Regenerar certificado SSL de Oracle VM Manager con ovmkeytool

Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar.

Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar los certificados SSL de forma más sencilla e interactuando por debajo con el Java Development Kit (JDK).

El script, por defecto se encuentra en la siguiente ruta:

/u01/app/oracle/ovm-manager-3/ovm_upgrade/bin/ovmkeytool.sh

Antes de nada exportamos la home de Middleware para evitar que nos lo pida durante la ejecución de las tareas:

# export MW_HOME=/u01/app/oracle/Middleware

A partir de aquí podemos hacer varias cosas como por ejemplo regenerar el certificado SSL, exportar el Certificate Authority (CA) para importarlo en el navegador y así evitar errores de validación, etc.

Para generar un nuevo certificado ejecutamos el script con el parámetro gensslkey:

# ./ovmkeytool.sh gensslkey

Ejemplo del proceso extraído de la documentación oficial:

Path for SSL keystore: [/u01/app/oracle/ovm-manager-3/domains/ovm_domain/security/ovmssl.jks] 
The hostname should be the fully qualified hostname of the system
(this is the hostname you'd use to access this system from outside the
local domain).  Depending on your machine setup the value below may not be
correct.
Fully qualified hostname: [myserver.example.com] 
Key distinguished name is "CN=myserver.example.com, OU=Oracle VM Manager, O=Oracle Corporation, 
  L=Redwood City, ST=California, C=US".  Use these values? [yes] 
Alternate hostnames (separated by commas): [myserver.example.com,myserver]    
You may either specify passwords or use random passwords.
If you choose to use a random password, only WebLogic, the Oracle VM Manager,
and this application will have access to the information stored in this
keystore.
Use random passwords? [yes] 
Generating SSL key and certificate and persisting them to the keystore...
Updating keystore information in WebLogic
Oracle MiddleWare Home (MW_HOME): [/u01/app/oracle/Middleware] 
WebLogic domain directory: [/u01/app/oracle/ovm-manager-3/domains/ovm_domain] 
Oracle WebLogic Server name: [AdminServer] 
WebLogic username: [weblogic] 
WebLogic password: [********] 
WLST session logged at: /tmp/wlst-session178461015146984067.log

Si necesitamos exportar el CA para instalarlo en el navegador ejecutamos el script con el parámetro exportca

# ./ovmkeytool.sh exportca

Para más ejemplos de utilización el script echad un vistazo a la documentación (actualmente de la versión 3.3).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *