Los proxies es una de las cosas que más se dejan odiar... siempre dan problemas, y según el nivel de seguridad de la empresa puedes pasar más o menos tiempo configurando todas las herramientas para poder alcanzar nuestro adorado internet. Todo, por la seguridad, o el control, o la vigilancia....
1. Lo obvio, indicar nuestro proxy a la JVM
Bueno vamos a ver como configurar nuestra maquina virtual para que pueda cruzar las puertas de este ingrato elemento. Lo primero, lo obvio, tras una búsqueda rápida nos encontramos con unos parámetros con los que podemos indicar la existencia del proxy:
2. Lo no tan obvio, el keystore
Pero (siempre hay un pero), esto puede no ser suficiente... ¿Qué pasa si nuestro proxy tiene la fantástica idea de cambiar la firma de las conexiones seguras? Arrrght, las conexiones seguras fallan y empezarremos a recibir errores en el handshake.
Bueno, pues lo no siempre tan obvio, indicar nuestro keystore con el certificado de nuestro proxy. Primero necesitamos descargar el certificado raíz de nuestro proxy: Eso lo podemos hacer con cualquier navegador, generalmente haciendo click en el icono que sale junto a la barra de direcciones cuando la conexión es segura (seleccionar el raíz).
Creamos el keystore utilizando keytool, nada nuevo:
Y finalmente más parámetros para indicar a la máquina virtual (bueno, a las clases que gestionan las conexiones seguras), que utilice nuestro keystore. Y con este validar el certificado de nuestro proxy:
No hay comentarios:
Publicar un comentario