Usar un certificado privado significa que el propietario de sistema quiere usar su propio certificado en lugar del certificado de BioStar 2 para la comunicación HTTPS. Por lo tanto, es necesario que el propietario del sistema administre y actualice un certificado manualmente siguiendo las siguientes instrucciones:


El cliente debe proporcionar el certificado público de la autoridad de certificación (CA) de firma, el cual debe ser añadido al final del certificado biostar_cert para que el sistema tenga una cadena completa. Si se utiliza un certificado de firma intermedia, estos deben insertarse en orden: biostar_cert > certificado intermedio > certificado CA


BioStar 2 no es compatible con certificados privados que incluyan un dominio Wildcard.
Por ejemplo, si publica un certificado privado con un nombre de dominio que incluya "*", como *.supremainc.com, no podrá usar ese certificado privado con BioStar 2. Por favor, genere un nombre de dominio completo y asígnelo al servidor de BioStar 2 de la siguiente manera.


For BioStar 2.8.14 and above

Because of changes in the software in BioStar 2.8.14 we move from java to OpenJDK.


1. Run command prompt with administrator privilege.


1.1 Enter the below command to run the program OpenSSL.

cd C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin
Generic



2. Create a p12 with a private certificate's crt and key file with the command below: 

openssl pkcs12 -export -in mycert.crt -inkey mycert.key -out biostar_cert.p12 -name "biostar"
Text


* You can replace the file name of mycert.crt and the mycert.key to your private certificate file name.


i.e. if you have a test.crt and a test.key file, you can use the below command.

openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"


Then, there will be biostar_cert.p12 file as the above command result.



[Reference]

[Note] Openssl is installed with BioStar 2 and it is in the following directory: C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin 

          At that time, "Enter Export Password: "  input window occurs and should enter "PASSWORD" which is provided by Suprema team.

[Note] For the password, please contact Suprema Support Team.

[Important] In case you are working with your own certificate you should use your OWN certificate PASSWORD


2.1 Go to C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin.


2.2 Edit the name of .key and .crt to biostar_cert.crt and biostar_cert.key in C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin.



3. Copy the created '.p12', '.key', '.crt' files to C:\Program Files\BioStar 2(x64)\nginx\conf


[Note] AC uses ".*p12" file, but TA uses "biostar_cert.key" and "biostar_cert.crt" directly.

           So the key and crt files which are used to create the "*.p12" files should be renamed to "biostar_cert" and replace to 'biostar_cert.key' and 'biostar_cert.crt'. (original biostar_cert.* files)



4. Create jks file through java keytool to adjust private certification in the site.

[Caution] The password should be received by Suprema Support Team.

keytool -importkeystore -srckeystore biostar_cert.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
Text



5. Stop Core Web Server and BioStar 2 service in BioStar Setting


6. Open C:\Program Files\BioStar 2(x64).


7. Backup system.conf and setting.conf file.


8. Run command prompt with administrator privilege.


9. Type cd "C:\Program Files\BioStar 2(x64)"


10. Run below command 

JAVA location: C:\Program Files\BioStar 2(x64)\jre\bin\ 
java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"
Text


11. Restore the system.conf and setting.conf file to C:/Program Files/BioStar 2(x64).


12. Start the Core Web Server and BioStar 2 service in BioStar Setting




Para BioStar 2.6 y versiones superiores

Debido a los cambios en el software en BioStar 2.6, el almacén de claves de Java debe ser creado para usarse con el Spring WebServer.


1. Corre command prompt con los privilegios de administrador. 

1.1 Ingrese el siguiente comando para ejecutar el programa OpenSSL. 

cd C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin
Generic



2. Crea un p12 con el crt de certificado privado y el archivo de clave con el siguiente comando:

openssl pkcs12 -export -in mycert.crt -inkey mycert.key -out biostar_cert.p12 -name "biostar"
Text
Text

*Puede reemplazar el nombre de archivo mycert.crt y mycert.key por su nombre de archivo de certificado privado.


Es decir, si tiene un archivo test.crt y un test.key, puede usar el siguiente comando.

openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"


Luego habrá un archivo biostar_cert.p12 como resultado del comando anterior.


[Referencia]


 

[Nota] : Openssl es instalado con BioStar 2 y se encuentra en el siguiente directorio: C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin 


Entonces, "Enter Export Password: "  aparece en la ventana de entrada y debe ingresar "PASSWORD", el cual es proporcionado por el equipo de Suprema. 

[Nota] Para la contraseña, por favor contacte al equipo de Suprema. 



2.1 Vaya a C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin. 


2.2 Edite el nombre de .key y .crt   a   biostar_cert.crt y biostar_cert.key en C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin. 



3. Copia los archivos creados '.p12', '.key', '.crt' en C:\Program Files\BioStar 2(x64)\nginx\conf

[Nota] AC usa archivo ".*p12", pero TA usa "biostar_cert.key" y "biostar_cert.crt" directamente.

Entonces la clave y los archivos crt que se usan para crear los archivos "*.p12" deberían ser renombrados a "biostar_cert" and reemplazado a 'biostar_cert.key' and 'biostar_cert.crt'. (archivos biostar_cert.* files)


4. Crea un archivo jks a través de java keytool para ajustar la certificación privada en el sitio.

[Precaución] La contraseña deberia ser recibida por el equipo de Soporte de Suprema.


keytool -importkeystore -srckeystore biostar_cert.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks
Text
Text


5. Detener los servicios de Core Web Server y BioStar 2 en BioStar Setting


 

6. Abrir C:\Program Files\BioStar 2(x64).


7. Copia de seguridad del archivo system.conf and setting.conf 


8. Correr command prompt con privilegios de administrador.


9. Escribir cd "C:\Program Files\BioStar 2(x64)"


10.  Correr el siguiente comando:

java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"
Text
Text


11. Restaurar los archivos system.conf and setting.conf en C:/Program Files/BioStar 2(x64).


12. Iniciar los servicios Core Web Server y BioStar 2 en BioStar Setting


 

Para BioStar 2.5 y versiones inferiores

Por favor referirse al archivo PDF adjunto.