Certificados de seguridad para sistemas de clúster y entornos divididos
Para poder utilizar HTTPS, es necesario añadir certificados en todos los sistemas del entorno. Para utilizar certificados autofirmados, siga las instrucciones para la configuración del entorno correspondiente: entorno de clúster o entorno dividido.
Entorno de clúster
Los entornos de clúster están compuestos por tres o más sistemas: una instancia de Publisher y dos o más instancias de Viewer. En este procedimiento, se utilizarán los nombres Publisher, Viewer1 y Viewer2, respectivamente.
1. En cada uno de los sistemas, vaya al siguiente directorio: sw/System/WildFly/standalone/configuration
2. Busque el fichero de certificado del sistema.
El fichero de certificado se llama nombreDeOrdenadorCompleto.crt, donde nombreDeOrdenadorCompleto es el nombre de dominio completo del sistema. Por ejemplo, si el nombre completo del sistema es Publisher.miempresa.com, el nombre del fichero del certificado será Publisher.miempresa.com.crt.
3. Copie el fichero de certificado de cada uno de los sistemas y péguelo en el mismo directorio de los otros sistemas:
◦ Copie el certificado de Publisher en Viewer1 y Viewer2.
◦ Copie el certificado de Viewer1 en Publisher y en Viewer2.
◦ Copie el certificado de Viewer2 en Publisher y Viewer1.
4. En cada uno de los sistemas, navegue al directorio sw e importe los certificados de los otros sistemas ejecutando los siguientes comandos:
◦ En Publisher:
▪ Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ En Viewer1:
|
|
Ejecute estos comandos en Viewer1 después de que se haya terminado la resincronización para crear Viewer2.
|
▪ Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ importCertificate.bat Viewer2.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
▪ ./importCertificate.sh Viewer2.mycompany.com
◦ En Viewer2:
▪ Windows:
▪ importCertificate.bat Viewer1.mycompany.com
▪ importCertificate.bat Publisher.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer1.mycompany.com
▪ ./importCertificate.sh Publisher.mycompany.com
5. Si se han importado certificados en Viewer1 antes de que haya terminado la resincronización para crear Viewer2, siga estos pasos en Viewer2:
|
|
Este paso solo es necesario ejecutarlo en el caso de que los comandos importCertificate del paso 4 se hayan ejecutado en el Viewer1 antes de que se haya completado la resincronización.
|
a. Borre el fichero sw/System/WildFly/standalone/configuration/ins.keystore de Viewer2.
b. En Viewer2, ejecute manualmente el comando createKeyStore:
▪ En sistemas Windows: createKeyStore.bat Viewer2.mycompany.com
▪ En sistemas Linux: ./createKeyStore.sh Viewer2.mycompany.com
Entorno dividido
Un entorno dividido está formado por dos sistemas: una instancia de Publisher y una instancia de Viewer. En este procedimiento, los sistemas se indicarán como Publisher y Viewer, respectivamente.
1. En cada uno de los sistemas, vaya al siguiente directorio: sw/System/WildFly/standalone/configuration
2. Busque el fichero de certificado del sistema.
El fichero de certificado se llama nombreDeOrdenadorCompleto.crt, donde nombreDeOrdenadorCompleto es el nombre de dominio completo del sistema. Por ejemplo, si el nombre completo del sistema es Publisher.miempresa.com, el nombre del fichero del certificado será Publisher.miempresa.com.crt.
3. Copie el fichero de certificado de cada uno de los sistemas y péguelo en el mismo directorio del otro sistema.
◦ Copie el certificado de Publisher en Viewer.
◦ Copie el certificado de Viewer en Publisher.
4. En cada uno de los sistemas, navegue al directorio sw e importe los certificados del otro sistema ejecutando los siguientes comandos:
◦ En Publisher:
▪ Windows:
▪ importCertificate.bat Viewer.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Viewer.mycompany.com
◦ En Viewer:
▪ Windows:
▪ importCertificate.bat Publisher.mycompany.com
▪ Linux:
▪ ./importCertificate.sh Publisher.mycompany.com
