Weblogic: Hostname Verification failed for certificate with CommonName “x” against hostname: “y”

Oracle Weblogic incorpora por defecto una funcionalidad de seguridad que verifica que el hostname utilizado dentro de una conexión SSL coincide con el common name del certificado SSL instalado. En caso de que no coincidan, rechaza la conexión. Esta configuración es la recomendada en entornos productivos, aunque puede haber casos que de problemas, como por Seguir leyendo


Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore

Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo


Renovar certificados SSL de StoneGate Management Center (SMC)

Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert “System alert” was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo


Ejecutar chequeos de SSL Labs desde CLI

La herramienta Qualys SSL Labs es sin duda de lo mejor que hay en Internet para auditar el estado de los servicios SSL/TLS y PKI de un servidor. Como es lógico, ejecutar la herramienta via web genera ciertas limitaciones, como por ejemplo la ejecución masiva o automatizada de tests. A través de la API y Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


FortiClient SSL VPN: SSLVPN down unexpectedly with error:6

Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo


Regenerar certificado SSL de Oracle VM Manager con ovmkeytool

Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar. Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar Seguir leyendo