Estoy trabajando con un cliente, que me pidio utilizar la aplicacion Movil, utiliza SAP Busines One version 10 en SQL, ya lo realice sin problemas, genere el certificado desde el servidor y me funciona bien para android y para ios, sin embargo el cliente me comenta que por temas de seguridad ellos tiene que tener un certificado otorgado por un ente externo, y que no debemos utilizar el certifiado que se autogenera desde el mismo servidor.
Aqui es donde se me complica, el cliente me comenta que ya compró dicho certificado y me lo proporcionó, sin embargo al instalar ese certificado en el movil y tratar de conectar la app movil muestra error de certificado.
Es el primer cliente que me solicita conectar la app movil con un certificado no autogenerado por asi decirlo. Quisiera saber cual es el proceso correcto para instalar ese certificado, o en su defecto, cual es la informacion que se le debe proporcionar al ente encargado de crear el certificado para que este funcione correctamente.
Eso creo que tienes que declararlo o usarlo o importarlo en el momento de la instalación del software, en vez de usar el certificado autofirmado, tienes que de aquella usar ese certificado comprado.
Puedes leerte el proceso en la guía de administrador del sql.
Hola, ya pude solucionar este problema, les dejo los pasos que seguimos para solucionarlo.
Pasos para instalar certificado de 3eros en SAP B1 Integration Famework (Windows Tomcat)
Requisitos:
Archivo Certificado pfx (de cliente) que incluya clave privada
Contraseña de archivo pfx [texto]
# cd C:\Program Files\SAP\SAP Business One Integration\sapjre_64\bin
# .\keytool.exe -list -keystore '.keystore' -storepass sapB1iP
# .\keytool.exe -delete -alias tomcat -keystore '.keystore' -storepass sapB1iP
# .\keytool.exe -list -keystore '.keystore' -storepass sapB1iP
# .\keytool -list -keystore certificado.pfx
Enter keystore password: [entrar contraseña de archivo pfx origen]
Tomar nota y copiar el nombre del certificado pfx
#.\keytool.exe -importkeystore -srckeystore 'certificado.pfx' -srcstoretype PKCS12 -srcalias [nombre original del certificado pfx] -destkeystore '.keystore' -destalias tomcat -deststorepass sapB1iP
# .\keytool.exe -list -keystore '.keystore' -storepass sapB1iP
# .\keytool.exe -keypasswd -alias tomcat -new sapB1iP -keystore '.keystore'
Introduzca la contraseña del almacén de claves: [entrar contraseña de archivo pfx origen]
Introduzca la contraseña de clave para <tomcat> sapB1iP
#.\keytool -importkeystore -srckeystore '.keystore' -destkeystore '.keystore' -deststoretype pkcs12
Introduzca la contraseña de almacén de claves de origen: sapB1iP
Despues de esto, se debe reiniciar el Servicio de “SAP Integration Framework” desde la consola de Administración de Servicios del Servidor “Windows”
Borrar el archivo original del Certificado “PFX” del servidor:
Borrar papelera de Reciclaje
Una vez realizado esto, el Integration Framework ya tendra un certificado de confianza y ya no es necesario instalar ningun certificado en el movil para que se conecte la aplicacion de SAPB1.