Instalación de certificados FNMT en servidor Tomcat

Publicado: 06/29/2012 en Manual, Windows
Etiquetas:, ,

Solicitamos un certificado de servidor de la Fábrica Nacional de Moneda y Timbre (FNMT) ya que queremos demostrar que somos oficiales y no nos autofirmamos los certificados. Nos vamos a la web de la FNMT y tras pasar un precioso infierno de procedimientos engorrosos de solicitud, pago y procedimientos engorrosos de descarga, obtenemos nuestro par de claves en formato pfx. En este follón de procedimientos no voy a entrar y os lo dejo como terreno para explorar a los administradores valientes en busca de aventuras.

Una vez se dispone del certificado en formato pfx conteniendo la clave privada y la clave pública (supongamos un fichero llamado glados.pfx), se genera el almacén de claves, que debe contener tanto el par de claves almacenado en el pfx como el certificado de la CA o autoridad certificadora correspondiente (en este caso el certificado Raiz de la FMNT) que complete la ruta de certificación. El almacén de claves se llamará .keystore que es el nombre del almacén por defecto en Tomcat y al que no parece hacer mucha gracia que le cambies el nombre.

Se descarga de la web de la FMNT el certificado raíz y se añade al almacén con el comando de Keytool:

keytool -import -alias root -keystore “\.keystore” -trustcacerts -file “FMNTCA.cer”

Esto es importante, ya que los gestores gráficos de claves NO realizan esta funcion y nos toca hacerlo a manita o el quisquilloso Tomcat se negará a mostrarnos la página protegida con este certificado.

Tras esto, se importa el par de claves almacenado en el pfx a nuestro almacén de claves. Podemos hacerlo mediante GUI o mediante comando:

keytool -import -alias tomcat -keystore “\.keystore” -file “glados.pfx”

Sustituimos el .keystore original por el .keystore recién creado en la carpeta de configuracion y reiniciamos los servicios de Tomcat. Y voilá el certificado mostrado a partir de ese momento es el nuevo certificado instalado.

Espero que os ayude.

Saludillos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s