Actualización de certificados SSL Heinsohn Nomina Colombia.

Deja un comentario / blog, Heisonhn / Por

La siguiente información brindada es para fines educativos relacionados con la plataforma de Heinsohn Human.

  1. Tener claro donde tenemos alojado nuestro dominio, en este ejemplo lo vamos a realizar con godaddy.
  2. Luego en el servidor que tenemos instalado el aplicativo de nomina, creamos una carpeta con la fecha actual

3. Ahora tenemos que ejecutar unos comandos por CMD para generar los certificados en WINDOWS.

En la nomina va a ir un documento llamado cliente.keystore, este archivo va a contener un certificado Root, un certificado intermediate y un certificado que se descarga mediante nuestro proveedor de dominio en mi caso es godaddy

Cuando estemos en CMD, vamos a irnos a la ruta donde creamos la carpeta

A continuación ingresaremos el siguiente comando, este comando es para crear el almacén de llaves

  • keytool -keysize 2048 -genkey -alias nomina -keyalg RSA -dname «CN=nomina.jerseytex.com.co, OU=JERSEYTEX NOMINA Y GESTION HUMANA, O=JERSEYTEX, L=BOGOTA, ST=BOGOTA, C=CO» -keystore cliente.keystore
Aquí nos pedirá una contraseña, recomendable dejar una nota con la contraseña que suministremos.
se vuelve a escribir para confirmar.
Luego que presiona enter.

Revisamos en el explorador de archivos del servidor y vemos que ya se genero ese almacén de llaves

Ahora vamos a generar un codigo csr, este código se tiene que ingresar a nuestro proveedor de dominio.

ingresamos el siguiente comando

  • keytool -certreq -alias nomina -file cliente.csr -keystore cliente.keystore
Introducimos la clave de nuevo.
revisamos que ya se genero, le damos click derecho y le damos editar.

nos va a salir el siguiente contenido:

Copiamos todo.

Luego ingresamos a godaddy o al proveedor de dominio.

ingresamos a administrar todo.
luego ingresamos al link que tenemos.
ingresamos a volver a ingresar la clave de tu certificado.
Pegamos todo el contenido que copiamos anteriormente
y enviamos todos los cambios.

Para que el proveedor de dominio tome los cambios, se sugiere que se salga de la plataforma y se vuelva a ingresar.

volvemos a ingresar a administrar certificados SSL

y vamos a descargar el certificado

Descarga un archivo zip

este archivo se tiene que pegar en la carpeta que creamos y se descomprime en esa misma ruta

Le damos doble click a este certificado

para importar los siguientes certificados
ingresamos a ruta de certificacion y le damos doble click, nos va a salir la siguiente ventana, luego en la segunda ventana, ingresamos a detalles.
luego le damos en copiar en archivo
nos aparecerá un asistente para exportar certificados, le damos en siguiente.
le damos click a la segunda opcion, le damos en siguiente.
ahora vamos a buscar la ruta donde lo vamos a importar
añadimos la ruta de la carpeta creada, y nombramos el archivo como root.
Guardamos, y le damos siguiente.
le damos en finaliza e inmediatamente nos sale una ventana que dice que se realizo exitosamente.

Este mismo proceso se realiza con este certificado

con la diferencia que al momento de guardar el archivo este va a tener el siguiente nombre

intermediate.cer

revisamos en el explorador de archivos que estén los certificados que acabamos de crear, que se extrajeron del mismo certificado de godaddy

para que la cadena de certificados quede correctamente importada en el almacén de llaves deben haber 3 certificados, que son los que vamos a pasar.

vamos a importar cada uno de los certificados con los siguientes comandos, importante el ultimo comando debe tener el nombre del certificado que exportamos de nuestro proveedor de dominio.

  1. keytool -import -trustcacerts -alias root -file root.cer -keystore cliente.keystore
  2. keytool -import -trustcacerts -alias intermediate -file intermediate.cer -keystore cliente.keystore
  3. keytool -import -trustcacerts -alias nomina -file dc0865aa09538f86(nombre del certificado exportado de godaddy).crt -keystore cliente.keystore
Se ingresa la clave.
aquí se escribe que si.
aquí nos dice que se importo al almacén de llaves.

Exactamente hacemos lo mismo con cada uno de los demás comandos.

Luego utilizamos este comando keytool -list -keystore cliente.keystore , para listar lo que hay dentro del almacen de llaves.

ahora nos vamos a ir a buscar los servicios de windows y nos paramos en este.
NominaHeinsohn
detenemos el servicio.

Luego copiamos el cliente.keystore

y lo pegamos en la siguiente ruta C:\HeinsohnNomina\nominahbt\jboss-6.1.0.Final\server\default\conf

antes de pegarlo vemos que hay un archivo con el mismo nombre lo renombramos como cliente.keystore_old y procedemos a pegar el actualizado

Luego nos devolvemos una carpeta y eliminamos archivos temporales

iniciamos de nuevo el servicio

y así actualizamos nuestros certificados SSL.