El presente documento es una guia, cómo tal es un compendio de instrucciones y buenas prácticas a seguir para conseguir llegar a buen termino un tema concreto.
Para cualquier duda sobre el mismo puede contactar en l-arquitectura.stic@juntadeandalucia.es
Los cambios en la guías vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución. Ordenándose de mas recientes a menos recientes, prestando especial cuidado a las cabezeras de la tablas dónde se indican las fechas de entrada en vigor y versión.
Este espacio pretende conseguir configurar los entornos y los desarrollos para poder comunicarse por https con los distintos servicios provistos por el Servicio Andaluz de Salud
La comunicación con los diferentes sistemas del SAS que requieran una comunicación a través de https deberá tener instalados los certificados provistos por el SAS dentro del sistema operativo desde el que se va a realizar a comunicación (entorno de desarrollo, contenedor, servidor).
Para instalarlo en entornos windows
La contraseña por defecto del cacerts de java es changeit
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado>
keytool -delete -noprompt -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts"
npm config set cafile "<path to your certificate file>"
$env:NODE_EXTRA_CA_CERTS += '<path to certificate file>'
Para instalarlo en entornos Linux
La contraseña por defecto del cacerts de java es changeit
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado>
keytool -delete -noprompt -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts"
sudo cp <certificado> /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust
sudo rm /etc/pki/ca-trust/source/anchors/<certificado> sudo update-ca-trust
npm config set cafile "<path to your certificate file>"
export NODE_EXTRA_CA_CERTS="<path to certificate file>:$NODE_EXTRA_CA_CERTS"
Certificado | Descripción | Fichero | Fin de validez |
---|---|---|---|
SAS-RAIZ | Certificado Raiz |
| |
SAS-Componentes | Certificado intermedio |
| |
SAS-Junta | Certificado SAS |
| |
SAS* | Certificado Unificado |
|
* los certificados crt_change se deben cambiar la extensión a crt