Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
3.- Se inserta el CSR en el Portal del PSC (Proveedor del Servicio de Certificacin
Electrnica) y se espera a obtener el certificado.
4.- Importar el Certificado de la CA en formato PEM y generar un TrustStore, para ello se
debe tener instalado Java en la maquina a utilizar preferible versin 1.6 y se puede realizar con
comandos en consolas o con la herramienta de interfaz grafica.
Consola:
keytool -import -v -keystore server.truststore -storepass passwd -file ca-cert.pem
parametros:
server.truststore =el nombre del alamacen de certificados de confianza
passwd= la clave para resguardar el almacn
ca-cert.pem=certificado de la ca en formato pem
Interfaz KeyTool IUI:
Se copia la aplicacin ktl20sta(esta en applabsi en repositorio).
Para ejecutarla en Windows se ejecuta el run_ktl
Para crear un TrustStore se debe seguir los siguientes pasos:
a).-Create
b).-Keystore
c).-Se completa los dos campos, el primero es el nombre de nuestro almacn de certificados
y el segundo es la clave de resguardo (Seleccionar tipo JKS)
d).- Luego de tener un almacn se importa el certificado de la CA.
Importar-KeyStores entry Trusted certificate
e).- Se tienen tres campos en el de Trusted Certificate File se carga el certificado de la
CA.pem y en los formatos de ese mismo campo se selecciona PEM.
Se activa el check de certificado Root CA
En los otros dos campos se selecciona el almacn de certificados y se ingresa la
clave de resguardo
5.- Importar el certificado con la llave privada del servidor a un almacn de certificados JKS
Para crear un KeyStore o alamcen se debe seguir los siguientes pasos:
a).-Create
b).-Keystore
c).-Se completa los dos campos, el primero es el nombre de nuestro almacn de certificados
y el segundo es la clave de resguardo (Seleccionar tipo JKS)
d).- Luego de tener un almacn se importa el certificado y la llave privada.
Importar-KeyStores entry-Private Key PEM File Format
e).- Se tienen cuatro campos:
Private Key= la llave privada en formato pem
Certificate Chain= el certificado asociado a la llave en formato pem
KeyStore File= el almacn de certificados creado anteriormente en formato JKS
KeyStore Password= la clave de resguardo del almacn
Una vez situado en el archivo Server.xml, se debe descomentar el bloque de codigo que
hace referencia al puerto 8443, similar al mostrado a continuacin:
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true" SSLEnabled="true" protocol="HTTP/1.1"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/cacerts"
keystorePass="changeit" sslProtocol="TLS"
truststoreFile="${jboss.server.home.dir}/conf/server.truststore"
truststorePass="123456" />
Se resalto los parmetros adicionales para activar el SSL, estos ya estn en el bloque
comentado solo es necesario cambiar los valores, entre ellos
-clientAuth= permite realizar validaciones bidireccional si esta en trae, es decir el cliente
para acceder a la web debe tener un certificado digital (opcional)
-KeystoreFile= es la ruta donde esta el certificado o el almacen de certificados con la llave
privada y publica creando anteriormente
-KeyStorePass= la clave de resguardo del almacen de llaves
-TruststoreFile=la ruta del almacen de certificados de la CA
-TruststorePass=la clave asociada al almacen de la CA