Verificar datos de un CSR (Certificate Signing Request) con OpenSSL

Un CSR contiene información cifrada a partir de la cual se genera un certificado SSL. Entre esta información se encuentran datos como el common name del certificado (dominio), el nombre de la empresa que lo va a adquirir, su localización, dirección de correo electrónico, etc. Hay diversas formas de generarlo, por ejemplo como vimos en Seguir leyendo


Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore

Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo


Renovar certificados SSL de StoneGate Management Center (SMC)

Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert “System alert” was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo


OpenSSL: SSL23_GET_SERVER_HELLO:unknown protocol

Con OpenSSL podemos comprobar el estado de una conexión SSL o si la configuración de un servidor web (Apache, IIS, Lighttpd, NginX…) es correcta, tanto a nivel de certificado como de listeners. El comando para lanzar una petición al servidor web es el siguiente: # openssl s_client -connect miservidorweb.com Podemos especificar un puerto distinto: # Seguir leyendo


keytool error: java.lang.Exception: Failed to establish chain from reply

Este error puede ocurrir al importar un certificado SSL a un keystore: keytool error: java.lang.Exception: Failed to establish chain from reply En este caso ha sucedido al importar con el comando keytool un certificado SSL del cual previamente habíamos generado un Certificate Request (CSR) en un servidor de aplicaciones tomcat: # keytool -import -alias mikeystore Seguir leyendo


Encriptar y firmar documentos PDF directamente desde Alfresco

El AMP (Alfresco Module Package) Alfresco PDF Toolkit nos permite añadir una serie de funcionalidades extra al gestor documental Alfresco que nos permiten manipular y trabajar con documentos PDF. En nuestro caso las funciones que más nos han interesado han sido la de encriptar y firmar digitalmente documentos a golpe de click o regla/workflow. Alfresco Seguir leyendo


Generar un certificado SSL con genkey (Red Hat Keypair Generation)

Hoy vamos a ver una alternativa a la generación de certificados SSL con OpenSSL. Genkey (Red Hat Keypair Generation) es un comando disponible como parte del paquete crypto-utils: # yum whatprovides */genkey Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile …. …. crypto-utils-2.4.1-24.2.el6.i686 : SSL certificate and key management utilities Repo : base Seguir leyendo


Alfresco: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

Recientemente (el 16 de agosto de 2012) caducó el certificado SSL que Alfresco Enterprise 4.x y Alfresco Community 4.0.x utiliza para la intercomunicación con Solr. Esto provoca el fallo en ciertas funcionalidades y la visualización continua en el log de Tomcat (catalina.out) del siguiente error: Caused by: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check Seguir leyendo