Configurar SSL en Wildfly 8/9/10

Esta configuración es para WildFly 8, pero funciona con las versiones 9 y 10. Tomar en cuenta que se debe tener las utilidades openssl y keytool instaladas y de preferencia en el path, para ejecutar los comandos descritos.

Bueno, se tiene el desafío de configurar servidores WildFly/JBoss para utilizar HTTPS. Se debe partir generando los siguientes archivos y certificados SSL que se detallan a continuación:

midominio.com.csr (Certificate Signing Request) y midominio.com.key (Llave Privada para nuestro Certificado SSL)
Este es el primer paso, se debe generar esta «Solicitud de Firma de Certificado» desde el servidor midominio.com donde se desea instalar el certificado SSL. Es recomendable utilizar como minimo una llave de 2048 bits.

Los archivos .csr y .key se generan con el siguiente comando:

openssl req -new -newkey rsa:2048 -nodes -keyout midominio.com.key -out midominio.com.csr

1	openssl req -new -newkey rsa:2048 -nodes -keyout midominio.com.key -out midominio.com.csr

Esto nos devolverá el siguiente mensaje en la pantalla:

Generating a 2048 bit RSA private key
...+++
..................+++
writing new private key to 'midominio.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Generating a 2048 bit RSA private key

...+++

..................+++

writing new private key to 'midominio.com.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Luego debemos proveer la información referente a nuestra organización (midominio.com)

Country Name (2 letter code) [XX]:BO
State or Province Name (full name) []:Santa Cruz
Locality Name (eg, city) [Default City]:Santa Cruz de la Sierra
Organization Name (eg, company) [Default Company Ltd]:MiDominio.com
Organizational Unit Name (eg, section) []:Sistemas
Common Name (eg, your name or your server's hostname) []:midominio.com
Email Address []:info@midominio.com

Country Name (2 letter code) [XX]:BO

State or Province Name (full name) []:Santa Cruz

Locality Name (eg, city) [Default City]:Santa Cruz de la Sierra

Organization Name (eg, company) [Default Company Ltd]:MiDominio.com

Organizational Unit Name (eg, section) []:Sistemas

Common Name (eg, your name or your server's hostname) []:midominio.com

Email Address []:info@midominio.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:mypassword
An optional company name []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:mypassword

An optional company name []:

Ahora si estamos listos para comprar nuestro certificado SSL. Un certificado estándar probablemente sera todo lo que se necesite para obtener seguridad básica. Hay distintos sitios que proveen certificados SSL a buen precio, como GoDaddy.com o SSLs.com.
Luego de comprar el certificado el siguiente paso es activarlo con el proveedor, el mismo solicitará copiar el contenido del archivo .csr creado con anterioridad.

$ cat midominio.com.csr
-----BEGIN CERTIFICATE REQUEST-----
2nssaaSO8cVlv30SG5mMtR5Pvd0nQ1TPf4qZPypXiJuX/e0F7HwI9GkCAwEAAaAb
MBkGCSdereb3DQEJBzEMDApteXBhc3N3b3JkMA0GCSqGSIb3DQEBCwUAA4IBAQC4
as15d55asd564a5sdas
-----END CERTIFICATE REQUEST-----

$ cat midominio.com.csr

-----BEGIN CERTIFICATE REQUEST-----

2nssaaSO8cVlv30SG5mMtR5Pvd0nQ1TPf4qZPypXiJuX/e0F7HwI9GkCAwEAAaAb

MBkGCSdereb3DQEJBzEMDApteXBhc3N3b3JkMA0GCSqGSIb3DQEBCwUAA4IBAQC4

as15d55asd564a5sdas

-----END CERTIFICATE REQUEST-----

Una vez emitido el certificado SSL en base a la información proporcionada, lo descargamos y descomprimimos
Los archivos que necesitamos del paquete son:
ssl_certificate.crt (Certificado SSL de midominio.com) y IntermediateCA.crt (Certificado del Emisor o Proveedor del certificate de midominio.com) junto con el archivo midominio.com.key generado con anterioridad.

