Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia para Habilitar HTTPS Fuse

    Cargado por

    Jonnathan De La Barra
    43 vistas2 páginas
    Este documento provee instrucciones para habilitar HTTPS en un servicio FUSE. Los pasos incluyen generar archivos .csr y .jks, obtener certificados de una autoridad certificadora, importar los certificados al archivo .jks, copiar los archivos al directorio de certificados de FUSE y editar la configuración para habilitar HTTPS.

    Descripción original:

    Título original

    GUIA PARA HABILITAR HTTPS FUSE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento provee instrucciones para habilitar HTTPS en un servicio FUSE. Los pasos incluyen generar archivos .csr y .jks, obtener certificados de una autoridad certificadora, importar los certificados al archivo .jks, copiar los archivos al directorio de certificados de FUSE y editar la configuración para habilitar HTTPS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    43 vistas2 páginas

    Guia para Habilitar HTTPS Fuse

    Cargado por

    Jonnathan De La Barra
    Este documento provee instrucciones para habilitar HTTPS en un servicio FUSE. Los pasos incluyen generar archivos .csr y .jks, obtener certificados de una autoridad certificadora, importar los certificados al archivo .jks, copiar los archivos al directorio de certificados de FUSE y editar la configuración para habilitar HTTPS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    GUIA PARA HABILITAR HTTPS FUSE

    1. Generar los archivos .csr y.jks desde el servidor donde se ubica el servicio FUSE, con el
    siguiente comando:
    - keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore
    certfusepas_compartamos_com_pe.jks -dname
    "CN=certfusepas.compartamos.com.pe,OU=TI, O=Compartamos Financiera S.A.,
    L=Arequipa, ST=Arequipa, C=PE" && keytool -certreq -alias server -file
    certfusepas_compartamos_com_pe.csr -keystore certfusepas_compartamos_com_pe.jks
    && echo Your certificate signing request is in certfusepas_compartamos_com_pe.csr. Your
    keystore file is certfusepas_compartamos_com_pe.jks. Thanks for using the DigiCert
    keytool CSR helper.
    - https://www.digicert.com/es/easy-csr/keytool.htm (herramienta para generar)
    2. Luego crear una carpeta “certs” en la ruta …\jboss-fuse-6.3.0.redhat-187\etc\
    3. Descargar los 3 .crt de la empresa certificadora

    4. Realizar la importación de los 3 archivos al archivo .jks, desde la ruta jdk que se encuentre el
    Keytool:
    - keytool -import -trustcacerts -alias root -file TrustedRoot.crt -keystore
    certfusepas_compartamos_com_pe.jks
    - keytool -import -trustcacerts -alias intermediate -file DigiCertCA.crt -keystore
    certfusepas_compartamos_com_pe.jks
    - keytool -import -trustcacerts -alias server -file star_compartamos_com_pe.crt -keystore
    certfusepas_compartamos_com_pe.jks
    5. Copiar el archivo .jks, los 3 archivos .crt a la rut a …\jboss-fuse-6.3.0.redhat-187\etc\certs
    - Luego editar el archivo …\jboss-fuse-6.3.0.redhat-187\etc\certs org.ops4j.pax.web.cfg
    Agregar lo siguiente:
    org.ops4j.pax.web.config.file=etc/jetty.xml

    org.osgi.service.http.enabled=true
    org.osgi.service.http.port=8181
    org.ops4j.pax.web.session.cookie.httpOnly=true

    org.osgi.service.http.secure.enabled=true
    org.osgi.service.http.port.secure=443
    org.ops4j.pax.web.ssl.keystore=etc/certs/of00fusedes.jks
    org.ops4j.pax.web.ssl.password=Aa123456
    org.ops4j.pax.web.ssl.keypassword=Aa123456
    6. Reinicie el servicio de Fuse

    También podría gustarte