Configuración de TotalFlow Optimizer para utilizar el protocolo HTTPS

TotalFlow Optimizer proporciona compatibilidad para utilizar el protocolo de seguridad HTTPS. El protocolo HTTPS facilita la comunicación de red segura estableciendo un enlace cifrado entre el servidor y la interfaz de usuario del navegador web y garantiza la privacidad e integridad de todos los datos transmitidos.

Este es el procedimiento para habilitar HTTPS en Windows 10. Podría haber pequeñas diferencias en otras versiones de Windows.

Para habilitar HTTPS, necesita un certificado digital. Puede utilizar un certificado firmado por una entidad certificadora o un certificado autofirmado.

Importante:

Este procedimiento utiliza el comando de Java keytool. Para más información sobre cómo usar keytool, consulte la documentación de Java o la documentación suministrada por la entidad de certificación.
Si ha cambiado la ruta de instalación predeterminada, asegúrese de sustituir C:\Program Files\RICOH\TotalFlow Optimizer\ por la ruta en la que está instalado TotalFlow Optimizer en todo el procedimiento.
Guarde copias de estos archivos en un lugar seguro, por si necesita restaurarlos en el futuro:
- C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\server.xml
- C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\web.xml
- C:\Program Files\RICOH\TotalFlow Optimizer\conf.properties

Obtenga el certificado digital y almacénelo en el equipo en que esté instalado TotalFlow Optimizer.
- Para utilizar un certificado firmado por una entidad certificadora, siga las instrucciones proporcionadas por la entidad certificadora para obtener un certificado firmado e importarlo a un archivo de depósito de claves.
- Para crear un certificado autofirmado:
  1. En el ordenador donde está instalado TotalFlow Optimizer, abra una venta del símbolo del sistema como administrador.
  2. Genere un archivo de depósito de claves local y un certificado autofirmado utilizando este comando:
    - "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\keystore.jks" -storepass contraseña -validity certificate_validity -keysize 2048 -ext san=dns:localhost
    Sustituya password por la contraseña que quiere establecer para el archivo de depósito de claves.
    
    Sustituya certificate_validity por el número de días de validez del certificado. Por ejemplo, introduzca 90 para 90 días.
    
    Para que el certificado Java reconozca componentes no HTTPS añada la información necesaria en el parámetro "-ext san: ..." . Por ejemplo:
    - Variantes para localhost que cubran la dirección de inicio para Pv4 y IPv6: ip:127.0.0.1,ip:::1
    - Variantes para nombre de host: dns:USUARIO
    - Direcciones IPv4 y/o IPv6 del ordenador utilizando el formato de IP: ip:Usuario_IPv4,Usuario_IPv6
  3. Exporte e importe el archivo de depósito de claves generado al certificado de seguridad Java ejecutando estos dos comandos:
    - "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\keystore.jks" -storepass contraseña -file "C:\Program Files\RICOH\TotalFlow Optimizer\selfsigned.crt"
      Sustituya password por la contraseña que ha establecido para el archivo de depósito de claves.
    - "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow Optimizer\selfsigned.crt"

Configure los archivos XML y .properties.

Modifique el archivo C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\server.xml como se indica a continuación:

Cambie las líneas

<Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"/>

por

<Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>

Añada la siguiente sección tras el párrafo modificado en el paso anterior:

<Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>

Sustituya LOCATION_OF_KEYSTORE_FILE por la ruta del archivo de depósito de claves y KEYSTORE_PASSWORD por la contraseña que haya establecido para el archivo de depósito de claves.

Modifique el archivo C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\web.xml como se indica a continuación:

Añada la siguiente sección antes de </web-app> (que se halla al final del archivo):

<security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

Modifique el archivo C:\Program Files\RICOH\TotalFlow Optimizer\conf.properties como se indica a continuación:
1. sustituir http por https
2. sustituir 19080 por 19443

Reinicie el servicio de TotalFlow Optimizer.
Verifique que la solicitudes se envíen a la conexión segura:
1. Abra una ventana de navegador web compatible.
2. Borre la caché del navegador web.
3. Introduzca la siguiente URL en la barra de direcciones:
  
  http://dirección_servidor:número_puerto/Optimizer
  
  donde server_address es el nombre de host o la dirección IP del equipo donde está instalado TotalFlow Optimizer y port_number es el puerto de servicio web.
  
  Cuando se cargue la página, la dirección debería cambiar a https://dirección_servidor:19443/Optimizer.

Al acceder al sistema, los usuarios son redirigidos al protocolo seguro sin tener que realizar acción alguna por su parte.

No obstante, si utiliza un certificado autofirmado o si el certificado no está específicamente configurado en el servidor, el navegador web muestra un aviso conforme el certificado no es de confianza. Para resolver el problema, puede importar el certificado al almacenamiento de certificados de confianza de Windows:

Vaya a la carpeta de instalación de TotalFlow Optimizer.
Haga clic con el botón derecho en el certificado y seleccione Instalar certificado.
Se inicia el Asistente para la importación de certificados.
En la pantalla Bienvenido al asistente para la importación de certificados, haga clic en Siguiente.
En la pantalla Almacén de certificados, seleccione la opción Colocar todos los certificados en el siguiente almacén y haga clic en Examinar.
En el cuadro de diálogo Seleccionar almacén de certificados, seleccione el almacén Entidades de certificación raíz de confianza y haga clic en Aceptar.
Haga clic en Siguiente.
En la pantalla Bienvenido al asistente para la importación de certificados, haga clic en Finalizar.

Asegúrese de repetir el procedimiento para habilitar HTTPS siempre que el certificado esté a punto de caducar.

Tras reparar TotalFlow Optimizer, si ya no quiere habilitar HTTPS, debe volver a modificar la dirección del servidor interno a HTTP:

Vaya a C:\Program Files\RICOH\TotalFlow Optimizer y edite el archivo conf.properties como administrador.
Sustituya la línea "web.address": "https://dirección_servidor:19443/Optimizer" por "webAddress": "http://dirección_servidor:19080/Optimizer".
Guarde y cierre el archivo.
Reinicie el servicio de TotalFlow Optimizer.
Borre la caché del navegador web.

Nota: Cuando TotalFlow Optimizer se utiliza con otro producto, algunas funciones, como el estado de seguimiento, pueden no funcionar y requerirán un certificado válido aprobado por una entidad certificadora para ambos productos o importar los archivos de certificado de los productos dentro sus respectivos archivos "cacerts" si ambos utilizan HTTPS.

RICOH TotalFlow Optimizer

Configuración de TotalFlow Optimizer para utilizar el protocolo HTTPS