...
Certificados para Papercut
...
No inicie la solicitud del formulario de piolín hasta que se le indique.
Introducción
Los servidores Papercut están basados en Java, y por lo tanto gestionan los certificados digitales en un almacén específico. Las instrucciones del formulario de piolín no son aplicables en este caso.
...
| Info |
|---|
Compruebe que el tamaño de la clave RSA generada es de al menos 2048 bits, o del tamaño recomendado 3072 bits |
Procedimiento
Fuente;
- Hacer backup y borrar el fichero my-ssl-keystore
- Generar un nuevo my-ssl-keystore con una clave privada RSA de 2048
keytool -keystore "c:\Archivos de Programa\Papercut MF\server\custom\my-ssl-keystore" -alias jetty -genkeypair -keyalg RSA -keysize 2048
- Generar el CSR:
keytool -certreq -alias jetty -keystore "c:\Archivos de Programa\Papercut MF\server\custom\my-ssl-keystore" -file "c:\Archivos de Programa\Papercut MF\server\custom\jetty.csr"
- Rellenar y enviar solicitud de certificado en piolin sólo a partir de la parte de rellenar la solicitud (no seguir las instrucciones de generar clave privada)
- Nos descargamos el certificado raíz de Geant desde aquí; 2 - Instalación del certificado digital
- Importamos al almacén el cetificado raíz de Geant (es necesario para que se considere válido)
| Bloque de código |
|---|
keytool -keystore "c:\Archivos de Programa\Papercut MF\server\custom\my-ssl-keystore" -importcert -alias globaltrustroot -file c:\certif_new\cadena.pem |
NOTA, no hace falta instalar certificado intermedio
- De piolin descargamos el .pem y lo renombramos como .crt
- Instalamos el certificado CRT en el almacén;
| Bloque de código |
|---|
keytool -keystore "c:\Archivos de Programa\Papercut MF\server\custom\my-ssl-keystore" -import -alias jetty -file c:\certif_new\jetty.crt -trustcacerts |
- Modificamos el fichero server.properties de papercut
- Reinciamos el servidor de papercut