Versions Compared

Old Version 13

changes.mady.by.user pminetti (Unlicensed)

Saved on

compared with

New Version 14

changes.mady.by.user mlopez (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. ir a la carpeta O3_install_dir/jboss/server/default/deploy/jbossweb-tomcat55.sar
  2. buscar el archivo server.xml
  3. en el archivo buscar el tag
    Code Block
    xml
    xml
    <Connector port="8080" address="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/>
  4. comentar el tag
    Code Block
    xml
    xml
    <\!--  <Connector port="8080" address="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/> \-->
    NOTA: Si se utiliza CAS, debe saltearse este paso. Es necesario este conector para realizar la validación de cas.
  5. buscar el tag
    Code Block
    xml
    xml
    <\!-- <Connector port="8443" address="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 scheme="https" secure="true" clientAuth="false"
 keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl" sslProtocol = "TLS" /> \-->
  6. descomentarlo
    Code Block
    xml
    xml
    <Connector port="8443" address="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 scheme="https" secure="true" clientAuth="false"
 keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl" sslProtocol = "TLS" />
  7.  nombre_llave.keystore es el nombre que nostros le daremos al archivo de llaves
    en la consola escribir

...

     8.  la primer clave que nos pregunta debe de contestarse rmi+ssl , luego se llenan los datos como corresondacorresponda

     9. la última clave que nos pide le contestamos con return

    10. Agregar en la valvula de cas (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS. Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
 

    10. reiniciar el jboss