Cómo agregar un certificado del servidor web a BlackBerry MDS Connection Service o el almacén de claves de BlackBerry MDS

ID de artículo: KB11623 (Versión en Inglés)

Tipo: Contenido de soporte técnico

Última modificación: 03/01/2014

 
CollapseEntorno
  • BlackBerry Enterprise Server 3.6 a 5.0 SP4
  • Java Runtime Environment (JRE)
CollapseDescripción general

El archivo cacerts es un almacén de claves con certificados de autoridad de certificación (CA) e incluye varios certificados CA raíz de confianza, como VeriSign. Para que BlackBerry Mobile Data System (BlackBerry MDS) o BlackBerry MDS Connection Service confíen en un servidor Web, BlackBerry MDS Connection Service debe comprobar el certificado del servidor Web con la autoridad de certificación. Si el certificado del servidor Web se adquiere de una autoridad de certificación de confianza, la comprobación se realizará sin problemas, ya que el certificado CA raíz del emisor se encuentra en el archivo cacerts de forma predeterminada. Si se utiliza una autoridad de certificación privada para emitir el certificado del sitio Web, no se podrá realizar la comprobación y se denegará el acceso al sitio Web desde el smartphone BlackBerry o aparecerá un mensaje en la pantalla del smartphone preguntando si desea confiar en el certificado.

Puede realizar cualquiera de las acciones siguientes para cambiar este comportamiento y permitir al smartphone BlackBerry acceder al sitio Web correctamente:

  • Importe el certificado CA raíz de la autoridad de certificación privada y cualquier otro certificado intermedio relevante en el archivo cacerts.
  • Importe el certificado del servidor Web en el archivo cacerts.

Nota: BlackBerry MDS se incluye con BlackBerry Enterprise Server 3.6 a 4.0. BlackBerry MDS Connection Service se incluye con BlackBerry Enterprise Server 4.1 a 4.1 SP7.

CollapseSolución

Para importar el certificado en el archivo cacerts, realice las siguientes tareas:

Tarea 1: comprobar la versión de Java Runtime Environment que utiliza BlackBerry MDS o BlackBerry MDS Connection Service

Ya que puede haber varias versiones de JRE instaladas en un servidor, es necesario comprobar qué versión está utilizando actualmente BlackBerry MDS o BlackBerry MDS Connection Service.  Realice los pasos siguientes para comprobarlo:

  1. Haga clic en Inicio > Ejecutar.
  2. Entre en services.msc para iniciar el complemento Servicios de Windows.
  3. Abra las propiedades de BlackBerry MDS Connection Service.
  4. En la pestaña General busque la Ruta al ejecutable. En esta ruta, encontrará el valor de jvmpath que especifica la versión de JRE que utiliza MDS Connection Service. Consulte el ejemplo siguiente:
    jvmpath="C:\Archivos de programa\Java\jre1.6.0_15\bin\client\jvm.dll"
  5. Anote la ruta de instalación de JRE. Consulte el ejemplo siguiente:
    C:\Archivos de programa\Java\jre1.6.0_15

Tarea 2: agregar un certificado al almacén de certificados de BlackBerry MDS o BlackBerry MDS Connection Service

Para  exportar un certificado de un sitio web de confianza, lleve a cabo los siguientes pasos:

  1. Abra el sitio Web en el navegador de Internet desde una estación de trabajo del ordenador.
  2. Haga clic en el icono  Bloqueo seguro (Informe de seguridad) situado en el lateral derecho junto a la barra de la dirección URL.
  3. Seleccione Ver certificado.
  4. Vaya a la pestaña Detalles.
  5. Seleccione  Copiar a archivo y seleccione el formato predeterminado en el Asistente para exportar certificados.
  6. A modo de ejemplo, guárdelo como archivo NombreCertificado.cer.

Notas:

  • La contraseña del almacén de claves predeterminada es changeit.
  • NombreCertificado.cer (por ejemplo) es el nombre de archivo real del certificado del servidor Web que se va a importar.
  • Se puede asignar cualquier nombre a  nombrealias en el siguiente comando; no obstante, debe ser un  nombre único, ya que cada certificado tiene su propio alias en el archivo cacerts.

Para agregar un certificado al almacén de certificados de BlackBerry MDS o BlackBerry MDS Connection Service, lleve a cabo los pasos siguientes:

  1. Copie el archivo NombreCertificado.cer a <RUTA_DE_LA_TAREA1_PASO5>\lib\security
  2. Escriba los comandos siguientes en el símbolo del sistema:
    cd <RUTA_DE_LA_TAREA1_PASO5>\bin
    keytool -import -trustcacerts -alias nombrealias -file ..\lib\security\NombreCertificado.cer -keystore ..\lib\security\cacerts
  3. Compruebe que el archivo cacerts contiene la información actualizada del nuevo alias y del certificado mediante uno de los siguientes métodos:
    keytool -list -v -keystore ..\lib\security\cacerts
     o
    keytool -list -v -keystore .
    .\lib\security\cacerts >> c:\temp (es decir, para guardar la lista de certificados en un archivo de texto en una ruta específica, p. ej., c:\temp folder)
  4. Reinicie BlackBerry MDS o BlackBerry MDS Connection Service para que los cambios surtan efecto.
CollapseInformación adicional

Es posible que aparezca un cuadro de diálogo en el smartphone BlackBerry:

MDS no confía en el certificado del servidor.

Si aparece el siguiente mensaje de error en el archivo de registro de BlackBerry MDS o BlackBerry MDS Connection Service después de acceder a un sitio HTTPS desde el smartphone BlackBerry, es posible que se deba a que el certificado del servidor Web no se ha agregado al archivo cacerts:

  • BlackBerry Enterprise Server 3.6 a 4.1 SP5:
    <MDS-CS_1>:<DEBUG>:<LAYER = IPPP, URL [https://testsite/test.css] SSLException
    [sun.security.validator.ValidatorException: PKIX path building failed:
    sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]>
      
  • BlackBerry Enterprise Server 4.1 SP6 a 4.1 SP7:
    <MDS-CS_SERVERNAME_MDS-CS_1>:<DEBUG>:<LAYER = IPPP, Access Denied: Insecure SSL Request>

Si es necesario eliminar primero el certificado, lleve a cabo los siguientes pasos:

  1. Escriba lo siguiente en el símbolo del sistema:
    • cd C:\Archivos de programa\Java\jre1.6.0_15
    • keytool -delete -alias nombrealias -keystore ..\lib\security\cacerts

Renuncia de responsabilidad

Al descargar, acceder o utilizar de cualquier otra forma los documentos de la base de conocimientos, acepta:

   (a) que los términos de uso de los documentos disponibles en http://www.blackberry.com/legal/knowledgebase/ se aplican a su uso o consulta de dichos documentos;y

   (b) no copiar, distribuir, divulgar o reproducir, en su totalidad o de forma parcial, ninguno de los documentos sin el consentimiento expreso por escrito por parte de RIM.


Visite la base de conocimientos de BlackBerry en http://www.blackberry.com/btsc/.