documento diretamente do servidor no Office.

Entretanto sem a configuração correta ocorre um erro no Office informando que não é possível abrir o documento pois o servidor não tem um protocolo seguro.

Isso ocorre pois o servidor VTI não está com o SSL habilitado e o Office por default não aceita protocolos não seguros.

A melhor maneira de corrigir isso é configurar o servidor do alfresco.

Primeiro crie o arquivo /opt/alfresco-5.0.d/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml

<?xml version=’1.0′ encoding=’UTF-8′?>
<!DOCTYPE beans PUBLIC ‘-//SPRING//DTD BEAN//EN’ ‘http://www.springframework.org/dtd/spring-beans.dtd’&gt;
<beans>
<!–
<bean id=”vtiServerConnector”
class=”org.mortbay.jetty.bio.SocketConnector”>
<property name=”port”>
<value>${vti.server.port}</value>
</property>
<property name=”headerBufferSize”>
<value>32768</value>
</property>
</bean>
–>
<!– Use this Connector instead for SSL communications –>
<!– You will need to set the location of the KeyStore holding your –>
<!– server certificate, along with the KeyStore password –>
<!– You should also update the vti.server.protocol property to https
–>
<bean id=”vtiServerConnector” class=”org.mortbay.jetty.security.SslSocketConnector”>
<property name=”port”>
<value>${vti.server.port}</value>
</property>
<property name=”headerBufferSize”>
<value>32768</value>
</property>
<property name=”maxIdleTime”>
<value>30000</value>
</property>
<property name=”keystore”>
<value>${vti.server.ssl.keystore}</value>
</property>
<property name=”keyPassword”>
<value>${vti.server.ssl.password}</value>
</property>
<property name=”password”>
<value>${vti.server.ssl.password}</value>
</property>

<property name=”keystoreType”>
<value>JCEKS</value>
</property>
</bean>
</beans>

Em seguida configura o arquivo /opt/alfresco-5.0.d/tomcat/shared/classes/alfresco/extension/custom-vti.properties

vti.server.port=7070
vti.server.protocol=https
vti.server.ssl.keystore=/opt/alfresco-5.0.d/alf_data/keystore/ssl.keystore
vti.server.ssl.password=kT9X6oe68t
vti.server.url.path.prefix=/alfresco
vti.server.external.host=sahsadvesb003
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/alfresco

Agora que as chaves estão configuradas é melhorar gerar chaves novas executando o script /opt/alfresco-5.0.d/alf_data/keystore/generate_keystores.sh

É necessário configurar os caminhos dentro do script generate_keystores.sh e em seguida executa-lo. O resultado deve ser parecido com o seguinte:

keystore]# ./generate_keystores.sh
/opt/alfresco-5.0.d/tomcat/scripts/ctl.sh : tomcat not running
/opt/alfresco-5.0.d/postgresql/scripts/ctl.sh : postgresql not running
Certificate stored in file </root/ssl.repo.crt>
Certificate stored in file </root/ssl.repo.client.crt>
Certificate was added to keystore
Certificate was added to keystore
Certificate was added to keystore
cp: cannot stat ‘/opt/alfresco/solr4/templates/store/conf/ssl.repo.client.keystore’: No such file or directory
cp: cannot stat ‘/opt/alfresco/solr4/templates/store/conf/ssl.repo.client.truststore’: No such file or directory
cp: cannot create regular file ‘/opt/alfresco/solr4/templates/store/conf/ssl.repo.client.keystore’: No such file or directory
cp: cannot create regular file ‘/opt/alfresco/solr4/templates/store/conf/ssl.repo.client.truststore’: No such file or directory
Certificate update complete
Please ensure that you set dir.keystore=/opt/alfresco/alf_data/keystore in alfresco-global.properties

Depois de reiniciar o servidor com os novos certificados o Office vai funcionar normalmente quando abrir um documento clicando no Editar Online.

Referências: http://docs.alfresco.com/5.0/concepts/configure-ssl-intro.html