Certificados de cliente en Linux

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Gestión de certificados digitales >

Certificados de cliente en Linux

Si sus asignaciones incluyen autenticación de servicios web por HTTPS mediante certificados de cliente, siga estos pasos para implementar dichas asignaciones en el equipo Linux que ejecuta MapForce Server:

 

1.Abra la asignación que llama al servicio web en MapForce.
2.Haga doble clic en el título del componente de servicio web para abrir el cuadro de diálogo "Configuración del componente".
3.Haga clic en el botón Editar situado junto a Configuración de seguridad HTTP.
4.En el cuadro de diálogo "Configuración de seguridad HTTP" marque la casilla Certificado de cliente y después seleccione el certificado necesario en el almacén Usuario actual/Personal de Windows.
5.Guarde y compile la asignación en un archivo de ejecución o impleméntela en FlowForce Server.
6.Transfiera el certificado de cliente que necesita la llamada al servicio web al sistema operativo de destino. Compruebe que el certificado tiene una clave privada y que la propiedad Uso mejorado de claves del certificado incluye Autenticación de cliente.

 

 

Para transferir el certificado de cliente a Linux:

1.Exporte el certificado de cliente con clave privada desde Windows en formato de archivo Personal Information Exchange - PKCS #12 (.pfx) (véase Exportar certificados de Windows).
2.Copie este archivo al equipo Linux.
3.Convierta el archivo .pfx al formato .pem con este comando:

openssl pkcs12 -in cert.pfx -out "John Doe.pem" -nodes

Este comando analiza el archivo .pfx y genera un archivo .pem sin cifrar la clave privada. Los certificados con clave privada cifrada piden una contraseña y no son compatibles con ejecuciones en el servidor.

 

Ejecutar la asignación

Para instruir a MapForce Server que utilice el archivo .pem como certificado cliente, configure el parámetro --certificatespath cuando ejecute la asignación. El parámetro --certificatespath define la ruta de acceso del directorio donde se almacenan los certificados que necesita la asignación actual. Por ejemplo, si la ruta de acceso del certificado es /home/John/John Doe.pem, entonces --certificatespath debe configurarse con el valor /home/John.

 

Si no se indica el parámetro --certificatespath, el comportamiento predeterminado de MapForce Server es buscar certificados en el directorio $HOME/.config/altova/certificates del usuario actual.

Para que la asignación se ejecute correctamente el archivo del certificado debe tener la extensión .pem y el nombre de archivo debe coincidir con el nombre común (CN) del certificado, incluidos los espacios (p. ej. John Doe.pem). Si el nombre común contiene una barra diagonal ( / ), sustitúyala por un carácter de subrayado ( _ ).

Si tiene pensado ejecutar la asignación como trabajo de FlowForce Server, copie el archivo del certificado en el directorio $HOME/.config/altova/certificates. Cuando ejecute el trabajo, FlowForce Server utilizará este directorio para buscar los archivos de certificados que necesite la asignación.

Por motivos de seguridad, compruebe que los archivos de certificado no pueden ser leídos por otros usuarios porque contienen información confidencial.

 


© 2019 Altova GmbH