Manual de instalación personalizada en servidores

Instalación

Para  configurar una instalación personalizada de la API de firma en servidores debemos tener en cuenta las siguientes características del servidor donde lo vamos a instalar:

Nota:
Alguna versión de las librerías xml-apis.jar puede dar problemas. Conviene actualizar la máquina virtual, y eliminarlas del classpath, ya que éstas ya vienen incluídas en las nuevas versiones de la JRE. (1.5 en adelante)
  1. Instalación personalizada en versiones de JBoss anteriores a la 3.2.8      

    1. Descargar el fichero de instalación para el sistema operativo objetivo:

    2. Abrir una consola ir al directorio donde se ha descargado el instalador y ejecutar el siguiente comando:
      java -jar signaturacaib.install4j-4.2.2-installer-XXX.jar -val  [-con] [-q] [-dev] [-jvm:path_jvm]
      • val: para validación de certificados por web-service. 
      • con: para instalación por consola. Recomendada en instalaciones por ssh.
      • q: para instalación silenciosa. No aparece frontal gráfico, y en caso de que se deba reiniciar, reinicia el ordenador sin preguntar.
      • dev: para instalación en entornos de pruebas. Admite certificados de pruebas emitidos por Tradise.
      • jvm:path_jvm para forzar la instalación en una JRE en concreto. En este caso la que ejecuta el JBoss

  2. Instalación personalizada en versiones de JBoss igual o posterior a la 3.2.8      

    1. Descargar el fichero de instalación para la versión de la JRE que ejecuta el JBoss:

    2. Desempaquetar el zip descargado en el directorio $JBOSS_HOME/lib/endorsed , donde:
      • $JBOSS_HOME es el directorio de instalación de JBoss

    3. En las opciones de arranque de la máquina virtual de java, debe establecer la propiedad -Djava.endorsed.dirs
      (Para Jboss, editar elfichero run.bat y editar la línea que contiene la cadena JBOSS_ENDORSED_DIRS para que quede "set JBOSS_ENDORSED_DIRS=%JBOSS_HOME%\lib\endorsed")


    4. También debemos establecer la variable de sistema que indica que configuración del API usar de las tres disponibles:
      • signaturacaib: Configuración típica de instalaciones de máquinas de producción. No admite certificados de pruebas y hace validación del estado de revocación de los certificados.
      • signaturacaib-test: Configuración típica de instalaciones de máquinas de pre-producción. Admite certificados de pruebas y hace validación del estado de revocación de los certificados.
      • signaturacaib-dev: Configuración típica de instalaciones de máquinas de desarrollo. Admite certificados de pruebas y no hace validación del estado de revocación de los certificados.
      5. Nota:
      En JBoss suele configurarse las propiedades de sistema en el fichero jboss/server/default/conf/jboss-service.xml
      <mbean code="org.jboss.varia.property.SystemPropertiesService" name="jboss:type=Service,name=BootProperties">

      <attribute name="Properties">
      es.caib.signatura.library_path=signaturacaib-test
      <!-- Para el entorno de desarrollo habilitar la siguiente linea
      es.caib.signatura.library_path=signaturacaib-dev
      -->
      </attribute>
      </mbean>
    5. Si se quiere utilizar firma de servidor, hay que configurar la ruta del keystore donde se encuentran los certificados, estableciendo las propiedades de sistema:
      • caib-crypto-keystore: Ruta al keystore jks que contiene las claves.
      • caib-crypto-keystore-password: Contraseña del keystore.