Cómo reemplazar manualmente el certificado de WI y el certificado de CA contando con una tarjeta Smart

Pubilicado 2019-2-20 12:45:01 33 0 0 0

Después de reemplazar el certificado con la instrucción de reemplazo de certificado, encontramos que la página de acceso a la autenticación de la tarjeta inteligente (Smart) no podía funcionar correctamente. A través del servidor. La configuración XML de Tomcat en el fondo de WI, encontramos que el certificado del almacén de confianza de Tomcat no se reemplazó correctamente. Este caso describe cómo usar el reemplazo del certificado WI, CA y certificado.


Pasos:

1. Reemplace el certificado WI


1) Inicie sesión en WI con WinSCP y cambie el nombre del certificado antiguo como wi_old.p12 en el directorio \ opt \ WI \ tomcat \ certs

2) Copie el nuevo certificado en \ opt \ WI \ tomcat \ certs a través de WinSCP

3) Si la contraseña de acceso del nuevo certificado WI.p12 es la misma que la del antiguo certificado WI, no es necesario modificarla.

  Si la contraseña de acceso es diferente, cambie el keystorePass en el archivo server.xml a la contraseña de acceso del nuevo certificado de WI y guárdelo (opt \ WI \ tomcat \ conf \ server.xml)

4) Inicie sesión en WI a través de PuTTY, cambie a la raíz, ejecute el comando 'service WIService restart', reinicie el servicio tomcat


2. Reemplace el certificado de CA


1) Inicie sesión en WI con WinSCP y cambie el nombre del antiguo certificado de CA como ca_old.p12 en el directorio de \ opt \ WI \ tomcat \ certs

2) Copie el nuevo certificado en \ opt \ WI \ tomcat \ certs a través de WinSCP

3) Inicie sesión WI a través de PuTTY, cambie a raíz, ejecute el comando '/ opt / WI / jre / bin / keytool -import -alias rootca -file / opt / WI / tomcat / certs / certificado de CA nombre.cer -keystore / opt / WI / tomcat / certs / RootCA.jks ', y luego escriba la contraseña de RootCA.jks, la contraseña predeterminada es Huawei @ 123. Escriba 'Y para confirmar, el mensaje "Certificado se agregó al almacén de claves". Si hay un certificado raíz de CA secundario, se usa el mismo comando para importar, pero el alias after - alias se reemplaza por secondrootca desde rootca en el comando de ejecución.

4) Ejecute el comando 'service WIService restart', reinicie el servicio tomcat

3. Pruebas de Servicio

Abra el navegador e inicie sesión WI con tarjeta inteligente. Cuando descubra que puede iniciar sesión normalmente, puede eliminar el certificado de CA anterior.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba