1. Se definește un folder de lucru (c:keystore) în care se copiază și se dezarhivează fișierul „SEP_actualizare_SSLkeystore_DigiCert_2018.rar” recepționat de la TRANSFOND.

Arhiva „SEP_actualizare_SSLkeystore_DigiCert_2018” poate fi descarcata accesand, de pe statia SENT, URL-ul:

http://www.sep.transfond.ro/SEP_actualizare_SSLkeystore_DigiCert_2018.rar

Arhiva conține următoarele fișiere:

• import_SSLkeystore_test_DigiCert_2018.bat
• import_SSLkeystore_productie_DigiCert_2018.bat

• DigiCert_Global_CA_G2.cer
• DigiCert_Global_ROOT_G2.cer

Se identifică utilitarul “keytool” pe o staţie pe care avem instalat pachetul software JAVA. În cazul staţiilor conectate la SENT, staţii pe care ar trebui să existe instalat pachetul Java 7, acest utilitar poate fi găsit în locaţia “C:Program Files (x86)Javajre7bin“.

Se copiază fişierul “keytool.exe” și “jli.dll” în folder-ul de lucru definit la pct.1  „C:keystore”.

Pentru stațiile având sisteme de operare Windows 7 este necesar a se copia în folder-ul de lucru (C:keystore) și fișierul „jli.dll” (fișierul se găsește în aceeași locație unde se află utilitarul keytool).

Într-o fereastră Command Prompt (Start – Run – cmd) ne poziţionăm în folderul de lucru definit ca urmare a executării cu succes a paşilor de mai sus (cd  C:keystore).

Se copiază fişierul keystore care trebuie modificat (SSLkeystore), din folder-ul sursă (ex. FTM/GW,  etc) în folderul de lucru (C:keystore) şi se redenumeşte corespunzător mediului de lucru SENT unde este utilizat.

Ex: fişierul SSLkeystore utilizat în mediul de test SENT se copiază în folder-ul C:keystore şi se redenumeşte „SSLkeystore_test” (SSLkeystore din mediul de productie se redenumeste „SSLkeystore_productie”).

Atenție!!! Se realizează o copie de siguranță a fișierului SSLkeystore (ex. SSLkeystore_test_old,  SSLkeystore_productie_old)

Actualizarea fişierelor keystore se realizează prin executarea scripturilor de import corespunzătoare:

SSLkeystore_test                     –   import_SSLkeystore_test_DigiCert_2018.bat

SSLkeystore_productie            –   import_SSLkeystore_productie_DigiCert_2018.bat

Mai jos este prezentat spre exemplificare procesul de actualizare pentru un fișier „SSLkeystore_test” – pentru celelalte fișiere keystore (SSLkeystore productie) se va proceda similar

În cazul în care fişierul keystore de modificat nu se găseşte în folder-ul de lucru sau nu are denumirea corespunzătoare (“SSLkeystore_test”) atunci va apare eroarea  “Fisierul SSLkeystore_test nu exista in folderul de lucru sau numele fisierului nu este corect”

Actualizarea fişierului keystore „SSLkeystore_test” se realizează prin executarea scriptului:

“import_SSLkeystore_test_DigiCert_2018.bat”

Se introduce parola de acces a fişierului keystore

Va apare mesajul “Do you still want to add it to your own keystore?”  la care se introduce “yes“:

Va apare mesajul de confirmare “Certificate was added to keystore”, care confirmă că certificatul respectiv a fost adăugat cu succes și se continuă cu reintroducerea parolei și adăugarea celorlalte certificate:

4

Operaţiunea de actualizare este executată cu succes.

Pentru verificarea fişierelor keystore se va lista conţinutul acestora folosind utilitarul “keytool”, după cum urmează:

Pentru “SSLkeystore_test”  se rulează comanda (similar si pentru “SSLkeystore_productie”) :

keytool -list -keystore SSLkeystore_test -storepass “parola acces keystore”

Ex.  keytool –list –keystore SSLkeystore_test –storepass 12345678

urmărindu-se ca pe ecran să apară listate urmatoarele:

• lista de certificate ale autoritatilor de certificare care trebuie să conțină și  certificatele  identificabile prin alias-urile:digicert_global_ca_g2digicert_global_root_g2

Dupa ce ne-am asigurat ca operațiunea s-a executat cu succes și fișierele keystore au fost actualizate, acestea pot fi copiate și redenumite (SSLkeystore) în folderele de lucru, pentru a putea fi utilizate în relație cu aplicațiile SENT:

Participanții care funcționează în modul „manual” sau STP  SENT

• redenumirea fişierelor actualizate „SSLkeystore_test” (SSLkeystore_productie”) în „SSLkeystore” și copierea acestuia în directorul de lucru al FTM/GW