Cómo activar el conector SSL con solicitud de certificado cliente de JBoss

Última modificación por Administrator el 2014/01/20 12:35

Introducción

Se especifican aquí los pasos a seguir para la activación del conector SSL con solicitud de certificado cliente en jBoss con el fin de la realización de pruebas en un entorno de desarrollo.

Paso 1. Generar un certificado SSL.

El certificado SSL se generará con la herramienta keytool localizada en el directorio bin del jdk. El comando completo para su generación es el siguiente:


keytool -genkey -alias jboss -keyalg RSA -keystore ./server.jks


La contraseña para el almacén de claves ("Escriba la contraseña del almacén de claves") ha de corresponder con la contraseña clave ("Escriba la contraseña clave para <jboss>"). El resto de los parámetros son indiferentes.

El fichero server.jks debe ahora ser copiado en el directorio home de la instancia de jBoss a securizar.

Paso 2. Añadir certificados de confianza.

Copiar almacén de CAs confiables en el directorio conf del CATALINA_HOME

El fichero está disponible para su descarga: Contenedor de certificados de confianza.

Las CAs confiables son:

  • DNI (Dirección General de la Policía)
  • FNMT (Fábrica Nacional de Moneda y Timbre)
  • Camerfirma (Cámara de Comercio)
  • Firma Profesional
  • ACA (Autoridad de Certificación de la Abogacía)

Paso 3. Habilitar https con autenticación de cliente.

Editar el fichero server.xml localizado en <instancia>/deploy/jbossweb.sar y añadir (o descomentar) los siguientes conectores:


      <Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="8543" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="true"                      
           keystoreFile="${jboss.server.home.dir}/server.jks"
           keystorePass="mi_password" sslProtocol = "TLS"
           truststoreFile="${jboss.server.home.dir}/conf/ca10.jks"
           truststoreType="JKS" truststorePass="start"/>


Paso 4. Conectarse al servidor a través del nuevo conector.

Una vez arrancado el servidor, se accederá a la aplicación deseada mediante https a través del puerto 8543. El navegador solicitará al usuario un certificado de cliente.

© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS