Bitácora de EleKtR0

English - Italiano - Deutsch - Français - Português - русский

19 de enero de 2013

Obtener certificado SSL de un servidor remoto



Para obtener la clave pública del certificado, su DN y forma de comunicación segura con un servidor remoto (protocolo de comunicación SSL, entre otras cosas), independientemente de si es un servidor web, correo, etc. podemos usar la auténtica navaja suiza para estos casos que es OpenSSL.

OpenSSL tiene un parámetro s_client con el que podemos obtener toda esta información sólo indicando el servidor y puerto donde responde de forma segura.
Por ejemplo, para obtener el certificado de la web de Amazon:

openssl s_client -connect amazon.com:443


Viene muy bien a la hora de importar un certificado en un repositorio sin tener un navegador o cliente que permita obtenerlo directamente del servidor.

Etiquetas: , ,

9 de enero de 2013

Configurar proxy en Weblogic para salida a Internet

Para configurar un proxy en la máquina virtual de Java que use Weblogic y tengamos salida a Internet hay que añadir a la variable de entorno JAVA_OPTIONS varios parámetros, como en el siguiente ejemplo:

export JAVA_OPTIONS="-Dhttp.proxySet=true -Dhttp.proxyHost=proxy.dominio.com  -Dhttp.proxyPort=80 -Dhttp.proxyUser=usuario -Dhttp.proxyPassword=password -Dhttp.nonProxyHosts=localhost.localdomain|127.0.0.1|localhost|*.dominio.com ${JAVA_OPTIONS}"


Estos parámetros pueden añadirse en el fichero startWeblogic.sh o startManagedWeblogic.sh dependiendo de si es managed server o no.

El ejemplo es para Unix pero en Windows se puede usar sustituyendo export por set para definir la variable de entorno:

set JAVA_OPTIONS="-Dhttp.proxySet=true -Dhttp.proxyHost=proxy.dominio.com  -Dhttp.proxyPort=80 -Dhttp.proxyUser=usuario -Dhttp.proxyPassword=password -Dhttp.nonProxyHosts=localhost.localdomain|127.0.0.1|localhost|*.dominio.com %JAVA_OPTIONS%"

Etiquetas: ,