Configuración de TotalFlow BatchBuilder para utilizar el protocolo HTTPS

TotalFlow BatchBuilder proporciona compatibilidad para utilizar el protocolo de seguridad HTTPS. El protocolo HTTPS facilita la comunicación de red segura estableciendo un enlace cifrado entre el servidor y la interfaz de usuario del navegador web y garantiza la privacidad e integridad de todos los datos transmitidos.

Este es el procedimiento para habilitar HTTPS en Windows 10. Podría haber pequeñas diferencias en otras versiones de Windows.

Para habilitar HTTPS, necesita un certificado digital. Puede utilizar un certificado firmado por una entidad certificadora o un certificado autofirmado.

    Importante:
  • Este procedimiento utiliza el comando de Java keytool. Para más información sobre el uso de keytool, consulte la documentación de Java o la documentación proporcionada por la entidad certificadora.
  • Si ha cambiado la ruta de instalación predeterminada, asegúrese de reemplazar C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\ por la ruta en la que está instalado TotalFlow BatchBuilder en todo el procedimiento.
  • Guarde copias de estos archivos en una ubicación segura por si necesitara restaurarlos en el futuro:
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\conf.properties
  1. Obtenga el certificado digital y guárdelo en el ordenador en el que esté instalado TotalFlow BatchBuilder.
    • Para utilizar un certificado firmado por una entidad certificadora, siga las instrucciones proporcionadas por la entidad certificadora para obtener un certificado firmado e importarlo a un archivo de depósito de claves.
    • Para crear un certificado autofirmado:
      1. En el ordenador donde está instalado TotalFlow BatchBuilder, abra una venta del símbolo del sistema como administrador.
      2. Genere un archivo de depósito de claves local y un certificado autofirmado utilizando este comando:
        • "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        Sustituya password por la contraseña que quiere establecer para el archivo de depósito de claves.

        Sustituya certificate_validity por el número de días de validez del certificado. Por ejemplo, introduzca 90 para 90 días.

        Para que el certificado Java reconozca componentes no HTTPS añada la información necesaria en el parámetro "-ext san: ..." . Por ejemplo:

        • Variantes para localhost que cubran la dirección de inicio para Pv4 y IPv6: ip:127.0.0.1,ip:::1
        • Variantes para nombre de host: dns:USUARIO
        • Direcciones IPv4 y/o IPv6 del ordenador utilizando el formato de IP: ip:Usuario_IPv4,Usuario_IPv6

      3. Exporte e importe el archivo de depósito de claves generado al certificado de seguridad Java ejecutando estos dos comandos:
        • "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -file "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\selfsigned.crt"

          Sustituya password por la contraseña que ha establecido para el archivo de depósito de claves.

        • "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\selfsigned.crt"
  2. Configure los archivos XML y .properties.
    1. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml de la siguiente manera:
      1. Cambie las líneas 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"/>
        por 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
      2. Añada la siguiente sección tras el párrafo modificado en el paso anterior: 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>

      Sustituya LOCATION_OF_KEYSTORE_FILE por la ruta del archivo de depósito de claves y KEYSTORE_PASSWORD por la contraseña que haya establecido para el archivo de depósito de claves.

    2. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml de la siguiente manera:
      Añada la siguiente sección antes de </web-app> (que se halla al final del archivo): 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. Modifique el archivo C:\Archivos de programa\RICOH\TotalFlow BatchBuilder\conf.properties de la siguiente manera:
      1. sustituir http por https
      2. sustituir 19080 por 19443
  3. Reinicie el servicio de TotalFlow BatchBuilder.
  4. Verifique que la solicitudes se envíen a la conexión segura:
    1. Abra una ventana de navegador web compatible.
    2. Borre la caché del navegador web.
    3. Introduzca esta URL en la barra de direcciones:

      http://server_address:port_number/BatchBuilder

      donde server_address es el nombre de host o la dirección IP del equipo donde está instalado TotalFlow BatchBuilder y port_number es el puerto de servicio web.

      Cuando cargue la página, la dirección debería cambiar a https://server_address:19443/BatchBuilder.

Al acceder al sistema, los usuarios son redirigidos al protocolo seguro sin tener que realizar acción alguna por su parte.

No obstante, si utiliza un certificado autofirmado o si el certificado no está específicamente configurado en el servidor, el navegador web muestra un aviso conforme el certificado no es de confianza. Para resolver el problema, puede importar el certificado al almacenamiento de certificados de confianza de Windows:

  1. Vaya a la carpeta de instalación de TotalFlow BatchBuilder.
  2. Haga clic con el botón derecho en el certificado y seleccione Instalar certificado.

    Se inicia el Asistente para la importación de certificados.

  3. En la pantalla Bienvenido al asistente para la importación de certificados, haga clic en Siguiente.
  4. En la pantalla Almacén de certificados, seleccione la opción Colocar todos los certificados en el siguiente almacén y haga clic en Examinar.
  5. En el cuadro de diálogo Seleccionar almacén de certificados, seleccione el almacén Entidades de certificación raíz de confianza y haga clic en Aceptar.
  6. Haga clic en Siguiente.
  7. En la pantalla Bienvenido al asistente para la importación de certificados, haga clic en Finalizar.

Asegúrese de repetir el procedimiento para habilitar HTTPS siempre que el certificado esté a punto de caducar.

Tras reparar TotalFlow BatchBuilder, si no quiere volver a habilitar HTTPS, debe volver a cambiar la dirección del servidor interno a HTTP:

  1. Vaya a C:\Archivos de programa\RICOH\TotalFlow BatchBuilder y edite el archivo conf.properties como administrador.
  2. Sustituya la línea "web.address": "https://server_address:19443/BatchBuilder" por "webAddress": "http://server_address:19080/BatchBuilder".
  3. Guarde y cierre el archivo.
  4. Reinicie el servicio de TotalFlow BatchBuilder.
  5. Borre la caché del navegador web.

Nota: Cuando TotalFlow BatchBuilder se utiliza con otro producto, algunas funciones, como el estado de seguimiento, pueden no funcionar y requerirán un certificado válido aprobado por una entidad certificadora para ambos productos o importar los archivos de certificado de los productos dentro sus respectivos archivos "cacerts" si ambos utilizan HTTPS.
Tema principal: Seguridad