{"id":397,"date":"2017-11-06T19:58:09","date_gmt":"2017-11-06T19:58:09","guid":{"rendered":"http:\/\/localhost\/miblog\/?page_id=397"},"modified":"2017-11-06T19:58:09","modified_gmt":"2017-11-06T19:58:09","slug":"certificado-de-seguridad-ssl-glassfish-y-ubuntu","status":"publish","type":"page","link":"https:\/\/tunjasoporte.890m.com\/index.php\/certificado-de-seguridad-ssl-glassfish-y-ubuntu\/","title":{"rendered":"Certificado de seguridad SSL Glassfish y Ubuntu"},"content":{"rendered":"

Instalar Certificado de seguridad SSL Glassfish y Ubuntu<\/h1>\n

Por: Wilson Fabian Roa Mart\u00edn.<\/p>\n

Los pasos para la instalaci\u00f3n del certificado de se deben hacer en el directorio de configuraci\u00f3n del dominio de glassfish<\/p>\n

\/..\/glassfish4\/glassfish\/domains\/domain1\/config<\/p>\n

La idea es emplear el archivo\u00a0keystore.jks que trae por defecto el glassfish. Este archivo contiene los certificados de seguridad por defecto del glassfish como \u00abs1as\u00bb. El password por defecto del fichero keystore.jks es \u00abchangeit\u00bb<\/p>\n

