Instalación de certificado HTTPS

Si desea proteger las comunicaciones de VoiceConsole y VoiceCheck, debe obtener e instalar uno o más certificados HTTPS. Los siguientes pasos pueden ayudarle con dichas tareas.

Crear una solicitud de firma de certificado

Para crear un certificado, debe crear primero una solicitud de firma de certificado.

  1. Copie y pegue el siguiente comando en una sesión del terminal en la máquina donde se encuentra la herramienta de claves de Java. El comando da por sentado que la herramienta de claves de Java está instalada en su servidor. Reemplace las variables que aparecen en negrita con su propia información.

    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore <keystorePath>/.keystore -dname "CN=<Nombre de dominio del servidor>, O=<Su organización>, OU=<Unidad organizacional>, L=<Ciudad>, ST=<Estado>, C=<País>"

    Si está ejecutando este comando en Windows, péguelo en el símbolo del sistema y asegúrese de que la carpeta Bin de JDK esté en su entorno de PATH.

  2. Presione Intro.
  3. Introduzca una contraseña para el almacén de claves.
  4. Presione Intro.
  5. Copie y pegue el siguiente comando, reemplazando las variables en negrita con su información.

    keytool -certreq -alias tomcat -file <Ruta csr>/<Nombre de archivo csr>.csr -keystore <Ruta de almacén de claves>/.keystore

  6. Verifique la contraseña del almacén de claves.
  7. Presione Intro y complete la creación.

La utilidad de herramienta de claves de Java crea una clave privada y una solicitud de firma de certificado como <Ruta de almacén de claves>/ .keystore y <ruta csr>/<Nombre de archivo csr>.csr.

Obtención de un certificado de una autoridad emisora de certificados

  1. Envíe los archivos creados por la herramienta de claves de Java a una autoridad de firma de certificados. Consulte Autoridades admitidas.
  2. Compre un certificado.

Instalación del certificado

De una autoridad de certificación

  1. Coloque el archivo de certificado que recibió de una autoridad de certificación en el directorio donde se guardaron su clave privada y la solicitud de firma de certificado.
  2. Ejecute el siguiente comando, reemplazando las variables en negrita con su información. Keytool -import -trustcacerts -alias tomcat -file <Nombre de archivo del certificado>.p7b -keystore <Ruta de almacén de claves>/.keystore
  3. Aparece una confirmación de la instalación.

Actualización de un certificado

Si necesita renovar o cambiar un certificado, solicite un certificado nuevo con el mismo alias y para el mismo nombre del servidor. Solo debe reinstalar el certificado. No se requieren pasos adicionales.