Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

¿Cómo conectarse al portal con SSL (https)?

IMPORTANTE

    Bajar el servidor Jboss

 Procedimiento 

...

Warning

Para efectuar este proceso es necesario bajar el servidor JBoss

Procedimiento

Para versiones anteriores a la 5.0.050 hacer clik aquí

  1. Ubicar la carpeta <O3>/jboss/server/default/deploy/jbosswebjboss-tomcat55web.sardeployer
  2. buscar Editar el archivo server.xml
  3. en el archivo buscar el tag Ubicar la siguiente sección
    Code Block
    xml
    xml
    <!--
        <Connector port="80808443" addressprotocol="$\{jboss.bind.address}"
     maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true"/>
    
    comentar el tag Code Blockxmlxml
    
    <\!--  <Connector port="8080" address="$\{jboss.bind.address}"
     maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true"/> \-->
    
    buscar el tag
    HTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->
    
  4. Descomentar el tag de modo que quede de la siguiente forma:
    Code Block
    xml
    xml
    
    <\!--
        <Connector port="8443" addressprotocol="$\{jboss.bind.address}"
     maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     scheme="https" secure="true" clientAuth="falseHTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
    
  5. Agregar al conector lo siguiente:
    Code Block
    xml
    xml
    
     emptySessionPath="true"
     keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
     keystorePass="rmi+ssl" sslProtocol
    = "TLS" /> \-->
    
    descomentarlo
  6. Así debería quedar el Connector:
    Code Block
    xml
    xml
    
        <Connector port="8443" addressprotocol="$\{jboss.bind.address}"
     maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPathHTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
       scheme            clientAuth="httpsfalse" securesslProtocol="trueTLS"
    clientAuth               emptySessionPath="false"
     true"
                   keystoreFile="$\{jboss.server.home.dir}/conf/llave<nombre_1llave>.keystore"
                   keystorePass="*rmi+ssl*" sslProtocol = "TLS" />
    
     nombre

    <nombre_

    llave

    llave>.keystore

    es

    Es el nombre

    que nostros le daremos al

    del archivo de

    llaves

    claves

    en la consola escribir

...

  1. Para generarlo ejecutar en una terminal:
    Code Block
    
    En Windows
    %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore

...

  1.  <O3>\jboss\server\default\conf

...

  1. \nombre_llave.keystore

...

  1. 
    En Linux
    $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore

...

  1.  <O3>/jboss/server/default/conf/nombre_llave.keystore
    

...

  1. La primer clave que

...

  1. se solicita debe indicarse rmi+ssl, luego se llenan los datos como

...

  1. corresponda

     9. la última clave que nos pide le contestamos con return

...

  1. Para la última clave que se solicita se presionar la tecla ENTER
  2. Editar el archivo web.xml del directorio <o3>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/WEB-INF
    Buscar
    Code Block
    
    <init-param>
    	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
    	<param-value>${request.prefix}/cas/proxyValidate</param-value>
    </init-param>
    
    y substituir por:
    Code Block
    
    <init-param>
    	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
    	<param-value>http://localhost:8080/cas/proxyValidate</param-value>
    </init-param>
    
  3. Para el caso de usar EPortal, se debe de editar el portal-ext.properties que se encuentra en el siguiente directorio:
    <o3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes
    Buscar:
    Code Block
    
    cas.login.url=http://${o3.cas.server.host}/cas/login
    cas.logout.url=http://${o3.cas.server.host}/cas/logout?service=/eportal
    cas.server.name=${o3.cas.server.host}
    cas.validate.url=http://${o3.cas.server.host}/cas/proxyValidate
    
    y remplazar por
    Code Block
    
    cas.login.url=https://${o3.cas.server.host}/cas/login
    cas.logout.url=https://${o3.cas.server.host}/cas/logout?service=/eportal
    cas.server.name=${o3.cas.server.host}
    cas.validate.url=http://localhost:8080/cas/proxyValidate
    
    Buscar
    Code Block
    
    o3.cas.server.host=localhost:8080
    
    Remplazar por
    Code Block
    
    o3.cas.server.host=localhost:8443
    
  4. Reiniciar el jboss