Changes between Version 14 and Version 15 of ins_tomcat_servidor_ssl

Timestamp:

Feb 25, 2019, 1:47:42 PM (5 years ago)

Author:

lcolina

Comment:

--

ins_tomcat_servidor_ssl

@@ -10 +10 @@
 * Debian 9
 * Apache Tomcat 7.0.92
+* Default-jre
+* Default-jdk
 
 
@@ -22 +24 @@
 
 2. Una ves descargado el archivo apache-tomcat-7.0.92.tar.gz se debe mover el mismo al directorio ''/var/lib/'' 
-
 {{{
 # mv apache-tomcat-7.0.92.tar.gz /var/lib/
@@ -28 +29 @@
 
 3. Descomprimir el archivo y cambiar el nombre del directorio a ''tomcat7''
-
 {{{
 # tar -xzvf apache-tomcat-7.0.92.tar.gz
@@ -48 +48 @@
 
 4. Para correr el Tomcat acceder hasta el directorio ''/var/lib/tomcat7/bin/'' y ejecutar el archivo catalina.sh
-
 {{{
 # cd /var/lib/tomcat7/bin/ 
@@ -84 +83 @@
  * manager-jmx 
 
-
 Para nuestro caso solo vamos a utilizar o definir los roles '''manager-gui''' y '''manager-status''' 
 
 6. Agregar dentro del archivo los permisos de usuarios para el Tomcat '''tomcat-user.xml'''
-
 {{{
 # cd $CATALINA_HOME/conf
 # vim tomcat-user.xml
 }}}
-
-Donde vamos agregar la siguiente sección: 
-
+Donde vamos agregar la siguiente sección:
 {{{
 <role rolename="manager-gui"/>
@@ -105 +100 @@
 
 7. Guardar los cambios y reiniciar el servicio tomcat 7.
-
 {{{
 root@debian9:/var/lib/tomcat7/bin# ./catalina.sh stop
@@ -155 +149 @@
 
 1. Desde un terminal: [[BR]]1.1. Descargar el archivo Murachi.war al ''HOME''. [[BR]] 1.2. Luego se mueve el archivo al directorio ''$CATALINA_HOME/webapps/''
-
 {{{
 # mv Murachi.war $CATALINA_HOME/webapps/
@@ -189 +182 @@
 
 1. Crear un directorio con el nombre de '''murachiWorkingDirectory''' en el servidor Tomcat en la dirección $CATALINA_HOME/ donde se almacenara los archivos que se van a firmar:
-
 {{{
 $CATALINA_HOME/# mkdir murachiWorkingDirectory
 }}}
 
-2. Instalar y configurar un certificado SSL en el servidor tomcat, ya que el servicio de Murachí requiere el uso del protocolo HTTPS:
-
-'''Referencia:''' https://unpocodejava.com/2016/04/29/como-crear-un-certificado-autofirmado-para-tomcat-y-nginx/
-
-En esta sección se mostrara los pasos para crear un certificado autofirmado y configurar el servidor Tomcat.
-
-Primero procedemos a crear el par de clave (publica y privada) del certificado autofirmado y crear el almacén de claves ''''keystore'''' en  formato JKS con el siguiente comando ## openssl req -x509 -sha256 -newkey rsa:2048 -keyout tomcat.key -out tomcat.crt -days 1024 -nodes
-
-donde indicamos crear una solicitud (crt) de certificado x509, usar algoritmo sha256 crear claves (key) con tamaño 2048 y la salida seria los archivos tomcat.key y tomcar.crt
-
+2. Instalar y configurar un certificado SSL en el servidor tomcat, ya que el servicio de Murachí requiere el uso del protocolo HTTPS: En esta sección se mostrara los pasos para crear un certificado autofirmado, crear el almacén de claves ''''keystore'''' en  formato JKS y la configuración el servidor Tomcat. [[BR]][[BR]] 
+ * Crear el par de clave (publica y privada) del certificado autofirmado, donde se indica la creación de una solicitud (crt) de certificado x509, usando algoritmo sha256, la creación de claves (key) con tamaño 2048 y la salida en los archivos tomcat.key y tomcar.crt 
 {{{
 root@debian9:/var/lib/tomcat7# openssl req -x509 -sha256 -newkey rsa:2048 -keyout tomcat.key -out tomcat.crt -days 1024 -nodes
@@ -227 +211 @@
 root@debian9:/var/lib/tomcat7#  
 }}}
-
-En el paso anterior pueden colocar los datos de pruebas que quieran, estos datos estaria dentro de la solicitud del certificado.
-
-Ahora procedemos a exportar ambos archivos que se generaron en la sección anterior (tomcat.crt y tomcat.key) al  almacén de claves keystore
-
-## openssl pkcs12 -export -out keystore.pkcs12 -in tomcat.crt -inkey tomcat.key
-
+ * Exportar ambos archivos que se generaron en la sección anterior (tomcat.crt y tomcat.key) al  almacén de claves keystore
 {{{
 root@debian9:/var/lib/tomcat7# openssl pkcs12 -export -out keystore.pkcs12 -in tomcat.crt -inkey tomcat.key
@@ -239 +217 @@
 Verifying - Enter Export Password:
 root@debian9:/var/lib/tomcat7#
-
-}}}
-
-Escriba el siguiente comando para instalar el archivo de certificado en el almacén de claves:
+}}}
+ * Instalar el archivo de certificado en el almacén de claves:
+{{{
 ## keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS
-
-
-== Configuración del Conector SSL ==
-
-En primer lugar, Tomcat necesitará un conector SSL configurado para poder aceptar las conexiones seguras.
-
-Abra el archivo server.xml de Tomcat ($CATALINA_HOME/conf/) en un editor de texto.
-
+}}}
+ * Para la configuración del Conector SSL (Tomcat necesitará un conector SSL configurado para poder aceptar las conexiones seguras) abrir el archivo server.xml de Tomcat '''$CATALINA_HOME/conf/''' en un editor de texto.
 {{{
 root@debian9:/var/lib/tomcat7/conf# vim server.xml
 }}}
-
-Busque el conector que desea proteger con el nuevo almacén de claves y, si es necesario, elimine el comentario (generalmente, se trata de un conector con el puerto 443 o 8443 como se muestra en el ejemplo siguiente).
-Especifique el nombre de archivo y la contraseña correctos del almacén de claves en la configuración del conector. Cuando finalice, el conector debe tener una apariencia similar al siguiente ejemplo:
- 
-
+ * Buscar el conector que desea proteger con el nuevo almacén de claves y, si es necesario, elimine el comentario (generalmente, se trata de un conector con el puerto 443 o 8443 como se muestra en el ejemplo siguiente). Especifique el nombre de archivo y la contraseña correctos del almacén de claves en la configuración del conector. Cuando finalice, el conector debe tener una apariencia similar al siguiente ejemplo:
 {{{
  <!-- Define a SSL HTTP/1.1 Connector on port 8443
@@ -274 +241 @@
 
 }}}
-
-Guarde los cambios en el archivo server.xml y se procede a reinicie Tomcat. Para verificar el funcionamiento del certificado ssl se procede a levantar un navegador de su preferencia y vuelva a levantar el servidor pero agregando el protocolo '''https''' (https://localhost:8443/) (ver figura 7)
-
-
+ * Guardar los cambios en el archivo server.xml y se procede a reinicie Tomcat. Para verificar el funcionamiento del certificado ssl se procede a levantar un navegador de su preferencia y vuelva a levantar el servidor pero agregando el protocolo '''https''' (https://localhost:8443/) (ver figura 7)
 [[Image(servidor-tomcat-certificado-ssl.png​, 800px, align=center, nolink)]]
 {{{
 #!html
-<h1 style="text-align: center; font-size: 100%">Figura 6. Servidor Tomcat usando el protocolo https </h1>
-}}}
-
-== Consumo del servido Murachí ==
+<h1 style="text-align: center; font-size: 100%">Figura 7. Servidor Tomcat usando el protocolo https </h1>
+}}}
+
+'''Referencia:''' https://unpocodejava.com/2016/04/29/como-crear-un-certificado-autofirmado-para-tomcat-y-nginx/
+
+
+== 4. Implementación de un Portal WEB para pruebas de Versión del servicio Murachí == 
+
+1. Descargar el portal que se tiene disponible en formato '''.war''' -> [Descargar].
+
+2. Ejecutar el proceso de cargar y desplegar en el servidor Tomcat, para la misma debemos realizar los pasos de la sección anterior:  ''3. Implementación del servicio Murachí (.war) > 3.1 Cargar archivo .war''
+[[Image(Tomcat-lista-de-aplicaciones-portal.png, 800px, align=center, nolink)]]
+{{{
+#!html
+<h1 style="text-align: center; font-size: 100%">Figura 8. Tomcat -> Lista de aplicaciones '''VersionApiMurachi''' </h1>
+}}}
+
+3. Ejecutar el portal () haciendo clic en el enlace ''https://localhost:8443/VersionApiMurachi'' desplegara el portal que realiza el consumo de la versión del servicio de Murachí (ver figura )
+
+4. Editar el portal si se va a consumir del servicio Murachí entorno de pruebas, en este sentido se procede a cambiar en el método '''$.ajax''' la propiedad '''url''' la dirección de la petición que apunte al entorno de prueba. Entonces, se debe acceder al directorio '''CATALINA_HOME/webapps/VersionApiMurachi/''' y editar el archivo '''VersionApiMurachi.html'''
+{{{
+# cd CATALINA_HOME/webapps/VersionApiMurachi/
+}}} 
+Con el editor de su preferencia proceda a modificar en todos los método de '''$.ajax''' la propiedad '''url'''
+{{{
+$.ajax({
+   url: "https://localhost:8443/Murachi/0.1/archivos",
+   //url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos",
+}}}
+
+
+== 5. Implementación de un Portal Web para el consumo del servido Murachí ==
 
 Para poder realizar el consumo de los servicios de Murachí debemos cargar un portal que realiza las consultas para verificar y firmar electrónicamente documentos usando el formato '''pdf''' como '''bdoc'''.
 
-El portal se tiene disponible en formato '''.war''' -> [https://tibisay.cenditel.gob.ve/murachi/raw-attachment/wiki/ins_tomcat_servidor_ssl/pruebaservicioweb.war Descargar], solo queda realizar el proceso de cargar y desplegar en el servidor Tomcat, para la misma debemos realizar los pasos de la sección anterior '''Para subir un .war al servidor se puede realizar de dos maneras. '''. En esta caso se mostrara el cargar y desplegar el archivo usando la opción del interfaz gráfica (ver figura 8)
+1. Descargar el portal que se tiene disponible en formato '''.war''' -> [https://tibisay.cenditel.gob.ve/murachi/raw-attachment/wiki/ins_tomcat_servidor_ssl/pruebaservicioweb.war Descargar].
+
+2. Ejecutar el proceso de cargar y desplegar en el servidor Tomcat, para la misma debemos realizar los pasos de la sección anterior:  ''3. Implementación del servicio Murachí (.war) > 3.1 Cargar archivo .war''
 
 [[Image(tomcat-cargar-desplegar-archivo-portal-war.png, 800px, align=center, nolink)]]
@@ -296 +290 @@
 }}}
 
-Podemos observar en la lista de aplicaciones del Tomcat que ya se dispone del portal (pruebaservicioweb) (ver figura 9) 
-
 [[Image(Tomcat-lista-de-aplicaciones-portal.png, 800px, align=center, nolink)]]
 {{{
@@ -304 +296 @@
 }}}
 