Empecemos!<\/p>\n

$ keytool -genkey -alias tunjasoportecert -keyalg RSA -keysize 2048 -keypass changeit -keystore keystore.jks -storepass changeit<\/pre>\n
El alias para mi caso es\u00a0tunjasoportecert\u00a0<\/strong>y es muy importante tenerlo presente.<\/p>\n
\u00bfCu\u00e1les son su nombre y su apellido?\r\n [Unknown]: tunjasoporte.no-ip.info\r\n\u00bfCu\u00e1l es el nombre de su unidad de organizaci\u00f3n?\r\n [Unknown]: tunjasoporte.no-ip.info\r\n\u00bfCu\u00e1l es el nombre de su organizaci\u00f3n?\r\n [Unknown]: tunjasoporte.no-ip.info\r\n\u00bfCu\u00e1l es el nombre de su ciudad o localidad?\r\n [Unknown]: Tunja\r\n\u00bfCu\u00e1l es el nombre de su estado o provincia?\r\n [Unknown]: Boyaca\r\n\u00bfCu\u00e1l es el c\u00f3digo de pa\u00eds de dos letras de la unidad?\r\n [Unknown]: CO\r\n\u00bfEs correcto CN=tunjasoporte.no-ip.info, OU=tunjasoporte.no-ip.info, O=tunjasoporte.no-ip.info, L=Tunja, ST=Boyaca, C=CO? \r\n [no]: si<\/pre>\n
En el nombre y apellido s\u00f3lo me funciono ingresando el nombre de dominio.<\/p>\n
Se puede verificar que el haya quedado registrado bien dentro\u00a0del keystore.<\/p>\n
$ keytool -list -v -alias tunjasoportecert -keystore keystore.jks -storepass changeit\r\nNombre de Alias: tunjasoportecert\r\nFecha de Creaci\u00f3n: 6\/11\/2017\r\nTipo de Entrada: PrivateKeyEntry\r\nLongitud de la Cadena de Certificado: 1\r\nCertificado[1]:\r\nPropietario: CN=tunjasoporte.no-ip.info, OU=tunjasoporte.no-ip.info, O=tunjasoporte.no-ip.info, L=Tunja, ST=Boyaca, C=CO\r\nEmisor: CN=tunjasoporte.no-ip.info, OU=tunjasoporte.no-ip.info, O=tunjasoporte.no-ip.info, L=Tunja, ST=Boyaca, C=CO\r\nN\u00famero de serie: 5816f981\r\nV\u00e1lido desde: Mon Nov 06 11:06:48 COT 2017 hasta: Sun Feb 04 11:06:48 COT 2018\r\nHuellas digitales del Certificado:\r\n MD5: 53:92:E7:B8:7E:69:D6:18:19:FB:EA:83:9C:94:63:80\r\n SHA1: 26:E8:B8:A8:BD:F4:AF:74:C2:EF:02:9B:00:62:CB:72:47:9C:42:7D\r\n SHA256: 79:9E:94:4B:2F:03:82:A0:6F:70:F5:F2:D6:A5:FF:1F:55:47:EB:DF:FD:CC:0E:E8:E2:AE:4D:43:A2:0B:A2:C1\r\n Nombre del Algoritmo de Firma: SHA256withRSA\r\n Versi\u00f3n: 3<\/pre>\n
Extensiones:<\/pre>\n
#1: ObjectId: 2.5.29.14 Criticality=false\r\nSubjectKeyIdentifier [\r\nKeyIdentifier [\r\n0000: 8D 74 70 25 2E 20 5A 51 3A 65 5D 53 02 4A 41 2C .tp%. ZQ:e]S.JA,\r\n0010: FB A7 F6 B1 ....\r\n]\r\n]<\/pre>\n
Ahora se crear la solicitud de firma de certificado (Certified Signed Request CSR) el cual servir\u00e1 para remitir a las empresas encargadas de emitir el certificado de seguridad:<\/p>\n
keytool -certreq -alias tunjasoportecert -file tunjasoporte-cert.csr -keypass changeit -storepass changeit -keystore keystore.jks<\/pre>\n
Se abre el archivo csr recien creado (tunjasoporte-cert.csr) y se solicita un certificado firmado en la p\u00e1gina https:\/\/www.thawte.com\/<\/a><\/p>\n
\"Captura<\/p>\n
 <\/p>\n
\"Captura<\/p>\n
\"Captura<\/p>\n
A vuelta de correo se recibe informacion de los certificados: SSL Trial, Intermediate CA, CA root.<\/p>\n
Utilizando un editor de texto se guardan de forma independiente en tres archivos.<\/p>\n
trial.cer, inter.cer, root.cer<\/p>\n
\"Captura<\/p>\n
En mi caso cree los tres archivos directamente a trav\u00e9s de la consola de comandos con el editor de texto nano.
\nAhora se agregan al keystore los certificados obtenidos.<\/p>\n
------------------------\r\n$ keytool -import -v -noprompt -trustcacerts -alias thawtetestcert -file root.cer -keypass changeit -keystore cacerts.jks -storepass changeit<\/pre>\n
$ keytool -import -v -noprompt -trustcacerts -alias thawtetestcert -file root.cer -keypass changeit -keystore keystore.jks -storepass changeit<\/pre>\n
$ keytool -keystore keystore.jks -import -alias cacertint -file inter.cer -storepass changeit<\/pre>\n
$ keytool -import -v -noprompt -alias tunjasoportecert -file trial.cer -keypass changeit -keystore keystore.jks -storepass changeit<\/pre>\n
 <\/p>\n
La \u00faltima etapa corresponde a la configuraci\u00f3n del glassfish:<\/p>\n
\"Selecci\u00f3n_001\"<\/p>\n
 <\/p>\n
Habilitar el modo seguro:<\/p>\n
\"Selecci\u00f3n_002\"<\/p>\n
Ingresar el alias de nuestro certificado:<\/p>\n
\"Selecci\u00f3n_003\"<\/p>\n
 <\/p>\n
Se reinicia el glasfish y deber\u00eda funcionar. Si el certificado es gratuito, har\u00e1 falta cargar a nuestro navegador una nueva autoridad importando el archivo root.cer<\/p>\n
\"Selecci\u00f3n_004\"<\/p>\n
Y listo!<\/p>\n
\"Selecci\u00f3n_005\"<\/p>\n
Fuente:\u00a0https:\/\/jaehoo.wordpress.com\/2012\/10\/15\/glassfish-add-trusted-certificate-in-your-webapp\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Instalar Certificado de seguridad SSL Glassfish y Ubuntu Por: Wilson Fabian Roa Mart\u00edn. Los pasos para la instalaci\u00f3n del certificado de se deben hacer en el directorio de configuraci\u00f3n del dominio de glassfish \/..\/glassfish4\/glassfish\/domains\/domain1\/config La idea es emplear el archivo\u00a0keystore.jks que trae por defecto el glassfish. Este archivo contiene los certificados de seguridad por defecto […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-397","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/pages\/397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/comments?post=397"}],"version-history":[{"count":2,"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/pages\/397\/revisions"}],"predecessor-version":[{"id":408,"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/pages\/397\/revisions\/408"}],"wp:attachment":[{"href":"https:\/\/tunjasoporte.890m.com\/index.php\/wp-json\/wp\/v2\/media?parent=397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}