Con OpenSSL podemos comprobar el estado de una conexión SSL o si la configuración de un servidor web (Apache, IIS, Lighttpd, NginX…) es correcta, tanto a nivel de certificado como de listeners. El comando para lanzar una petición al servidor web es el siguiente: # openssl s_client -connect miservidorweb.com Podemos especificar un puerto distinto: # Seguir leyendo
SSL
Tomcat 7 HTTPS: APR y JSSE
Tomcat ofrece dos formas de trabajar con SSL: JSSE y APR. La implementación de SSL basada en JSSE forma parte del Java Runtime (desde la versión 1.4) mientras que con el conector nativo APR se utiliza el motor de OpenSSL. Por defecto, Tomcat 7 utiliza APR, cuya principal diferencia en la configuración respecto a JSSE Seguir leyendo
keytool error: java.lang.Exception: Failed to establish chain from reply
Este error puede ocurrir al importar un certificado SSL a un keystore: keytool error: java.lang.Exception: Failed to establish chain from reply En este caso ha sucedido al importar con el comando keytool un certificado SSL del cual previamente habíamos generado un Certificate Request (CSR) en un servidor de aplicaciones tomcat: # keytool -import -alias mikeystore Seguir leyendo
Cómo generar un SSL Certificate Request (CSR) en Tomcat
Estos son los pasos para generar un CSR (SSL Certificate Request) en Tomcat. Este tutorial se basa en la creación de un nuevo keystore. Lo primero es crear el keystore que almacenará el certificado y la private key. El comando a utilizar para todas las operaciones es keytool. Forzamos el tamaño de la private key Seguir leyendo
Encriptar y firmar documentos PDF directamente desde Alfresco
El AMP (Alfresco Module Package) Alfresco PDF Toolkit nos permite añadir una serie de funcionalidades extra al gestor documental Alfresco que nos permiten manipular y trabajar con documentos PDF. En nuestro caso las funciones que más nos han interesado han sido la de encriptar y firmar digitalmente documentos a golpe de click o regla/workflow. Alfresco Seguir leyendo