Configuración de TotalFlow BatchBuilder para utilizar protocolo HTTPS

TotalFlow BatchBuilder proporciona compatibilidad para utilizar el protocolo de seguridad HTTPS. El protocolo HTTPS facilita la comunicación de red segura estableciendo un enlace cifrado entre el servidor y la interfaz de usuario del navegador web y garantiza la privacidad e integridad de todos los datos transmitidos.

Este es el procedimiento para habilitar HTTPS en Windows 10. Podría haber pequeñas diferencias en otras versiones de Windows.

Para habilitar HTTPS, necesita un certificado digital. Puede utilizar un certificado firmado por una entidad certificadora o un certificado autofirmado.

    Importante:
  • Este procedimiento utiliza el comando de Java keytool. Para más información sobre el uso de keytool, consulte la documentación de Java o la documentación proporcionada por la entidad certificadora.
  • Si ha cambiado la ruta de instalación predeterminada, asegúrese de reemplazar C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\ por la ruta en la que está instalado TotalFlow BatchBuilder en todo el procedimiento.
  • Guarde copias de estos archivos en una ubicación segura por si necesitara restaurarlos en el futuro:
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\conf.properties
  1. Obtenga el certificado digital y guárdelo en el ordenador en el que esté instalado TotalFlow BatchBuilder.
    • Para utilizar un certificado firmado por una entidad certificadora, siga las instrucciones proporcionadas por la entidad certificadora para obtener un certificado firmado e importarlo a un archivo de depósito de claves.
    • Para crear un certificado autofirmado:
      1. En el ordenador donde está instalado TotalFlow BatchBuilder, abra una venta del símbolo del sistema como administrador.
      2. Vaya a la carpeta que contiene el keytool de Java, utilizando este comando:
        • cd "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin"
      3. Genere un archivo de depósito de claves local y un certificado autofirmado utilizando este comando:
        • keytool.exe -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        Sustituya storepass password por la contraseña que quiere establecer para el archivo de depósito de claves.

        Sustituya certificate_validity por el número de días de validez del certificado. Por ejemplo, introduzca 90 para 90 días.

        Para que el certificado Java reconozca componentes no HTTPS añada la información necesaria en el parámetro "-ext san: ..." . Por ejemplo:

        • Variantes para localhost que cubran la dirección de inicio para Pv4 y IPv6: ip:127.0.0.1,ip:::1
        • Variantes para nombre de host: dns:USUARIO
        • Direcciones IPv4 y/o IPv6 del ordenador utilizando el formato de IP: ip:Usuario_IPv4,Usuario_IPv6

      4. Exporte e importe el archivo de depósito de claves generado al certificado de seguridad Java ejecutando estos dos comandos:
        • keytool -export -alias selfsigned -keystore "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\keystore.jks" -storepass password -file "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"
        • keytool -import -alias selfsigned -keystore "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"

        Sustituya storepass password por la contraseña que quiere establecer para el archivo de depósito de claves.

  2. Configure los archivos XML y .properties
    1. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml de la siguiente manera:
      1. Cambie las líneas 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19080"/>
        por 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
      2. Añada la siguiente sección tras el párrafo modificado en el anterior paso 1): 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>
    2. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml de la siguiente manera:
      Añada la siguiente sección antes de </web app> (que se halla al final del archivo): 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\conf.properties de la siguiente manera:
      1. sustituir http por https
      2. sustituir 19080 por 19443
  3. Reinicie el servicio de TotalFlow BatchBuilder.
  4. Verifique que la solicitudes se envíen a la conexión segura:
    1. Abra una ventana de navegador web compatible.
    2. Introduzca esta URL en la barra de direcciones:

      http://server_address:port_number/BatchBuilder

      donde server_address es el nombre de host o la dirección IP del equipo donde está instalado Ricoh TotalFlow BatchBuilder y port.number es el puerto de servicio web.

      Cuando cargue la página, la dirección debería cambiar a https://server_address:19443/BatchBuilder.

Asegúrese de repetir el procedimiento para habilitar HTTPS siempre que el certificado esté a punto de caducar. También debe repetir este procedimiento cada vez que ejecute el proceso de instalación para volver a instalar, actualizar o reparar TotalFlow BatchBuilder.

Tras reparar TotalFlow BatchBuilder, si no quiere volver a habilitar HTTPS, debe volver a cambiar la dirección del servidor interno a HTTP:

  1. Vaya a C:\Archivos de programa\RICOH\TotalFlow BatchBuilder y edite el archivo conf.properties como administrador.
  2. Sustituya la línea "web.address": "https://server_address:19443/BatchBuilder" por "webAddress": "http://server_address:19080/BatchBuilder".
  3. Guarde y cierre el archivo.
  4. Reinicie el servicio de TotalFlow BatchBuilder.

    Nota:
  • Con otros productos, algunas funciones, como el estado de seguimiento, pueden no funcionar y requerirán un certificado válido aprobado por una entidad certificadora para ambos o importar los archivos de certificado de los productos dentro sus respectivos archivos "cacerts" si ambos se proporcionan a través de HTTPS.
  • Al acceder al sistema, los usuarios son redirigidos al protocolo seguro sin tener que realizar acción alguna por su parte. No obstante, si utiliza un certificado autofirmado o si el certificado no está específicamente configurado en el servidor, el navegador web emite un aviso conforme el certificado no es de confianza.
Tema principal: Seguridad