Renovar certificados SSL de StoneGate Management Center (SMC)

Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert «System alert» was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo


OpenSSL: SSL23_GET_SERVER_HELLO:unknown protocol

Con OpenSSL podemos comprobar el estado de una conexión SSL o si la configuración de un servidor web (Apache, IIS, Lighttpd, NginX…) es correcta, tanto a nivel de certificado como de listeners. El comando para lanzar una petición al servidor web es el siguiente: # openssl s_client -connect miservidorweb.com Podemos especificar un puerto distinto: # Seguir leyendo


Tomcat 7 HTTPS: APR y JSSE

Tomcat ofrece dos formas de trabajar con SSL: JSSE y APR. La implementación de SSL basada en JSSE forma parte del Java Runtime (desde la versión 1.4) mientras que con el conector nativo APR se utiliza el motor de OpenSSL. Por defecto, Tomcat 7 utiliza APR, cuya principal diferencia en la configuración respecto a JSSE Seguir leyendo


keytool error: java.lang.Exception: Failed to establish chain from reply

Este error puede ocurrir al importar un certificado SSL a un keystore: keytool error: java.lang.Exception: Failed to establish chain from reply En este caso ha sucedido al importar con el comando keytool un certificado SSL del cual previamente habíamos generado un Certificate Request (CSR) en un servidor de aplicaciones tomcat: # keytool -import -alias mikeystore Seguir leyendo