Entradas

3. Keystore Explorer: Cambiar el tipo de certificado, la contraseña del certificado y de la clave privada

Imagen
0. ¿Porque cambiar las contraseñas? Spring Boot y otros programas se quejan de que hayan caracteres NO ASCII como la"ñ" o acentos. No admiten estos caracteres en contraseñas de certificados (alamcenes de clave) o para las claves privadas. Por tanto si te dn un certificado con contraseñas que contengan estos caracteres, hay que cambiarlas. 1. Abrir el certificado y ver la información contenida   Abrir el certificado (jks, p12 etc)  sabiendo la clave del certificado (almacen de certificados) Una vez introducida la clave aparece la información  Se puede averiguar el tipo de keystores (PKCS#12) , la ruta del fichero, el nombre de la clave privada (ssl_profile) y el tipo de clave RSA Si queremos averiguar más vamos al menú Tools > Keystore Properties y aparece La clave privada aparece como bloqueada y no aparece su información.  Si queremos desbloquearla, cerramos la ventana anterior clicamos el boton derecho del ratón sobre la clave primaria y en el menú emergente le damos a &
Publicar un comentario
Leer más

2. Instalar los certificados en formato p12

Imagen
0. Introducción. Conversión de formato de certificado Si nuestro certificado no es p12, utilizar el programa Keystore Explorer y se pueden cambiar los certificados sin problema. para cambiar el certificado de formato, primeramente hay que abrir el fichero del certificado con Keystore Explorer, para ello nos pide la contraseña del certificado. Vemos el alias ss_profile y el tipo RSA En el menú Tools > Change Keystore Type > y elegimos el tipo de certificado (almacen de claves) que que queremos. En la imagen se ha elegido JKS pero en nuestro caso tendriamos que elegir p12 Y le damos la misma contraseña con la que hemos  abierto el certificado Ahora lo guardamos con otro nombre y extensión p12 (File > Save As ) y ya lo tenemos 1. Problemas de transferencia A veces no se pueden transferir ficheros desde/hasta que se encuentren fuera de la carpeta /home/teralco. Para ello, vale la pena crearse una carpeta temporal dentro de /home/teralco y copiar los ficheros ahí dentro.  A contin
Publicar un comentario
Leer más

1. Instalar FTP (VSFTPD)

Imagen
 1. Introducción Primeramente veamos que servidores requieren certificados que son: Front Office (JBoss) Back Office (Sello) Es muy importante entrar en el servidor utilizando Putty  (cliente ssh telnet) y Filezilla (cliente FTP). Con el primero podemos editar ficheros, ejecutar comandos y ficheros ejecutables. Con el segundo podemos transferir ficheros entre servidores. En el servidor debemos instalar un servidor FTP comp VSFTPD . Veamos que versión del sistema operativo tenemos.  Ejecutamos  cat /etc/os-release y obtenemos: NAME = "CentOS Linux" VERSION = "7 ( Core ) " ID = "centos" ID_LIKE = "rhel fedora" VERSION_ID = "7" PRETTY_NAME = "CentOS Linux 7 ( Core ) " ANSI_COLOR = "0 ; 31" CPE_NAME = "cpe : / o : centos : centos : 7" HOME_URL = " https://www.centos.org/ " BUG_REPORT_URL = " https://bugs.centos.org/ " CENTOS_MANTISBT_PROJECT = "CentOS - 7" CENTOS_MAN
Publicar un comentario
Leer más