Ahora debemos crear un archivo .jks para importarlo en el keystore. Este es un proceso de 3 pasos: primero creamos un archivo pkcs12 (con extensión .p12) a partir del certificado SSL, luego lo importamos en un archivo keystore y por ultimo tambien importamos el IntermediateCA.crt en el keystore.

Paso 1

openssl pkcs12 -export -in ssl_certificate.crt -inkey midominio.com.key -out midominio.com.p12 -name default -CAfile IntermediateCA.crt -caname root

1	openssl pkcs12 -export -in ssl_certificate.crt -inkey midominio.com.key -out midominio.com.p12 -name default -CAfile IntermediateCA.crt -caname root

Paso 2

keytool -importkeystore -deststorepass mypassword -destkeypass mypassword -destkeystore midominio.com.jks -srckeystore midominio.com.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default

1	keytool -importkeystore -deststorepass mypassword -destkeypass mypassword -destkeystore midominio.com.jks -srckeystore midominio.com.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default

* Si desean hacer la prueba también pueden generarse un certificado local e importarlo al keystore, siguiendo los pasos en este artículo: Generar un certificado local e importarlo en el keystore para habilitar SSL en WildFly.

Paso 3

Convertir el IntermediateCA.crt a .pfx

openssl pkcs12 -export -out output_cert.pfx -inkey midominio.com.key -in ssl_certificate.crt -certfile IntermediateCA.crt

1	openssl pkcs12 -export -out output_cert.pfx -inkey midominio.com.key -in ssl_certificate.crt -certfile IntermediateCA.crt

Importar el certificado .pfx a nuestro keystore.

keytool -v -importkeystore -srckeystore output_cert.pfx -srcstoretype PKCS12 -destkeystore midominio.com.jks -deststoretype JKS

1	keytool -v -importkeystore -srckeystore output_cert.pfx -srcstoretype PKCS12 -destkeystore midominio.com.jks -deststoretype JKS

Luego adicionar la siguiente entrada dentro del archivo standalone.xml en la sección security-realms.

<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="midominio.com.jks" relative-to="jboss.server.config.dir" keystore-password="mypassword">
</keystore></ssl>
</server-identities>
</security-realm>

<security-realm name="SslRealm">

<server-identities>

<ssl>

</keystore></ssl>

</server-identities>

</security-realm>

Luego de tener importados los certificados, agregamos la siguiente entrada dentro del archivo standalone.xml en la sección server name.

<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm">
</https-listener>

1 2	<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"> </https-listener>

Si deseamos redireccionar todas las peticiones http hacia https, entonces modificamos la linea adicionando redirect-socket=»https»

<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https">
</http-listener></server>

<http-listener name="default" socket-binding="http" redirect-socket="https">

</http-listener></server>

No olvidemos tambien verificar que nuestro puerto SSL este correctamente definido dentro la sección socket-binding-group name=»standard-sockets»

<socket-binding name="https" port="${jboss.https.port:443}">
</socket-binding>

1 2	<socket-binding name="https" port="${jboss.https.port:443}"> </socket-binding>

Adicionar en el archivo web.xml (Esto requiere volver a empaquetar el .war y volverlo a desplegar en WildFly)

<security-constraint>
<web-resource-collection>
<web-resource-name>Secure URLs</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

<security-constraint>

<web-resource-collection>

<web-resource-name>Secure URLs</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

Reiniciamos WildFly, volvemos a desplegar el .war y hacemos la prueba ingresando a midominio.com ya sea desde https o http en caso tenemos activa la redirección.

Saludos.

Generar un certificado local e importarlo en el keystore para habilitar SSL en WildFly

Tomen en cuenta que este proceso les generará una llave keystore del servidor local, lo cual no es tan parecido a los entornos públicos o del mundo real, donde se genera a partir de los certificados SSL provistos por la Autoridad Emisora. Para ello pueden revisar este artículo: Configurar SSL en Wildfly 8/9/10.

