CONFIGURAR CERTIFICADOS EN JBOSS

1.- Se debe generar la llave privada en el servidor con OpenSSL

openssl genrsa -out llave.key 1024

2.- Se genera un CSR (Peticin) a partir de la Llave privada

openssl req -new -key llave.key -out csr.pem

3.- Se inserta el CSR en el Portal del PSC (Proveedor del Servicio de Certificacin
Electrnica) y se espera a obtener el certificado.
4.- Importar el Certificado de la CA en formato PEM y generar un TrustStore, para ello se
debe tener instalado Java en la maquina a utilizar preferible versin 1.6 y se puede realizar con
comandos en consolas o con la herramienta de interfaz grafica.
Consola:
keytool -import -v -keystore server.truststore -storepass passwd -file ca-cert.pem
parametros:
server.truststore =el nombre del alamacen de certificados de confianza
passwd= la clave para resguardar el almacn
ca-cert.pem=certificado de la ca en formato pem
Interfaz KeyTool IUI:
Se copia la aplicacin ktl20sta(esta en applabsi en repositorio).
Para ejecutarla en Windows se ejecuta el run_ktl
Para crear un TrustStore se debe seguir los siguientes pasos:
a).-Create
b).-Keystore
c).-Se completa los dos campos, el primero es el nombre de nuestro almacn de certificados
y el segundo es la clave de resguardo (Seleccionar tipo JKS)
d).- Luego de tener un almacn se importa el certificado de la CA.
Importar-KeyStores entry Trusted certificate
e).- Se tienen tres campos en el de Trusted Certificate File se carga el certificado de la
CA.pem y en los formatos de ese mismo campo se selecciona PEM.
Se activa el check de certificado Root CA
En los otros dos campos se selecciona el almacn de certificados y se ingresa la
clave de resguardo

5.- Importar el certificado con la llave privada del servidor a un almacn de certificados JKS
Para crear un KeyStore o alamcen se debe seguir los siguientes pasos:
a).-Create
b).-Keystore
c).-Se completa los dos campos, el primero es el nombre de nuestro almacn de certificados
y el segundo es la clave de resguardo (Seleccionar tipo JKS)
d).- Luego de tener un almacn se importa el certificado y la llave privada.
Importar-KeyStores entry-Private Key PEM File Format
e).- Se tienen cuatro campos:
Private Key= la llave privada en formato pem
Certificate Chain= el certificado asociado a la llave en formato pem
KeyStore File= el almacn de certificados creado anteriormente en formato JKS
KeyStore Password= la clave de resguardo del almacn

6.- Agregar el almacn de certificados al JBOSS

Solo es necesario modificar el archivo server.xml, en el cual se debe activar el SSL y
configurar los certificados a utilizar.
$JBOSS_HOME/server/default/deploy/jboss-web.deployer/server.xml
NOTA: se debe verificar bien la ruta debido a que el directorio default puede tener otro
nombre dado por el administrador del JBOSS.

Una vez situado en el archivo Server.xml, se debe descomentar el bloque de codigo que
hace referencia al puerto 8443, similar al mostrado a continuacin:
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true" SSLEnabled="true" protocol="HTTP/1.1"
scheme="https" secure="true" clientAuth="false"

keystoreFile="${jboss.server.home.dir}/conf/cacerts"
keystorePass="changeit" sslProtocol="TLS"
truststoreFile="${jboss.server.home.dir}/conf/server.truststore"
truststorePass="123456" />

Se resalto los parmetros adicionales para activar el SSL, estos ya estn en el bloque
comentado solo es necesario cambiar los valores, entre ellos
-clientAuth= permite realizar validaciones bidireccional si esta en trae, es decir el cliente
para acceder a la web debe tener un certificado digital (opcional)
-KeystoreFile= es la ruta donde esta el certificado o el almacen de certificados con la llave
privada y publica creando anteriormente
-KeyStorePass= la clave de resguardo del almacen de llaves
-TruststoreFile=la ruta del almacen de certificados de la CA
-TruststorePass=la clave asociada al almacen de la CA