Technical Support | Suprema

Usar un certificado privado significa que el propietario de sistema quiere usar su propio certificado en lugar del certificado de BioStar 2 para la comunicación HTTPS. Por lo tanto, es necesario que el propietario del sistema administre y actualice un certificado manualmente siguiendo las siguientes instrucciones:

Para BioStar 2.6 y versiones superiores

Debido a los cambios en el software en BioStar 2.6, el almacén de claves de Java debe ser creado para usarse con el Spring WebServer.

1. Corre command prompt con los privilegios de administrador. 

1.1 Ingrese el siguiente comando para ejecutar el programa OpenSSL. 

cd C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin

2. Crea un p12 con el crt de certificado privado y el archivo de clave con el siguiente comando:

openssl pkcs12 -export -in mycert.crt -inkey mycert.key -out biostar_cert.p12 -name "biostar"

*Puede reemplazar el nombre de archivo mycert.crt y mycert.key por su nombre de archivo de certificado privado.

Es decir, si tiene un archivo test.crt y un test.key, puede usar el siguiente comando.

openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"

Luego habrá un archivo biostar_cert.p12 como resultado del comando anterior.

[Referencia]

[Nota] : Openssl es instalado con BioStar 2 y se encuentra en el siguiente directorio: C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin 

Entonces, "Enter Export Password: "  aparece en la ventana de entrada y debe ingresar "PASSWORD", el cual es proporcionado por el equipo de Suprema. 

[Nota] Para la contraseña, por favor contacte al equipo de Suprema. 

2.1 Vaya a C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin. 

2.2 Edite el nombre de .key y .crt   a   biostar_cert.crt y biostar_cert.key en C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin. 

3. Copia los archivos creados '.p12', '.key', '.crt' en C:\Program Files\BioStar 2(x64)\nginx\conf

[Nota] AC usa archivo ".*p12", pero TA usa "biostar_cert.key" y "biostar_cert.crt" directamente.

Entonces la clave y los archivos crt que se usan para crear los archivos "*.p12" deberían ser renombrados a "biostar_cert" and reemplazado a 'biostar_cert.key' and 'biostar_cert.crt'. (archivos biostar_cert.* files)

4. Crea un archivo jks a través de java keytool para ajustar la certificación privada en el sitio.

[Precaución] La contraseña deberia ser recibida por el equipo de Soporte de Suprema.

keytool -importkeystore -srckeystore biostar_cert.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks

5. Detener los servicios de Core Web Server y BioStar 2 en BioStar Setting. 

6. Abrir C:\Program Files\BioStar 2(x64).

7. Copia de seguridad del archivo system.conf and setting.conf 

8. Correr command prompt con privilegios de administrador.

9. Escribir cd "C:\Program Files\BioStar 2(x64)"

10.  Correr el siguiente comando:

java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"

11. Restaurar los archivos system.conf and setting.conf en C:/Program Files/BioStar 2(x64).

12. Iniciar los servicios Core Web Server y BioStar 2 en BioStar Setting. 

Para BioStar 2.5 y versiones inferiores

Por favor referirse al archivo PDF adjunto.