Para generar un certificado local, debemos realizar los siguientes pasos:

keytool -genkey -alias midominio -keyalg RSA -keystore midominio.keystore -validity 10950
Enter keystore password: mypassword
Re-enter new password: mypassword
What is your first and last name?
[Unknown]:  sistemas.midominio.com
What is the name of your organizational unit?
[Unknown]:  Sistemas
What is the name of your organization?
[Unknown]:  MiDominio.com
What is the name of your City or Locality?
[Unknown]:  Santa Cruz de la Sierra
What is the name of your State or Province?
[Unknown]:  Santa Cruz
What is the two-letter country code for this unit?
[Unknown]:  BO
Is CN=sistemas.midominio.com, OU=Sistemas, O=MiDominio.com, L=Santa Cruz de la Sierra, ST=Santa Cruz, C=BO correct?
[no]:  yes

keytool -genkey -alias midominio -keyalg RSA -keystore midominio.keystore -validity 10950

Enter keystore password: mypassword

Re-enter new password: mypassword

What is your first and last name?

[Unknown]: sistemas.midominio.com

What is the name of your organizational unit?

[Unknown]: Sistemas

What is the name of your organization?

[Unknown]: MiDominio.com

What is the name of your City or Locality?

[Unknown]: Santa Cruz de la Sierra

What is the name of your State or Province?

[Unknown]: Santa Cruz

What is the two-letter country code for this unit?

[Unknown]: BO

Is CN=sistemas.midominio.com, OU=Sistemas, O=MiDominio.com, L=Santa Cruz de la Sierra, ST=Santa Cruz, C=BO correct?

[no]: yes

Enter key password for <midominio.com> mypassword
(RETURN if same as keystore password):
Re-enter new password: mypassword
</midominio.com>

Enter key password for <midominio.com> mypassword

(RETURN if same as keystore password):

Re-enter new password: mypassword

</midominio.com>

Este archivo .jks lo copiamos en la carpeta de configuracion del WildFly:



		
		
			
			

			
			sudo cp midominio.com.jks /usr/local/wildfly/wildfly-8.2.0.Final/standalone/configuration/
			
				
					
				
					1
				
						sudo cp midominio.com.jks /usr/local/wildfly/wildfly-8.2.0.Final/standalone/configuration/
					
				
			
		

Los demás pasos para integrarlo a WildFly en el artículo indicado al comienzo.
Saludos.

Herramienta en linea para diagramas – draw.io

Este post es para recomendarles una aplicación en línea GRATUITA y sumamente útil: draw.io

Ésta herramienta -que antes se llamaba Diagramly- permite dibujar flujogramas y otros tantos tipos de diagramas: sean estos de Redes, de Software, de Arquitectura, BPM, UML, Esquemas de Bases de Datos, de circuitos, Entidad Relación (ER) y muchos pero muchos más.

Una interesante funcionalidad que permite importar archivos en formatos como .vsdx, Gliffy, Lucidchart y tiene un plugin para Confluence (Atlassian). Sus diagramas los pueden guardar en Google Drive, DropBox, OneDrive o descargarlos en el sistema de archivos del equipo local.

Dénse una vuelta por ahí, la verdad que está muy ligera y lo principal que es gratis.

draw.io

Saludos!

Se puede renombrar una Application Pool?

Bueno, la sorpresa (y mala) es que no se puede renombrar un Application Pool, lo que si se puede hacer es crear una nueva y enlazarla a la Web Application

#Renombrar Application Pool no se puede, pero si se puede crear una nueva y enlazarla a la Web App
asnp *SharePoint* -ErrorAction SilentlyContinue
$WebAppURL = "http://miwebappserver:5200/"
$NewAppPoolName = "Nombre del App Pool - Nombre de la Web App"
$NewAppPoolUserName = "DOMINIO\sp13poolappuser"

$Farm = Get-SPFarm
$Service = $Farm.Services | where {$_.TypeName -eq "Microsoft SharePoint Foundation Web Application"}
$Password = Read-Host -Prompt "Please enter your password" -AsSecureString
$NewAppPool = New-Object Microsoft.SharePoint.Administration.SPApplicationPool($NewAppPoolName,$Service)
$NewAppPool.CurrentIdentityType = "SpecificUser"
$NewAppPool.Username = $NewAppPoolUserName
$NewAppPool.SetPassword($Password)
$NewAppPool.Provision()
$NewAppPool.Update($true)
$NewAppPool = $Service.ApplicationPools[$NewAppPoolName]
$WebApp = Get-SPWebApplication $WebAppURL
$WAAppPool = $WebApp.ApplicationPool = $NewAppPool
$WebApp.Update()
$WebApp.ProvisionGlobally()

#Renombrar Application Pool no se puede, pero si se puede crear una nueva y enlazarla a la Web App

asnp *SharePoint* -ErrorAction SilentlyContinue

$WebAppURL = "http://miwebappserver:5200/"

$NewAppPoolName = "Nombre del App Pool - Nombre de la Web App"

$NewAppPoolUserName = "DOMINIO\sp13poolappuser"

$Farm = Get-SPFarm

$Service = $Farm.Services | where {$_.TypeName -eq "Microsoft SharePoint Foundation Web Application"}

$Password = Read-Host -Prompt "Please enter your password" -AsSecureString

$NewAppPool = New-Object Microsoft.SharePoint.Administration.SPApplicationPool($NewAppPoolName,$Service)

$NewAppPool.CurrentIdentityType = "SpecificUser"

$NewAppPool.Username = $NewAppPoolUserName

$NewAppPool.SetPassword($Password)

$NewAppPool.Provision()

$NewAppPool.Update($true)

$NewAppPool = $Service.ApplicationPools[$NewAppPoolName]

$WebApp = Get-SPWebApplication $WebAppURL

$WAAppPool = $WebApp.ApplicationPool = $NewAppPool

$WebApp.Update()

$WebApp.ProvisionGlobally()

Saludos.

Renombrar una Aplicación Web usando PowerShell en SharePoint 2013

Este script me funcionó muy bien para una Web Application que por motivos de reorganización interna se debió renombrar, básicamente lo que hace es buscar una SPWebApplication en base al nombre antiguo y luego realizar el cambio de la propiedad Name. Si bien es muy sencillo y también se puede realizar desde la Administración Central, no deja de ser importante realizar el cambio a través de PowerShell en los casos en que las actualizaciones entre entornos distintos son realizados por diferentes personas. Bueno, espero que les sea de utilidad, funciona tambien en 2010, aquí se los dejo:

#Renombrar Web App $WebApp = SPWebApplication | where {$_.Name -match "Antiguo Nombre de la Aplicacion"} $WebApp.Name ="Nuevo Nombre de la Aplicacion" $WebApp.Update() #Este comando que sigue es solo para verificar que se actualizó correctamente Get-SPWebApplication | where {$_.Name -match "Nuevo Nombre de la Aplicacion"}

Luego les posteo como hacer esto mismo para la Application Pool.

Saludos.

Hello world! – Hola mundo!

Escribo este post, comenzando con este famoso texto, que adicionalmente a que venía en el WordPress 😉 nosotros los programadores utilizamos como primer ejercicio introductorio a un lenguaje de programación; es cual se suele mostrar en una pantalla o monitor.

Segun Wikipedia:

«En algunos lenguajes, configurar un conjunto de herramientas básicas completo desde cero hasta el punto en que los programas triviales puedan ser compilados y ejecutados involucra una cantidad de trabajo sustancial. Por esta razón, generalmente es usado un programa muy simple para probar un nuevo conjunto de herramientas.»

En mi caso, me tomó bastante tiempo publicar este espacio de consulta, ya que el trabajo y las diversas obligaciones muchas veces no nos dejan tiempo para algo tan importante como es el compartir el conocimiento e información. Es así que pongo a disposición este lugar y lo hago con la intención de hacerles saber que «estoy aquí», ya sea para aclarar dudas, comentar tecnologías y principalmente para seguir aprendiendo juntos lo que nos apasiona: el desarrollo de software.

Recuerden que el conocimiento que no se comparte pierde por completo su valor, así que continuemos este hermoso viaje, la vista es preciosa!

Juan Marcelo Espinosa Suarez