-Procedemos a ejecutar el portal (pruebaservicioweb) haciendo clic en el enlace '''/pruebaservicioweb''' y se desplegara el portal que realizar el consumo del servicio de Murachí (ver figura 10)
+3. Ejecutar el portal (pruebaservicioweb) haciendo clic en el enlace ''https://localhost:8443/pruebaservicioweb'' desplegara el portal que realiza el consumo del servicio de Murachí (ver figura 10)
 
 [[Image(Portal-consumo-servicio-murachi.png, 800px, align=center, nolink)]]
@@ -312 +304 @@
 }}}
 
-Si probamos este portal vamos a consumir el servicio del Murachí en producción y no el que tenemos en el servidor de prueba, en este sentido procedemos a cambiar en el método '''$.ajax''' la propieda '''url''' la dirección de la petición que apunte al servidor de prueba. Entonces para realizar estos pasos debemos acceder al directorio '''CATALINA_HOME/webapps/pruebaservicioweb/''' y editamos el archivo '''index.html'''
-
+4. Editar el portal si se va a consumir del servicio Murachí pruebas, en este sentido se procede a cambiar en el método '''$.ajax''' la propiedad '''url''' la dirección de la petición que apunte al entorno de prueba. Entonces, se debe acceder al directorio '''CATALINA_HOME/webapps/pruebaservicioweb/''' y editar el archivo '''index.html'''
 {{{
 # cd CATALINA_HOME/webapps/pruebaservicioweb/
 }}} 
-
 Con el editor de su preferencia proceda a modificar en todos los método de '''$.ajax''' la propiedad '''url'''
 
-Ejemplo: comento la linea '''url:"https://murachi.cenditel.gob.ve/Murachi/0.1/archivos"''' y coloco '''url:"https://192.168.12.91:8443/Murachi/0.1/archivos"''', donde '''192.168.12.91''' es la dirección IP de mi servidor de prueba, en tal sentido debe obtener la IP de la maquina donde esta trabajando. 
-
-{{{
-
+Ejemplo: comento la linea '''url:"https://murachi.cenditel.gob.ve/Murachi/0.1/archivos"''' y coloco '''url:"https://localhost:8443/Murachi/0.1/archivos"''', donde '''localhost''' es la dirección IP o dominio del entorno de pruebas.
+
+{{{
 $.ajax({
-   url: "https://192.168.12.91:8443/Murachi/0.1/archivos",
+   url: "https://localhost:8443/Murachi/0.1/archivos",
    //url: "https://murachi.cenditel.gob.ve/Murachi/0.1/archivos",
 }}}
 
-una ves modificado todos los métodos de '''$.ajax''' proceda a guardar los cambio.
-
-Para el consumo del servicio de Murachí se requeire instalar un complemento de firma en el navegador Chrome quien será el encargado de gestionar los dispositivos criptográficos, en tal sentido debe realizar la instalación del mismo siguiendo los paso de instalación descrito en el siguiente enlace [https://murachi.cenditel.gob.ve/configuracionInstalacion/contenido_1_instalar_el_complemento_de_firma_esteidfirefoxplugin.html Configuración instalación del complemento].
-
-Finalmente el portal esta listo para consumir los servicio de Murachí desde su servidor de prueba.
+5. Guardar los cambios.
+
+6. Para el consumo del servicio de Murachí se requeire instalar un complemento de firma en el navegador Chrome quien será el encargado de gestionar los dispositivos criptográficos, en tal sentido debe realizar la instalación del mismo siguiendo los paso de instalación descrito en el siguiente enlace [https://murachi.cenditel.gob.ve/configuracionInstalacion/contenido_1_instalar_el_complemento_de_firma_esteidfirefoxplugin.html Configuración instalación del complemento].
+
+7. Finalmente el portal esta listo para consumir los servicio de Murachí desde su servidor de prueba.
+