#selfsigned

Sometimes we need to use repos by self signed certs. Even Though you import self sign cert on your jvm. Gradle ignore to use keystore. The issues is mostly likely “Exception in thread “main” javax.net.ssl.SSLHandshakeException” or packages that can’t be downloaded because of an invalid certificate.

To be able to use self signed cert repo you should follow these steps:

Export certificates of Your Artifactory Open your artifactory in browser and export its certificate (in order to get certificate from chrome browser open console, move to security tab and click view certificates, after that you will be able to export by dragging certificate icon to desktop).

Import self signed cert to cacerts keystore

keytool -import -trustcacerts -alias mvn -file <self-signed-cert-file> -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

Add JVM params on gradle.properties file On the project’s root directory create or edit the gradle.properties file and add the line below. org.gradle.jvmargs=-Djavax.net.ssl.keyStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.keyStorePassword=changeit

How To Create a Self-Signed Certificate

He has also served as a network administrator for some of the country's largest insurance companies and for the Department of Defense at Fort Knox. When He isn't busy writing, Brien Posey enjoys exotic travel, scuba diving, and racing his Cigarette boat.

El certificado auto-firmado que Exchange 2007 (sin SP2) crea y configura durante la instalación de los roles expira al año de su creación.

Para solucionarlo podemos hacer dos cosas: generar un nuevo certificado o clonar el existente.

Vamos por la primera opción.

Abrimos nuestra consola de comandos Powershell de Exchange Server:

Ejecutamos Get-ExchangeCertificate | List

Podemos ver que aparece el campo NotAfter con la fecha de caducidad del certificado, en el campo Services, todos aquellos servicios que ocupan el certificado y el Thumbprint que es único para cada certificado, este ultimo lo ocuparemos mas adelante.

Ahora generamos el nuevo certificado y bastara que ejecutemos el cmdlet

New-ExchangeCertificate

Nos pedira una confirmacion si queremos sobreescribir el certificado existente en el SMTP a lo cual daremos "Y". Esto genera un certificado con un thumbprint diferente y con vigencia de un año desde la fecha de creación.  Podemos ver los dos certificados nuevamente ejecutando Get-ExchangeCertificate | List

Si vemos bien en la seccion de Services, el nuevo certificado no esta asociado al servicio del IIS por lo que este todavia esta usando el certificado caducado.  Ahora procederemos a asociarlo

Enable-ExchangeCertificate -Thumbprint "THUMBPRINT DEL CERTIFICADO NUEVO"

Ahora si nos aparecerá el servicio IIS asociado con el nuevo certificado al dar ejecutar nuevamente Get-ExchangeCertificate | List

Procedemos a la ultima fase que es remover el certificado anterior

Remove-ExchangeCertificate -Thumbprint "THUMBPRINT DEL CERTIFICADO ANTERIOR"

Y podremos ver ahora con Get-ExchangeCertificate | List que solo exista el certificado nuevo con fecha de vencimiento en un año.

NOTA: LAS IMÁGENES FUERON TOMADAS DE UN LABORATORIO DE PRUEBAS USANDO EXCHANGE 2010.  POR ESO LA DURACIÓN DE LOS CERTIFICADOS ES DE 5 AÑOS.  EL PROCESO SIN EMBARGO ES EL MISMO EN EXCHANGE 2007.

La otra opción que tenemos es que en algunos casos (muchas veces la mayoría), es posible que tenga sentido clonar estos certificados

Get-ExchangeCertificate -Thumbprint "THUMBPRINT ACTUAL" | New-ExchangeCertificate