Introducción: 


Estas instrucciones generales pueden ser utilizadas para instalar un nuevo certificado SSL en el servidor BMC. Obtenga un archivo de certificado de una autoridad de certificación o cree su propio certificado autofirmado. 


Guía paso a paso


Utilizando Java keytool.exe, puede seguir los siguienttes pasos para instalar un nuevo certificado SSL en su servidor BMC.


  1. Detenga el servicio BMC.
  2. (OPCIONAL) Cree un nuevo  keystore / keypair (almacén de claves / par de claves).
  3. Cree una nuevo CSR para el certificado autofirmado BMC existente o para su nuevo almacén de claves / par de claves.
  4. Importe el llavero firmado cert o la raíz e intermedia CA en su almacén de claves.
  5. Importe el certificado firmado por la CA y aplique lo mismo al par de claves.
  6. Actualice los valores "keystoreFile" y "keystorePass" en el archivo server.xml ubicado en "\Blancco Management Console\apache-tomcat\conf" para reflejar los cambios asociados con la clave / certificado.
  7. Reinicie el servicio BMC.

Nota: Todo en < > se puede personalizar.

Paso 1: Detenga el servicio BMC a través de la utilidad de servicios de Windows (services.msc) o utilizando los iconos de escritorio de BMC.


Paso 2: Cree un nuevo keystore/keypair (almacén de claves / par de claves).

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <#of days> -dname "cn=<domain name>, ou=<yourOrgUnit> , o=<yourOrgOrCompany>, l=<City/locality>, st=<State/Canton/Province/Land>, c=<Country_ISO3166-digraph>" -alias "<domain name>"


Paso 3: Cree un nuevo CSR para su nuevo keystore/keypair.

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -certreq -alias <domain name> -file "<path to>\<filename>.csr"


Paso 4: importe el certificado Root CA (cert), después el certificado intermedio CA (cert).

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -importcert -alias rootCA -file "<path to>\root.cer"

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -importcert -alias intCA -file "<path to>\int.cer"


Paso 5: Importe el certificado CA-firmado cy aplique lo mismo al keypair.

$JAVAHOME\bin>keytool -keystore <path to>\<keystore_name>.jks -importcert -alias original_keypair_alias -file <path_to>\CAsigned.cer


Paso 6: Actualice los valores de "keystoreFile" y "keystorePass" en el archivo server.xml  localizado en la siguiente ruta: "C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf" para reflejar cualquier cambio asociado con key/cert.

keystoreFile="path to\keystore_name.jks" keystorePass="keystore password"


Paso 7: Reinicie el servicio de la BMC.