.*(Versión Actual|Cumplimiento normativo|Histórico de cambios)
Resumen
Sugerencia
Versión: 1.0.0:v01r01
Fecha publicación:
Entrada en vigor desde:
Info
El presente documento es una guia, cómo tal es un compendio de instrucciones y buenas prácticas a seguir para conseguir llegar a buen termino un tema concreto.
Los cambios en la guías vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución. Ordenándose de mas recientes a menos recientes, prestando especial cuidado a las cabezeras de la tablas dónde se indican las fechas de entrada en vigor y versión.
Expandir
title
Versiones de la normativa
Versión
v01r00
Fecha publicación
Fecha entrada en vigor
Alcance
Instrucciones de instalación de un certificado en java y .net core
Listado de certificados actuales
Introducción
Este espacio pretende conseguir configurar los entornos y los desarrollos para poder comunicarse por https con los distintos servicios provistos por el Servicio Andaluz de Salud
* Los certificados se encuentran en un repositorio de git, en el SAS, solo se pueden descargar desde este repositorio desde la red del SAS o a través de VPN. Es necesario disponer de un usuario ldap coorporativo, y solicitar acceso a los repositorios públicos de git, mediante cges a la OCA.
Configuración
La comunicación con los diferentes sistemas del SAS que requieran una comunicación a través de https deberá tener instalados los certificados provistos por el SAS dentro del sistema operativo desde el que se va a realizar a comunicación (entorno de desarrollo, contenedor, servidor).
Windows
Para instalarlo en entornos windows
Java
La contraseña por defecto del cacerts de java es changeit
npm config set cafile "<path to your certificate file>"
Hay que establecer la variable de entorno de forma permanente. Seguir la referencia Windows - ENV para revisar los diferentes métodos para establecer la variable de entorno.
Una de ellas a través de powershell
Bloque de código
language
powershell
title
Extender Certificado ya existente
Instalar
$ [Environment]::SetEnvironmentVariable("$env:NODE_EXTRA_CA_CERTS += '", "<path to certificate file>'
", "User")
Docker
Windows Server:
Open Windows Explorer, right-click thedomain.crtfile, and choose Install certificate. When prompted, select the following options:
Editar el fichero correspondiente a cada consola para incluir la exportación de la variable de entorno.
Bloque de código
language
bash
title
Instalar
npm config set cafile "<path to your certificate file>"
Bloque de código
language
bash
title
Extender Certificado ya existente
$ <editor> ~/.profile
#añadimos el certificado del sas para node
if [[ -z "${NODE_EXTRA_CA_CERTS}" ]] ; then
export NODE_EXTRA_CA_CERTS="<path to certificate file>_certificados>/ca.crt"
else
export NODE_EXTRA_CA_CERTS="<path_certificados>/ca.crt:$NODE_EXTRA_CA_CERTS"
Docker
Instruct every Docker daemon to trust that certificate. The way to do this depends on your OS.
Linux: Copy the domain.crt file to
fi
substituir <editor> por el editor que se desee o crear la variable de entorno con el editor de referencia. Por ejemplo vim
substituir <path_certificados> por la ruta donde se encuentre el certificado. Por ejemplo $HOME/certificados
para más información u otras consolas se puede consultar la siguiente referencia - LINUX - Env
para aplicar los cambios realizados ejecutar
Bloque de código
language
bash
title
Extender Certificado ya existente
$ source ~/.profile
Docker
Instalar el certificado para que pueda hacerse uso desde docker
Bloque de código
language
bash
theme
DJango
title
instalar certificado docker
# Crear carpeta con la dns donde se utilizará el certificado
$ sudo mkdir -p /etc/docker/certs.d/<url_host>
# Descargar el certificado del git como se indica al inicio de la normativa y guardarlo en la carpeta donde se utilizará el certificado /etc/docker/certs.d/<url_host>
# Actualizar los certificados
$ sudo update-ca-certificates
substituir <url_host> por el host sobre el que se quiera instalar el/los certificado/s. Por ejemplo para acceder a la dml del sas sería dml-si.sas.junta-andalucia.es:8084/ca.crt on every Docker host. You do not need to restart Docker.
Windows Server:
Open Windows Explorer, right-click the domain.crt file, and choose Install certificate. When prompted, select the following options:
Store location
local machine
Place all certificates in the following store
selected
Click Browser and select Trusted Root Certificate Authorities.
Click Finish. Restart Docker.
para más información u otras consolas se puede consultar la siguiente referencia - LINUX - Env