DOCO¶

Datos básicos¶

Implicados¶

Consejería de Sanidad
Miguel Torres
- Analista de aplicaciones
- Responsable aplicación DOCO
Ana Isabel Alonso
- Analista de aplicaciones
- Soporte WSO2
Roberto Hernando
- Analista de aplicaciones
- Soporte WSO2
Jose Ramón Rodríguez
- Jefe de Servicio

Contexto¶

DOCO gestiona las actuaciones realizadas en el ámbito de la seguridad alimentaria, como las distintas inspecciones a establecimientos.

Utiliza WSO2 para conectarse a un servicio web de la Consejería de Agricultura y Ganadería. Dicho servicio web proporciona información sobre especies animales, que se necesita en la inspección y gestión de los mataderos.

Arquitectura¶

La aplicación DOCO utiliza WSO2 para conectarse a un servicio web de la Consejería de Agricultura.

Configuración¶

Certificados¶

Actualización 2022Actualización 2020Actualización 2019

Ahora usan un certificado de Firma Profesional. Mismos pasos que en los otros casos.

Ahora usan Globalsign. Se ha añadido el certificado de GlobalSign (bajándolo de su cuenta) al almacén.

En la consejería de agricultura han cambiado el certificado instalado en organismos.cag.jcyl.es que es el servidor al que se accede para el servicio DOCO.

Hasta ahora tenían un certificado emitido por la propia Consejería pero van a utilizar uno emitido por Camerfirma.

Nos han pasado tanto el certificado raíz de Camerfirma y la CA intermedia.

Hemos importado estos certificados en el almacén doco_exp.jks, (contraseña aqui) que es el que está configurado en el Axis para que utilice DOCO.

Migración a los servidores corporativos¶

Las llamadas que se hacen desde DOCO a WSO2 son de dos tipos:

consultaPorFechas. Ejemplo: https://esbsn.ae.jcyl.es/doco-api/consultaPorFechas?cea=ES470762000011&especieId=01&fechaInicio=2019-06-13&fechaFin=2019-06-14
consultaPorMovimiento. Ejemplo: https://esbsn.ae.jcyl.es/doco-api/consultaPorMovimiento?remo=83709920000178807&id=

Conexión con los servidores de agricultura¶

DesarrolloExplotación

https://ayg-des.jcyl.es/moraWS/moraDOCO

https://organismos.cag.jcyl.es/moraWS/moraDOCO

NOTA certificados¶

Cómo generar el certificado y un jks:

Para generar el CSR: openssl req -new -newkey rsa:2048 -nodes -keyout ${FICH_KEY} -out ${FICH_CSR}
Enviar CSR a la corporativa
Desde la corporativa enviarán un .cer con el certificado. Hay veces que el .cer lo envían en binario (DER) y otras en ASCII (PEM). Si es en binario, normalmente interesa convertirlo a .pem:
openssl x509 -in ${FICH_CER} -inform der -out ${FICH_PEM} -outform PEM
Normalmente interesa crear un fichero p12 o pfx juntando la clave privada con la pública:
openssl pkcs12 -export -in ${FICH_PEM} -inkey ${FICH_KEY} -out ${FICH_P12} -passout pass:${PASSWORD} -name ${ALIAS}
Si luego necesitas añadir el certificado a un jks tienes que ejecutar keytool:
keytool -v -importkeystore -srckeystore ${FICH_P12} -srcstoretype PKCS12 -srcstorepass ${PASSWORD} -destkeystore ${FICH_JKS} -deststorepass ${PASSWORD} -deststoretype JKS

Última actualización: December 2, 2022