Actualización de certificados SSL Heinsohn Nomina Colombia.
La siguiente información brindada es para fines educativos relacionados con la plataforma de Heinsohn Human.
- Tener claro donde tenemos alojado nuestro dominio, en este ejemplo lo vamos a realizar con godaddy.
- Luego en el servidor que tenemos instalado el aplicativo de nomina, creamos una carpeta con la fecha actual
3. Ahora tenemos que ejecutar unos comandos por CMD para generar los certificados en WINDOWS.
En la nomina va a ir un documento llamado cliente.keystore, este archivo va a contener un certificado Root, un certificado intermediate y un certificado que se descarga mediante nuestro proveedor de dominio en mi caso es godaddy
Cuando estemos en CMD, vamos a irnos a la ruta donde creamos la carpeta
A continuación ingresaremos el siguiente comando, este comando es para crear el almacén de llaves
- keytool -keysize 2048 -genkey -alias nomina -keyalg RSA -dname «CN=nomina.jerseytex.com.co, OU=JERSEYTEX NOMINA Y GESTION HUMANA, O=JERSEYTEX, L=BOGOTA, ST=BOGOTA, C=CO» -keystore cliente.keystore
Revisamos en el explorador de archivos del servidor y vemos que ya se genero ese almacén de llaves
Ahora vamos a generar un codigo csr, este código se tiene que ingresar a nuestro proveedor de dominio.
ingresamos el siguiente comando
- keytool -certreq -alias nomina -file cliente.csr -keystore cliente.keystore
nos va a salir el siguiente contenido:
Luego ingresamos a godaddy o al proveedor de dominio.
Para que el proveedor de dominio tome los cambios, se sugiere que se salga de la plataforma y se vuelva a ingresar.
volvemos a ingresar a administrar certificados SSL
y vamos a descargar el certificado
este archivo se tiene que pegar en la carpeta que creamos y se descomprime en esa misma ruta
Le damos doble click a este certificado
Este mismo proceso se realiza con este certificado
con la diferencia que al momento de guardar el archivo este va a tener el siguiente nombre
revisamos en el explorador de archivos que estén los certificados que acabamos de crear, que se extrajeron del mismo certificado de godaddy
para que la cadena de certificados quede correctamente importada en el almacén de llaves deben haber 3 certificados, que son los que vamos a pasar.
vamos a importar cada uno de los certificados con los siguientes comandos, importante el ultimo comando debe tener el nombre del certificado que exportamos de nuestro proveedor de dominio.
- keytool -import -trustcacerts -alias root -file root.cer -keystore cliente.keystore
- keytool -import -trustcacerts -alias intermediate -file intermediate.cer -keystore cliente.keystore
- keytool -import -trustcacerts -alias nomina -file dc0865aa09538f86(nombre del certificado exportado de godaddy).crt -keystore cliente.keystore
Exactamente hacemos lo mismo con cada uno de los demás comandos.
Luego utilizamos este comando keytool -list -keystore cliente.keystore , para listar lo que hay dentro del almacen de llaves.
Luego copiamos el cliente.keystore
y lo pegamos en la siguiente ruta C:\HeinsohnNomina\nominahbt\jboss-6.1.0.Final\server\default\conf
antes de pegarlo vemos que hay un archivo con el mismo nombre lo renombramos como cliente.keystore_old y procedemos a pegar el actualizado
Luego nos devolvemos una carpeta y eliminamos archivos temporales
iniciamos de nuevo el servicio
y así actualizamos nuestros certificados SSL.