¿Cómo recuperar mi certificado cer y key del SAT?

Cómo importar un certificado en weblogic 12c

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «`cat /home/admin/vcssl/server_nopass.key«cat /home/admin/vcssl/cert.cer`» https://xxx.xxx.xxx.xxx:4443/vdc/keystore

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «<rotate_keycertchain><key_and_certificate><private_key>`cat /home/admin/vcssl/server_nopass. key`</private_key><certificate_chain>`cat /home/admin/vcssl/cert.pem`</certificate_chain></key_and_certificate></rotate_keycertchain>» https://`hostname -i`:4443/vdc/keystore

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «<rotate_keycertchain><key_and_certificate><private_key>`cat key.pem`</private_key><certificate_chain>`cat cert.cert`</certificate_chain></rotate_keycertchain>» https://`hostname -i`:4443/object-cert/keystore

Instalación del certificado ssl de Weblogic

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «`cat /home/admin/vcssl/server_nopass.key«cat /home/admin/vcssl/cert.cer`» https://xxx.xxx.xxx.xxx:4443/vdc/keystore

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «<rotate_keycertchain><key_and_certificate><private_key>`cat /home/admin/vcssl/server_nopass. key`</private_key><certificate_chain>`cat /home/admin/vcssl/cert.pem`</certificate_chain></key_and_certificate></rotate_keycertchain>» https://`hostname -i`:4443/vdc/keystore

# curl -svk -H «$TOKEN» -H «Content-type: application/xml» -H «X-EMC-REST-CLIENT: TRUE» -X PUT -d «<rotate_keycertchain><key_and_certificate><private_key>`cat key.pem`</private_key><certificate_chain>`cat cert.cert`</certificate_chain></rotate_keycertchain>» https://`hostname -i`:4443/object-cert/keystore

Difference between identity and trust keystore in weblogic

strData = «||2.0|A|1|2009-08-16T16:30:00|1|2009|ingreso|Una sola exhibición|350.00|5.25|397.25|ISP900909Q88|Industrias del Sur Poniente, S.A. de C.V.|Alvaro Obregón|37|3|Col. Roma Norte|México|Cuauhtémoc|Distrito Federal|México|06700|Pino Suarez|23|Centro|Monterrey|Monterrey|Nuevo Léon|México|95460|CAUR390312S87|Rosa María Calderón Uriegas|Topochico|52|Jardines del Valle|Monterrey|Monterrey|Nuevo León|México|95465|10|Caja|Vasos decorados|20. 00|200|1|pieza|Charola metálica|150.00|150|IVA|15.00|52.50||»

strData = «|||2.0|A|1|2009-08-16T16:30:00|1|2009|incoming|A single exhibition|350.00|5.25|397.25|ISP900909Q88|Industrias del Sur Poniente, S.A. de C.V.|Alvaro Obregón|37|3|Col. Roma Norte|México|Cuauhtémoc|Distrito Federal|México|06700|Pino Suarez|23|Centro|Monterrey|Monterrey|Nuevo Léon|México|95460|CAUR390312S87|Rosa María Calderón Uriegas|Topochico|52|Jardines del Valle|Monterrey|Monterrey|Nuevo León|México|95465|10|Caja|Vasos decorados|20. 00|200|1|pieza|Charola metálica|150.00|150|IVA|15.00|52.50||»

Almacenes de claves de identidad y confianza weblogic

En este artículo intento explicar la configuración de SSL paso a paso, para que sea comprensible lo que se requiere para los diferentes niveles de seguridad SSL que se quieran implementar. Mi objetivo era:

Como LVM está en contacto con los agentes del host, LVM actúa como cliente SSL cuando se utiliza la comunicación segura. Mientras sólo se requiera comunicación encriptada, no se requiere un PSE de cliente SSL en el sistema LVM. El PSE de cliente sólo es necesario en el servidor LVM para poder utilizar la autorización del Certificado de Cliente.

La prueba de conexión debería funcionar inmediatamente. Ahora tiene comunicación encriptada, pero LVM no comprueba si el agente anfitrión proporciona un certificado válido. Esto funciona incluso con certificados autofirmados.

Ahora vamos un paso más allá: Queremos que LVM verifique la validez de los certificados del agente anfitrión. Así que desactivamos la función «Ignorar certificados de servidor SSL para agentes anfitriones» en la configuración del motor de LVM:

¿Por qué? LVM no tiene una cadena de certificados válida para verificar el certificado presentado por el agente anfitrión (asumo que el agente anfitrión ya tiene un certificado firmado (de su CA). Para proporcionar la cadena de certificados, los certificados de su CA tienen que ser importados en el LVMView en el NWA Key Storage del sistema LVM:

Si te ha gustado comparte:

Facebook
Twitter
Pinterest
LinkedIn