SSL & Java
Hace unos meses desarrollé una aplicación satélite que se comunica vía Web Services(Apache-Axis), a Unicenter Service Desk r11.2, sin embargo, no se contaba con certificado de seguridad (SSL) en el servidor por lo que se accesaba sin ningún problema.
El detalle inició al retomar el proyecto, cuando ya se contaba con un certificado de seguridad avalado por VeriSing, es una empresa de seguridad informática famosa por ser una autoridad de certificación reconocida mundialmente. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en Internet en su acceso por http.
Al intentar iniciar sesión con los WebServices, la aplicación me indicaba: SSL Handshake Failed, Permission denied. Después de investigar lo suficiente, encontré que se necesita agregar en donde reside la aplicación el certificado de SSL remoto al keystore de Java con el siguiente comando:
Una vez realizado el procedimiento anterior, se conectará exitosamente la aplicación al server que tiene los Web Services y el certificado SSL instalado.
- jmanuel_ll's blog
- Inicie sesión o regístrese para enviar comentarios
Keystore propio
Otra opción es crear un nuevo keystore propio solamente con el certificado que necesitas, y configurar la conexión de SSL que vas a crear hacia tu web service para que use ese keystore; de esa manera no afectas el keystore global del equipo, que usan todas las apps Java que corras ahí...
Procedimiento..
Gracias viejo. Tienes el procedimiento puntual para realizar la actividad que comentas con el keystore particular? Espero puedas apoyarme.
Saludos,
jm
Debería ser ( aunque no
Debería ser ( aunque no hace mucho no lo hago ) algo como :
Esas son propiedades de Java, las puedes poner en "algún" lugar donde tu applicacion ( ServletContainer,AppServer, StandaloneApp etc. ) te permita pasarle parametros adicionales a tu app.
Gracias
Excelente. Sí ya dependerá del propósito.
Muchas gracias Oscar!
Saludos,
jm