Contenido
| Tabla de contenidos |
|---|
| maxLevel | 5 |
|---|
| indent | 20px |
|---|
| exclude | .*(Versión Actual|Cumplimiento normativo|Histórico de cambios) |
|---|
|
| Info |
|---|
El presente documento es una guia, cómo tal es un compendio de instrucciones y buenas prácticas a seguir para conseguir llegar a buen termino un tema concreto. Para cualquier duda sobre el mismo puede contactar en l-arquitectura.stic@juntadeandalucia.es |
Histórico de cambios
Los cambios en la guías vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución. Ordenándose de mas recientes a menos recientes, prestando especial cuidado a las cabezeras de la tablas dónde se indican las fechas de entrada en vigor y versión.
| Expandir |
|---|
| title | Versiones de la normativa |
|---|
|
| Versión | v01r00 | Fecha publicación |
| Fecha entrada en vigor |
| | Alcance | - Instrucciones de instalación de un certificado en java y .net core
- Listado de certificados actuales
|
|
Introducción
Este espacio pretende conseguir configurar los entornos y los desarrollos para poder comunicarse por https con los distintos servicios provistos por el Servicio Andaluz de Salud
Certificados Disponibles
| Certificado | Descripción | Fichero | Fin de validez |
|---|
SAS-RAIZ | Certificado Raiz | AC_RAIZ_FNMT_RCM_sas-http://git.sas.junta-andalucia
-es.
pem | | SAS-Componentes | Certificado intermedio | | |
| SAS-Junta | Certificado SAS | | |
| SAS* | Certificado Unificado | | |
es/gobernanza/ArchivosDeDesarrollo/certificados-publicos*
* Los certificados se encuentran en un repositorio de git, en el SAS, solo se pueden descargar desde este repositorio desde la red del SAS o a través de VPN. Es necesario disponer de un usuario ldap coorporativo, y solicitar acceso a los repositorios públicos de git, mediante cges a la OCA.* los certificados crt_change se deben cambiar la extensión a crt
Configuración
La comunicación con los diferentes sistemas del SAS que requieran una comunicación a través de https deberá tener instalados los certificados provistos por el SAS dentro del sistema operativo desde el que se va a realizar a comunicación (entorno de desarrollo, contenedor, servidor).
Windows
Para instalarlo en entornos windows
Java
La contraseña por defecto del cacerts de java es changeit
| Bloque de código |
|---|
| language | powershell |
|---|
| title | Instalar |
|---|
|
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado> |
| Bloque de código |
|---|
| language | powershell |
|---|
| title | Borrado |
|---|
|
keytool -delete -noprompt -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" |
Node
| Bloque de código |
|---|
| language | powershell |
|---|
| title | Instalar |
|---|
|
npm config set cafile "<path to your certificate file>" |
| Bloque de código |
|---|
| language | powershell |
|---|
| title | Extender Certificado ya existente |
|---|
|
$env:NODE_EXTRA_CA_CERTS += '<path to certificate file>'
|
Linux
Para instalarlo en entornos Linux
Java
La contraseña por defecto del cacerts de java es changeit
| Bloque de código |
|---|
| language | bash |
|---|
| title | Instalar |
|---|
|
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado> |
| Bloque de código |
|---|
|
keytool -delete -noprompt -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" |
.Net Core
| Bloque de código |
|---|
| language | bash |
|---|
| title | Instalar |
|---|
|
sudo cp <certificado> /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust |
| Bloque de código |
|---|
| language | bash |
|---|
| title | Instalar |
|---|
|
sudo rm /etc/pki/ca-trust/source/anchors/<certificado>
sudo update-ca-trust |
Node
| Bloque de código |
|---|
| language | bash |
|---|
| title | Instalar |
|---|
|
npm config set cafile "<path to your certificate file>" |
| Bloque de código |
|---|
| language | bash |
|---|
| title | Extender Certificado ya existente |
|---|
|
export NODE_EXTRA_CA_CERTS="<path to certificate file>:$NODE_EXTRA_CA_CERTS"
|