¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Advertencia de conexión SSL sin validar certificado del servidor: solución y efectos secundarios

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 5 Vistas
0
Cargando...

Hola expertos,

La siguiente advertencia está inundando periódicamente nuestro registro de seguridad Java LaMa Enterprise 3.0:

El proxy del cliente está realizando una conexión SSL a https://<host.domain>:1129 sin validar el certificado del servidor SSL. Por favor, cambie la configuración para validar el certificado del servidor SSL.

En el adjunto puedes ver uno de los mensajes en detalle.

2723977 es la única nota SAP relacionada que pude encontrar, pero solo describe cómo cambiar la gravedad de este mensaje de advertencia a error, lo cual... no ayudará 😉

Por supuesto, intenté verificar la configuración de Proxies de Consumidor en Administración de Servicios Únicos con respecto a la opción Ignorar certificados de servidor (inseguro) , por lo tanto, parece ser la causa de esta advertencia según la nota SAP 2723977. Pero no tengo idea de cuál entrada es relevante aquí. Lo único que todas tienen en común: Ignorar certificados de servidor (inseguro) está activado por defecto .

¿Tienes alguna idea de si esto se puede solucionar cambiando una configuración específica a Aceptar Certificados en la Vista de Almacén de Claves: WebServiceSecurity , qué entrada necesita ser configurada y cuáles podrían ser los efectos secundarios de esta configuración para LaMa?

Quizás algunos de ustedes ya hayan tenido un problema similar...

Gracias y saludos, Marie

2023-11-24-11-44-07-window.png

2023-11-24-11-44-07-window.png
Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

¡Hola prosper Muzuva!

Gracias por tu respuesta. SSL está configurado. Subí los certificados raíz en la vista del almacén de Trusted CAs + en la pestaña de Trusted CAs en la configuración de SSL (no creo que sea necesario, pero no hará daño ;)) y reinicié el ICM. No tuvo efecto. Supongo que de alguna manera tenemos que cambiar la configuración en algún puerto lógico de algunos Proxies de Consumidor , pero aún no estoy seguro de cuál es el correcto y qué sucede si lo hago...

Gracias y saludos

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola Marie

Como sugerencia adicional a la nota 2723977

¿Puedes verificar si SSL está configurado en NWA? Si es así, verifica en certificados y claves, deberías ver una vista de almacén de claves llamada Autoridades de confianza. Agrega los certificados raíz relevantes (desde la URL en el mensaje de error) allí y luego regresa a tu configuración y selecciona aceptar certificados en la vista del almacén de claves - selecciona 'Autoridades de confianza'

Es una característica de SSL y no debería dañar tu sistema

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

¡Hola Hristo!

Acabo de subir el Certificado CA a LVMView y desactivé la casilla "Ignorar Certificado de Servidor SSL para el Agente de Host" - ¡esto detuvo inmediatamente la inundación de mensajes de advertencia!

Muchas gracias, ¡esto salvó mi día! 🙂

Saludos, Marie

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola Marie,

Para habilitar la validación del certificado del servidor SSL en LaMa, puedes desactivar las casillas relevantes de "Ignorar certificados de servidor SSL para..." en Configuración > Motor.

Para más detalles, por favor consulta la página de documentación a continuación:

Configuración de ajustes de seguridad

Las entradas de certificados deben configurarse en "LVMView" en "Certificados y Claves: Almacenamiento de claves" en NWA.

Saludos cordiales,

Hristo

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?