jueves, 15 de agosto de 2013

Certificados SSL



El  uso de certificados nos da la opción de accesar a la aplicacaón de manera o modo seguro para configurarlos se necesitan cargar las variables de entorno,

  • Para ello te dirijes a la raiz de tu dominio:


. /Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh



  • Posteriormente se crea el identity.jks con la ayuda de la herramienta keytool.


En la línea se especifica el alias y el identity con tipo .jks.
[Weblogic@localhost]$ keytool -genkey -alias localhost.localdomain -keyalg RSA -Keysize 1024 -keypass condor123 -keystore identity.jks -storepass condor123 
Al dar enter se piden los siguientes datos :



Al final te da una reseña de los datos capturados y pregunta si es correcto a lo cual sii es asi se teclea "y" (yes).


  • Generar una solicitud de firma de certificado (CSR) y enviarla a la Autoridad Certificadora.Creando un .cer

    [Weblogic@localhost]$ keytool -certreq -alias localhost.localdomain -file base_domain.cer -keystore identity.jks  -storepass condor123


  • Exportar el archivo de certificado en el almacén de claves
  [Weblogic@localhost]$keytool -export -alias localhost.localdomain -file base_domain.cer -keystore identity.jks  

y te pedira la contraseña del almacen de llaves (storepass)

  • Validación del certificado se ejecuta el siguiente comando creando el archivo trust.jsk


  [Weblogic@localhost]$keytool -import -trustcacerts -alias localhost.localdomain -file   base_domain.cer -keystore trust.jks



Se confirma el certificado y este queda añadido al almacen de claves.

  • se habilita el almacen de llaves, diríjase a:







  •  seleccionar "cambiar" seleccione "Identidad Personalizada y Protección personalizada"




  • Introduzca la ruta completa al archivo .jks, que indica el almacén de claves de Identidad Personal  en su servidor.(del identity.jks y trust.jks)


  • Configuración SSL, especificar el Alias de Clave Privada y contraseña que se utilizaron al crear su almacén de claves.



  • Despues de colocar esos datos se seleciona Advance (avanzadas) y la opcion de verificación del host se deja en NONE (Ninguno)



  • Se cambia la opción "tipo" en la configuración de la maquina, colocandole tipo "SSL" y se guardan los cambios (save).


  • Se configura el servidor para que inicie con certificados


Ademas se activa la casilla de verificacion de la opción de "SSL Listen Port Enabled"


  • Para finaliza se configura el nodemanager .propierties

LA opción "SecureListener" se coloca a true (yes) Y se agregan las ultimas 5 lineas que se muestran al final donde:

KeyStores=CustomIdentityAndCustomTrust
CustomIdentityKeyStoreFileName=/home/oracle/crs/identity.jks   Ruta de ubicaión del identity
CustomIdentityAlias=condorw.redhat.com
CustomTrustKeyStoreFileName=/home/oracle/crs/trust.jks   Ruta de ubiacion del trust.jks
CustomIdentityPrivateKeyPassPhrase=condor123                     Contraseña del alamecen de llaves


  • Por último se accesa a la consola de administración por el puerto seguro, se acepta la execepción y de esta manera  accesa por modo seguro.

1 comentario:

  1. estupendo tu blog.. mis sinceras felicitaciones.

    Atte.

    Ivan

    ResponderEliminar