SSL & Java

Hace unos meses desarrollé una aplicación satélite que se comunica vía Web Services(Apache-Axis), a Unicenter Service Desk r11.2, sin embargo, no se contaba con certificado de seguridad (SSL) en el servidor por lo que se accesaba sin ningún problema.

El detalle inició al retomar el proyecto, cuando ya se contaba con un certificado de seguridad avalado por VeriSing, es una empresa de seguridad informática famosa por ser una autoridad de certificación reconocida mundialmente. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en Internet en su acceso por http.

Al intentar iniciar sesión con los WebServices, la aplicación me indicaba: SSL Handshake Failed, Permission denied. Después de investigar lo suficiente, encontré que se necesita agregar en donde reside la aplicación el certificado de SSL remoto al keystore de Java con el siguiente comando:

 

Una vez realizado el procedimiento anterior, se conectará exitosamente la aplicación al server que tiene los Web Services y el certificado SSL instalado.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

Keystore propio

Otra opción es crear un nuevo keystore propio solamente con el certificado que necesitas, y configurar la conexión de SSL que vas a crear hacia tu web service para que use ese keystore; de esa manera no afectas el keystore global del equipo, que usan todas las apps Java que corras ahí...

Imagen de jmanuel_ll

Procedimiento..

Gracias viejo. Tienes el procedimiento puntual para realizar la actividad que comentas con el keystore particular? Espero puedas apoyarme.

Saludos,
jm

Debería ser ( aunque no

Debería ser ( aunque no hace mucho no lo hago ) algo como :

 

Esas son propiedades de Java, las puedes poner en "algún" lugar donde tu applicacion ( ServletContainer,AppServer, StandaloneApp etc. ) te permita pasarle parametros adicionales a tu app.

Imagen de jmanuel_ll

Gracias

Excelente. Sí ya dependerá del propósito.

Muchas gracias Oscar!
Saludos,
jm