Após instalação dos certificados nos servidores é possível ativar/desativar o HTTPS via arquivo de configuração. Para o SIP alterar a chave SessaoSip/https no arquivo ConfiguracaoSip.php e para o SEI mudar o valor da chave SessaoSEI/https no arquivo ConfiguracaoSEI.php. Com estas alterações todas as páginas nos dois sistemas utilizarão HTTPS.
Se desejado, também é possível alterar o apontamento para a página inicial do SEI no cadastro do sistema existente no SIP. Assim após a autenticação o SIP já redirecionará para o SEI usando HTTPS, evitando este pequeno tráfego em HTTP e também o posterior redirecionamento automático no SEI. Para alterar o apontamento acessar no SIP o menu Sistemas/Listar, abrir a tela de alteração do sistema SEI e modificar o campo “Página Inicial” para:
https://[servidor php]/sei/inicializar.php
Opcionalmente, para que a comunicação SIP → SEI, via Web Services, utilize HTTPS é necessário mudar também o campo “Web Service” existente nesta tela para:
https://[servidor php]/sei/controlador_ws.php?servico=sip
E para que a comunicação SEI → SIP, via Web Services, utilize HTTPS é necessário mudar no arquivo ConfiguracaoSEI.php o valor da chave SessaoSEI/SipWsdl para:
https://[servidor php]/sip/controlador_ws.php?servico=wsdl
Em ambos os casos é necessário instalar nos servidores as cadeias de certificados utilizadas. Um teste simples pode ser feito fazendo um wget do WSDL no prompt dos servidores:
Servidor SEI> wget https://[servidor php]/sip/controlador_ws.php?servico=wsdl
Servidor SIP> wget https://[servidor php]/sei/controlador_ws.php?servico=sip
Lembrando que na comunicação SEI → SIP, via Web Services, ocorre envio da senha do usuário (por exemplo, na assinatura de documento por sigla/senha). A senha não trafega totalmente aberta mas o HTTPS é bem vindo neste caso.
Para que um sistema cliente utilize HTTPS nas chamadas de serviços do SEI basta invocar o WSDL utilizando o prefixo “https”. Para detalhes dos serviços disponíveis ver documento SEI-Web-Services-v2.6.0.pdf.
Se utilizando uma arquitetura com balanceador e nós então é necessário criar uma configuração separada no balanceador para HTTPS. Caso contrário, a comunicação entre o cliente e o balanceador será HTTPS, mas entre o balanceador e os nós será HTTP. Com isso o sistema não conseguirá identificar que a comunicação com o cliente já utiliza HTTPS e tentará redirecionar provocando um “loop infinito”.