Estás viendo una versión antigua de esta página. Ve a la versión actual.

Comparar con el actual Ver el historial de la página

« Anterior Versión 4 Siguiente »

Contenido



Resumen
  • Versión: 1.0.0

El presente documento es una guia, cómo tal es un compendio de instrucciones y buenas prácticas a seguir para conseguir llegar a buen termino un tema concreto.

Para cualquier duda sobre el mismo puede contactar en l-arquitectura.stic@juntadeandalucia.es

Histórico de cambios

Los cambios en la guías vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución. Ordenándose de mas recientes a menos recientes, prestando especial cuidado a las cabezeras de la tablas dónde se indican las fechas de entrada en vigor y versión.

Versiónv01r00Fecha publicación
Fecha entrada en vigor
Alcance
  • Instrucciones de instalación de un certificado en java y .net core
  • Listado de certificados actuales


Introducción

Este espacio pretende conseguir configurar los entornos y los desarrollos para poder comunicarse por https con los distintos servicios provistos por el Servicio Andaluz de Salud

Certificados Disponibles

http://git.sas.junta-andalucia.es/gobernanza/ArchivosDeDesarrollo/certificados-publicos*


*  Los certificados se encuentran en un repositorio de git, en el SAS, solo se pueden descargar desde este repositorio desde la red del SAS o a través de VPN. Es necesario disponer de un usuario ldap coorporativo, y solicitar acceso a los repositorios públicos de git, mediante cges a la OCA.

Configuración

La comunicación con los diferentes sistemas del SAS que requieran una comunicación a través de https deberá tener instalados los certificados provistos por el SAS dentro del sistema operativo desde el que se va a realizar a comunicación (entorno de desarrollo, contenedor, servidor).

Windows

Para instalarlo en entornos windows

Java

La contraseña por defecto del cacerts de java es changeit

Instalar
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado>
Borrado
keytool -delete -noprompt -alias <alias>  -keystore "<JAVA_HOME>\lib\security\cacerts"

Node

Instalar
npm config set cafile "<path to your certificate file>"
Extender Certificado ya existente
$env:NODE_EXTRA_CA_CERTS += '<path to certificate file>'

Linux

Para instalarlo en entornos Linux

Java

La contraseña por defecto del cacerts de java es changeit

Instalar
keytool -import -alias <alias> -keystore "<JAVA_HOME>\lib\security\cacerts" -file <certificado>
Borrado
keytool -delete -noprompt -alias <alias>  -keystore "<JAVA_HOME>\lib\security\cacerts"

.Net Core

Instalar
sudo cp <certificado> /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
Instalar
sudo rm /etc/pki/ca-trust/source/anchors/<certificado>
sudo update-ca-trust

Node

Instalar
npm config set cafile "<path to your certificate file>"
Extender Certificado ya existente
export NODE_EXTRA_CA_CERTS="<path to certificate file>:$NODE_EXTRA_CA_CERTS"

Docker

Instruct every Docker daemon to trust that certificate. The way to do this depends on your OS.

  • Linux: Copy the domain.crt file to /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt on every Docker host. You do not need to restart Docker.

  • Windows Server:

    1. Open Windows Explorer, right-click the domain.crt file, and choose Install certificate. When prompted, select the following options:

      Store locationlocal machine
      Place all certificates in the following storeselected

    2. Click Browser and select Trusted Root Certificate Authorities.

    3. Click Finish. Restart Docker.

Referencias

Java - https://magicmonster.com/kb/prg/java/ssl/pkix_path_building_failed/

NPM - https://stackoverflow.com/questions/13913941/how-to-fix-ssl-certificate-error-when-running-npm-on-windows


  • Sin etiquetas