This is a quick entry, I had to change the SSL certificate in a SAP PO instance because it was going to expire soon. These are the steps to replace the certificate.
1. Download the previous key, go to NWA > Configuration > Security > Certificates and Keys and choose the Key Storage View where the previous certificate is located, select the View Entries tab and choose the PRIVATE KEY entry and click on Export Entry.
There are some examples on internet showing how to configure the certificate authentication for a web service publised with JAX-WS, I’ve seen some of them are using a self-signed certificate or signed by a third party. In this entry I’m going to show how to configure both to publish and consume a simple web service example.
All the code is hosted on my Github repository but I’m going to comment the most relevant here.
First we need to create the certificates, as simple overview, to esatblish the trust contract beetwen client and the server we have to use a valid certificate signed by an Certificate Authority (public or third party) or use a Self Signed Certificate. The first one is the most common use case used by enterprises, the second is a way to test the autentication for development pourposes.
Please, choose one of the next methods:
I prefer this method because is similar to production environments. And you can create a dummy CA to simulate this interaction for your development environments.
Use this commands:
Seguir leyendo
In this entry I’m going to share how to configure the SOAP sender adapter to enable the HTTPS with Client Authentication using a self-signed certificate by my own Certificate Authority (CA), including the consumption of the web serivce using SoapUI.
Before starting, I recommend reading the following posts from SAP documentation because you have to be careful setting the security configuration to avoid making mistakes in other options, I had to spend a few hours reading each one, but this solved many of my doubts, so you have to be patient before to start.
Ok, let’s configure it.
Seguir leyendo
In this entry I’m going to show how to create a self-signed certificate and add it to apache server to validate a dummy domain in my local computer and also show hot to use it as proxy server. This is a very useful to test development environments via https.
1. Create a private key, enter the password when it is prompted.
$ openssl genrsa -des3 -out domain.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
........................................+++++
.................................+++++
e is 65537 (0x010001)
Enter pass phrase for domain.key:
Verifying - Enter pass phrase for domain.key:
Seguir leyendo 
Para continuar con la parte de certificados de seguridad SSL vamos a crear uno privado utilizarlo internamente. En el artículo anterior deje un pequeño resumen sobre SSL, pero aqúi voy a dejar la misma introducción.
Si un día te piden un portal o servicio seguro y validado por https necesitas algo llamado SSL (Secure Socket Layer) que básicamente es un protocolo para transferir datos de forma segura, y se utiliza para:
Compartir información mediante un mecanismo de codificación entre el cliente y el servidor (aquí pueden leer un resumen bastante claro)
Esto se hace por medio de un certificado de seguridad.
El certificado es un comprobante que emite un CA (Certificate Authority) o un tercero para garantizar que el sitio web pertenece a la empresa u organización, que es un sitio legitimo, válido y seguro. En esta ocasión vamos a emitir un certificado propío o privado para cuestiones internas.
Es muy común ver esto en páginas de intranet o en redes privadas donde se necesita transferir información sensible y confidencial, por ejemplo con transacciones de negocio, datos confidenciales, cuentas, etc… también se utilizan en procesos entre servers, como en web services.
Los pasos que voy a describir funcionan en linux, pero si lo necesitas para windows y Mac es prácticamente lo mismo solo cambian las rutas de los archivos de configuración y la instalación del software. Seguir leyendo
Este va a ser un tema muy amplio pero vamos directo a lo que nos interesa, si un día te piden un portal seguro y validado por https necesitas algo llamado SSL (Secure Socket Layer) que básicamente es un protocolo para transferir datos de forma segura, y se utiliza para:
Compartir información mediante un mecanismo de codificación entre el cliente y el servidor (aquí pueden leer un resumen bastante claro)
Esto se hace por medio de un certificado de seguridad.
El certificado es un comprobante que emite un CA (Certificate Authority) o un tercero para garantizar que el sitio web pertenece a la empresa u organización, que es un sitio legitimo, válido y seguro.
Nota: Se pueden emitir certificados propios o privados para cuestiones internas pero otro día escribiré sobre esto.
Esto es muy común en páginas web donde se necesita manejar información sensible y confidencial, por ejemplo con el pago de tarjeta de crédito, comunicación entre web services, ejecución de aplicaciones, etc… y se puede ver muy claro en nuestro browser cuando se pone en verde:
Se puede puede obtener un certificado de una autoridad competente, las más famosas son Verisign y Thawte (vean el certificado de los bancos o de facebook) estás empresas certificadoras cobran por este servicio, pero ambas te pueden dar un certificado de prueba ( que es el que vamos a utilizar).
Los pasos que voy a describir funcionan en linux, pero si lo necesitas para windows y Mac es prácticamente lo mismo solo cambian las rutas de los archivos de configuración y la instalación del software. Seguir leyendo
Jaehoo Weblog 