Tabla de contenido
Publicidad
8.4 Seguridad avanzada
8.4.1 Instalación de Unlimited Strength Encryption (Codificación de solidez ilimitada)
Para que admitir tamaños de clave mayores que 128 bits, deberá remplazar los Java Jurisdiction Policy Files (Archivos de
política jurisdiccional de Java) estándar de acuerdo con las siguientes instrucciones:
1. Utilizando su navegador, diríjase al siguiente enlace:
index.html.
2. Siga el enlace llamado: Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 en el
final de la página.
3. .Descargue y descomprima los archivos.
4. Siga las instrucciones del archivo readme.txt (La ruta de instalación en Linux es /usr/lib/jvm/jre-openjdk/lib/
security.)
5. Debe tener en cuenta la instrucción para crear una copia de seguridad de los archivos Java que serán remplazados.
8.4.2 Modificación de los números de puerto de Tomcat
Puede cambiar los puertos http y https predeterminados (9888 y 9444 respectivamente) al editar la línea
<install_directory>/tomcat7/server.xml.
Encuentre los dos elementos Conector entre, más o menos, las líneas 20 y 30 y cambie el valor 9888 al número de
puerto plano deseado y 9444 al número de puerto seguro deseado.
También debe establecer la siguiente propiedad en el archivo de propiedades,
reemplazo de 9888.
· Nota: Si cambia el puerto https del valor predeterminado 9444 y no permite el acceso http, también debe establecer
la siguiente línea en el archivo de propiedades para que los intentos de utilizar http se redireccionen al socket https
correcto.
https.socket=nnnn
El servidor .xml puede llegar a ser sobrescrito en actualizaciones siguientes. Debe conservar una copia del archivo
después de editarlo, para que se pueda hacer una comparación con cualquier otra versión modificada y con los cambios
combinados apropiados que se determinaron después de la actualización.
8.4.3 Instalación de un certificado SSL firmado
Si desea instalar su propio certificado SSL, debe reemplazar el certificado que se le distribuyó junto con la aplicación. Su
certificado de reemplazo debe ser específico para el servidor instalado.
Selección de Certificate Authority (CA) (Autoridad certificante (AC)
Si aún no utiliza una certificate authority (Autoridad certificante), puede usar:
· http://www.freessl.com/starterssl/starterssl.html: FreeSSL (Certificados SSL gratuitos) requieren que el servidor de la
web tenga un nombre de dominio totalmente calificado (Por ejemplo, contactrecorder.bigcorp.com o contactrecorder.
division.bigcorp.com) y debe poder enviar correos electrónicos a direcciones como: ssladmin@bigcorp.com o
administrator@division.bigcorp.com. La lista de direcciones puede encontrarse en su sitio web e incluye admin,
ssladmin, raíz y administrador. Proporciona una prueba gratuita de 30 días después de los cuales tendrá que comprar
RapidSSL.
· http://www.instantssl.com: InstantSSL es más flexible y admite tanto direcciones de intranet (como nombres WINS y
direcciones IP) como nombres de dominio totalmente calificados.
Creación de copias de seguridad del archivo del Keystore (Almacén de claves)
En las siguientes instrucciones, reemplace <installdir> por la ubicación en la que instaló Contact Recorder.
Los certificados y claves se almacenan debajo de su carpeta de instalación en el archivo:
<installdir>/keystore/keystore.jks
Debido a que este archivo contiene el certificado original y distribuido, es importante crear una copia de seguridad de él.
Eliminará este archivo en los pasos restantes. En caso de que necesite restaurar el certificado original, puede copiar la
copia de seguridad en el nombre de archivo original.
Creación del certificado nuevo
Si desea comprobar esta implementación, puede practicar este procedimiento con un certificado de 30 días de prueba de
una certificate authority (Autoridad certificante). Luego, para crear certificados reales, puede volver a empezar a partir
de aquí.
Administración de Contact Recorder
IP Office 9.0.3
http://www.oracle.com/technetwork/java/javase/downloads/
acr.localport=nnnn
Apéndice: Solución de problemas
especificando el
15-601038 Número 02i (01/07/2014)
Página 77
Publicidad
Tabla de contenido
