Sitio web seguro

Experto:
Usuario:
eugemar
Fecha: 18/06/2003
Valoración: (2,00 sobre 5) Categoría: Certificados y firmas digitales
17/06/2003
eugemar, usuario preguntando en Certificados y firmas digitales
Usuario
Hola, me gustaria que me informaran como puedo hacer para proteger todo mi sitio a traves de SSL, es decir, cuando hago la llamada a traves de
http://mi_servidor/mi_aplicacion quiero que se vaya directo a https://mi_servidor/mi_aplicacion y de alli en adelante los usuarios navegen dentro de mi aplicacion solo a traves de la conexion segura por https. Hay manera de proteger todo el sitio?? Donde debo realizar esta configuracion??. Estoy Usando IIS 5.0, Windows 2000 Server y Tomcat 4.1 para los JSP`s y los Servlets

Ya realice la instalacion de un certificado temporal de verising para el SSL y configure el IIS para trabajar con Tomcat.

Si tienen algun sitio donde este publicado como debo hacer
esta configuracion, les agradecia mucho si me informan.

Muchas gracias de antemano,

Eugemar Estrada
17/06/2003
eugemar, experto respondiendo en Certificados y firmas digitales
Experto
de partida tienes que instalar un certificado valido, no expirado, no revocado, con el keyusage para servidor web, luego de eso, tienes que levantar tu servidor web en el puerto 443 y solo poniendo https ira a tu pagina web, asi de simple
18/06/2003
eugemar, usuario preguntando en Certificados y firmas digitales
Usuario
Muchas gracias... creo que no me explique bien, ya realice la instalacion del certificado, ya tengo acceso a https por el puerto 443 para mi aplicacion, ahora quiero restringir que solo puedan acceder a ella a traves de https y que no haya manera de acceder la aplicacion por http. Pregunto: Que modificaciones debo hacer a nivel de mis paginas (JSP`s y Servlet)o a nivel de mi configuracion (bien sea a nivel de IIS o de Tomcat), para que me rechace cualquier intento de acceso a traves del puerto 8080 (Tomcat) y me lo redireccione automaticamente a HTTPS para garantizar que la navegacion dentro de mi aplicacion sea a traves de la conexion segura (SSL).

Muchas gracias de antemano por la informacion que me puedan brindar..

Eugemar Estrada
18/06/2003
eugemar, experto respondiendo en Certificados y firmas digitales
Experto
es tan simple como que en la pagina index.jsp que se gatille por defecto en http te redirrecione a https, asi de simple
18/06/2003
eugemar, usuario preguntando en Certificados y firmas digitales
Usuario
No es tan simple... por ejemplo para lograr lo que quiero.. si estuviese trabajando con ASP tendria que seguir los siguientes pasos:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;239875

Pero el caso es que yo no estoy utilizando ASP sino JSP y Servlet y para ello todavia no encuentro la informacion referente.

Espero que esta informacion pueda ayudar a alguien mas... porque yo todavia no tengo la informacion que necesito... continuare en mi busqueda y cualquier informacion adicional que encuentre la publicare aqui.

Por cierto con lo que dices solo estaria forzando el index.... y ademas necesito asegurar que dentro de TODA MI APLICACION se navegue a traves de la conexion segura.

Saludos
Eugemar Estrada
18/06/2003
eugemar, experto respondiendo en Certificados y firmas digitales
Experto
pero si eso es lo que quieres tu, forzar el index, ya que tu no eres el que tiene que forzar a los usuarios a navegar por tu sitio seguro, tu solo provees un mecanimo de navegacion segura, ademas son sitios distintos los que pongas en el puerto 80 y puerto 443, si quieres dejar un sitio seguro lo haces en el puerto 443 y si el usuario quiere navegar ahi lo hace con el https, si no, lo hace en el caso contrario, creo que tienes muchas dudas al respecto y por eso no me entiendes, ya que te estoy dando la unica solucion posible
18/06/2003
eugemar, usuario preguntando en Certificados y firmas digitales
Usuario
Bueno.. en fin.. yo lo que necesito saber cuales son las configuraciones especificas que debo hacer para lograr que solo se pueda tener acceso a mi aplicacion a traves de la conexion segura.. y si es verdad tengo muchas dudas por eso hago estas preguntas, pero en ningun momento me han respondido que elementos debo configurar (IIS, Tomcat, JSP`s...) y como lo debo hacer para lograr lo que quiero.

Gracias de todas maneras.. continuo buscando mas informacion
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.