Versions Compared

Old Version 14

changes.mady.by.user mlopez

Saved on

compared with

New Version Current

changes.mady.by.user pminetti (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

¿Cómo conectarse al portal con SSL (https)?

IMPORTANTE

    Bajar el servidor Jboss

 Procedimiento 

...

Warning

Para efectuar este proceso es necesario bajar el servidor JBoss

Procedimiento

Para versiones anteriores a la 5.0.050 hacer clik aquí

  1. Ubicar la carpeta <O3>/jboss/server/default/deploy/jbosswebjboss-tomcat55web.sardeployer
  2. buscar Editar el archivo server.xml
  3. en el archivo buscar el tag Ubicar la siguiente sección
    Code Block
    xml
    xml
    
<!--
    <Connector port="80808443" addressprotocol="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/>
    comentar el tag Code Blockxmlxml
    
<\!--  <Connector port="8080" address="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/> \-->
    NOTA: Si se utiliza CAS, debe saltearse este paso. Es necesario este conector para realizar la validación de cas.buscar el tag 
    HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
  4. Descomentar el tag de modo que quede de la siguiente forma:
    Code Block
    xml
    xml
    <\!--    <Connector port="8443" addressprotocol="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 scheme="https" secure="true" clientAuth="falseHTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
  5. Agregar al conector lo siguiente:
    Code Block
    xml
    xml
    
 emptySessionPath="true"
 keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl" sslProtocol = "TLS" />
\-->
    descomentarlo 
  6. Así debería quedar el Connector: 
     Code Block
    xml
    xml
        <Connector port="8443" addressprotocol="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPathHTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
 scheme              clientAuth="httpsfalse" securesslProtocol="true" clientAuth="false"
 TLS"
               emptySessionPath="true"
               keystoreFile="$\{jboss.server.home.dir}/conf/llave<nombre_1llave>.keystore"
               keystorePass="rmi+ssl" sslProtocol = "TLS" />

     nombre
    <nombre_
    llave
    llave>.keystore
     es 
     Es el nombre 
     que nostros le daremos al 
    del archivo de 
     llaves
    claves 
     en la consola escribir
...
  1.  Para generarlo ejecutar en una terminal: 
     Code Block
    
En Windows
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore
...
  1.  <O3>\jboss\server\default\conf
...
  1. \nombre_llave.keystore
...
  1. 
En Linux
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore
...
  1.  <O3>/jboss/server/default/conf/nombre_llave.keystore

...
  1.  La primer clave que 
...
  1. se solicita debe indicarse rmi+ssl, luego se llenan los datos como corresponda
...
  1.  Para la última clave que 
...
    10. Agregar en la valvula de cas (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS. Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
  
...
  1. se solicita se presionar la tecla ENTER
  2. Editar el archivo web.xml del directorio <o3>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/WEB-INF
     Buscar 
     Code Block
    
<init-param>
	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
	<param-value>${request.prefix}/cas/proxyValidate</param-value>
</init-param>

     y substituir por: 
     Code Block
    
<init-param>
	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
	<param-value>http://localhost:8080/cas/proxyValidate</param-value>
</init-param>

  3. Para el caso de usar EPortal, se debe de editar el portal-ext.properties que se encuentra en el siguiente directorio:
     <o3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes
     Buscar: 
     Code Block
    
cas.login.url=http://${o3.cas.server.host}/cas/login
cas.logout.url=http://${o3.cas.server.host}/cas/logout?service=/eportal
cas.server.name=${o3.cas.server.host}
cas.validate.url=http://${o3.cas.server.host}/cas/proxyValidate

     y remplazar por 
     Code Block
    
cas.login.url=https://${o3.cas.server.host}/cas/login
cas.logout.url=https://${o3.cas.server.host}/cas/logout?service=/eportal
cas.server.name=${o3.cas.server.host}
cas.validate.url=http://localhost:8080/cas/proxyValidate

     Buscar 
     Code Block
    
o3.cas.server.host=localhost:8080

     Remplazar por 
     Code Block
    
o3.cas.server.host=localhost:8443

  4. Reiniciar el jboss